DNSフィルタリングで端末をガード

  • クラウドサービスで導入・運用カンタン
  • ブラウザ経由以外の通信にも対応
  • 環境を選ばないDoH(DNS over HTTPS)型

サイバー攻撃は更なる進化を遂げ、あらゆるユーザーが標的に

サイバー犯罪者の手口は日進月歩で巧妙化しており、それに伴いターゲットも大企業から個人まで、インターネットを利用するあらゆるユーザーが狙われています。

攻撃手段も従来からあったメール経由でのマルウェア感染や悪性サイトへの誘導、広告ネットワークから悪性サイトに誘導したり(Malvertising)、不正サイトを検索結果の上位に表示させる事でユーザーを欺く手口などが出現しており(SEO Poisoning)、どこに脅威が潜んでいるのか一般ユーザーにとって判別するのは困難になって来ています。

悪性ドメインと通信を行う前にブロック

Soliton DNS Guardは、リアルタイムで更新される脅威ドメイン情報を元に、端末が通信しようとしている宛先が悪性かどうか判断し、危険と判定された場合は通信を自動的にブロックするサービスです。

インターネット通信の根幹を形成するDNS

インターネットに接続する機器はすべて「IPアドレス」という固有の番号が必ず割り当てられています(例:192.168.x.xなど)。インターネットにおける通信は、相手先のIPアドレスを指定して行われています。

しかし、一般のユーザーには通信したい宛先のIPアドレスを覚えることが困難な為、www.example.com等、人間が理解しやすい名前(ドメイン名)で指定する方法が考えられました。インターネット上でこの名前(ドメイン名)とIPアドレスの対応を管理・運用するために開発されたシステムがDNSであり、インターネットの通信では、まずDNSを利用して通信先の名前(ドメイン名)を元にIPアドレスを調べることから始まります。この仕組みを「名前解決」と呼びます。

Soliton DNS Guardの概要

Soliton DNS Guardは端末にインストールしたソフトウェア(エージェント)とクラウド上のサービスが通信し、名前解決が発生する前にまず通信しようとしている宛先が悪性かどうか評価します。悪性と判定された場合、名前解決をせずその時点で通信を遮断することで、端末を脅威から守ります。悪性と判定されなかった場合は通常通り名前解決を行い、通信が可能となります。

また、Soliton DNS Guardではドメインのカテゴリー情報を元に、広告、ギャンブル、ゲーム、アダルトなど46のカテゴリーに対して通信をブロックすることも可能です。

多層防御を強化するDNSセキュリティ

企業内・組織内の中の守られたネットワークであっても、外出先や出張先、又は自宅などのネットワークであっても、インターネット通信をする上で必ず利用されているDNSのレイヤでセキュリティを高める事は多層防御の考え方からも重要なポイントです。Soliton DNS Guardは、多層防御の一つとしてDNSレイヤでの対策を簡単に追加できるセキュリティソリューションです。

カタログ(PDF)

Soliton DNS Guardの特長

Soliton DNS Guardには以下の機能と特長があります。

最新型攻撃からの防御

昨今のサイバー攻撃は、セキュリティ対策に検知されることを回避しつつ、より多くの攻撃が成立し、かつ、できるだけ長期にわたって攻撃が継続できるよう手口が巧妙化しています。C&Cサーバ、フィッシングサイト、マルウェア配布サイト等、攻撃に利用されるドメイン名を新規で大量に取得しては短い期間で切り替えていくことも一般的に行われており、ますます対策が難しくなっています。しかし、こうした脅威ドメインにアクセスするためには、DNSで名前解決をする必要があります。

Soliton DNS Guardは、これらのサイバー攻撃に利用される脅威ドメインかどうかをリアルタイムで判定し、既存のセキュリティ対策をすり抜ける攻撃をDNSGuardレベルでブロック、マルウェア感染・情報流出などのリスクを低減するソリューションです。

ローカル特有脅威への対応

攻撃成立の確率を高めるため、サイバー攻撃の中には日本語を利用したフィッシングや、日本語環境でなければ動作しないマルウェアが増えてきました。グローバルに幅広く展開される攻撃だけでなく、日本を狙う攻撃キャンペーンにも対応するため、日本で観測された脅威サイトや、日本の公的機関に報告された詐欺サイトの情報を精査し、独自ブラックリストに追加する作業を行っています。

容易な導入・運用

エージェントを発行するとメールが送信され、ユーザーがメールのリンクからソフトウェアをダウンロードしてインストールするだけで利用を開始できます。あとは自動的にソフトウェアとクラウドサービスが通信し、端末を保護します。

管理者にはユーザビリティの高い専用画面から、ウィザードに従って項目を選択するだけで組織にあったポリシーの作成が容易に可能です。また、クラウドサービスなので運用管理の工数もかかりません。

社外・自宅で利用可能

端末にソフトウェアをインストールする為、在宅勤務中やサテライトオフィス、空港のラウンジ、出張先のホテルなど、組織外の保護されていないネットワーク環境でのインターネットリスクの低減に最適です。また、同機能を搭載したNetAttest D3と併用する事で、社内・社外の両方で脅威ドメインへのアクセスをブロックします(今後対応予定)。

ブラウザやアプリ非依存

通信が発生する前のDNSレベルで脅威判定を行う為、端末で利用するブラウザやアプリケーションに依存する事なく、脅威防御を強化できます。

環境を選ばないDoH(DNS over HTTPS)型

端末に導入するSoliton DNS Guard Agentソフトウェアとクラウドサービス間の通信にはDoHを採用しています。改ざん対策・漏洩対策としても有効なDoHを採用することで、Soliton DNS Guard用の通信そのものの安全性を確保する設計になっています。

豊富・柔軟・簡単な管理者機能

組織全体の許可・拒否ドメインやブロック対象カテゴリーの設定に加え、ユーザーが独自に許可・拒否ドメインを設定したり、緊急時にサービスを一時停止する権限を付与するかどうかなどの細やかな設定が可能です。

また、初期設定を簡単に完了できるウィザードを実装しており、サービス開通から15分以内に手軽に利用開始頂けます。

ホーム
(クリックで拡大します)
ウィザード
(クリックで拡大します)
ポリシー登録
(クリックで拡大します)

ブロックした事や理由が明確に分かるポップアップ通知機能

ユーザーの画面上は定期的にポップアップが表示され、通信がブロックされた事やサーバとの通信状況が容易に確認できます。また、通知詳細画面からはブロックされた理由などの情報が確認できます。

通知
(クリックで拡大します)
通知詳細
(クリックで拡大します)

Soliton DNS Guard 動作環境

エージェントソフトウェア管理コンソール
OS

Windows 7 SP1 x64/x86

Windows 8.1 x64/x86

Windows 10 x64/x86

Windows 10以降

macOS Sierra

ブラウザ

Chrome

Internet Explorer 11 以降

Microsoft Edge

解像度:1,400 x 900 以上

ライセンス体系と標準価格

1ユーザーあたり月額 ~180円の低価格設定で、4つのデバイスまでご利用頂けます。

最低契約期間

3ヶ月

(以降、1ヶ月もしくは1年単位で 
解約通知がない限りは自動更新)

最長契約期間 1年
最低購入ライセンス数 10
初期費用

50,000円

(一律)

ユーザー数月額単価(円)
ライセンス費用 10-90 180
100-490 150
500-990 110
1,000-4,990 100

※ 5,000ユーザー以上をご希望の方は、お問い合わせください。

お問い合わせ

フォームからのお問い合わせ

お問い合わせ