Soliton DNS Guard

サイバー犯罪者の手口は日進月歩で巧妙化しており、それに伴いターゲットも大企業から個人まで、インターネットを利用するあらゆるユーザーが狙われています。

攻撃手段も従来からあったメール経由でのマルウェア感染や悪性サイトへの誘導、広告ネットワークから悪性サイトに誘導したり（Malvertising）、不正サイトを検索結果の上位に表示させる事でユーザーを欺く手口などが出現しており（SEO Poisoning）、どこに脅威が潜んでいるのか一般ユーザーにとって判別するのは困難になって来ています。

Soliton DNS Guardは、リアルタイムで更新される脅威ドメイン情報を元に、端末が通信しようとしている宛先が悪性かどうか判断し、危険と判定された場合は通信を自動的にブロックするサービスです。

インターネットに接続する機器はすべて「IPアドレス」という固有の番号が必ず割り当てられています（例：192.168.x.xなど）。インターネットにおける通信は、相手先のIPアドレスを指定して行われています。

しかし、一般のユーザーには通信したい宛先のIPアドレスを覚えることが困難な為、www.example.com等、人間が理解しやすい名前（ドメイン名）で指定する方法が考えられました。インターネット上でこの名前（ドメイン名）とIPアドレスの対応を管理・運用するために開発されたシステムがDNSであり、インターネットの通信では、まずDNSを利用して通信先の名前（ドメイン名）を元にIPアドレスを調べることから始まります。この仕組みを「名前解決」と呼びます。

Soliton DNS Guardは端末にインストールしたソフトウェア（エージェント）とクラウド上のサービスが通信し、名前解決が発生する前にまず通信しようとしている宛先が悪性かどうか評価します。悪性と判定された場合、名前解決をせずその時点で通信を遮断することで、端末を脅威から守ります。悪性と判定されなかった場合は通常通り名前解決を行い、通信が可能となります。

また、Soliton DNS Guardではドメインのカテゴリー情報を元に、広告、ギャンブル、ゲーム、アダルトなど45のカテゴリーに対して通信をブロックすることも可能です。

企業内・組織内の中の守られたネットワークであっても、外出先や出張先、又は自宅などのネットワークであっても、インターネット通信をする上で必ず利用されているDNSのレイヤでセキュリティを高める事は多層防御の考え方からも重要なポイントです。Soliton DNS Guardは、多層防御の一つとしてDNSレイヤでの対策を簡単に追加できるセキュリティソリューションです。

カタログ（PDF）

クラウドサービスに関する資料

Soliton DNS Guardには以下の機能と特長があります。

最新型攻撃からの防御

C&Cサーバやフィッシングサイトなどの脅威ドメインとの通信を遮断
ドメインカテゴリごとのブロックポリシーを設定することも可能

ローカル特有脅威への対応

脅威情報のグローバルカバレッジに加え、
ローカライゼーションの進む脅威にも対応

容易な導入・運用

端末にソフトウェアをインストールするだけで
すぐ利用できるクラウドサービス

社外・自宅で利用可能

自宅者出張先など、保護されていない環境でのインターネットリスク低減に最適
NetAttest D3で利用すると社内・社外両方で脅威ドメインへのアクセスブロックを実現

ブラウザやアプリ非依存

ドメインベースのため、端末で利用するブラウザや
アプリケーションに依存せず脅威防御を強化

環境を選ばないDoH型

従来平文で行われるDNS通信をHTTPS上で行うことで暗号化、
応答の改ざん防止などを実現しセキュリティ面を強化

昨今のサイバー攻撃は、セキュリティ対策に検知されることを回避しつつ、より多くの攻撃が成立し、かつ、できるだけ長期にわたって攻撃が継続できるよう手口が巧妙化しています。C&Cサーバ、フィッシングサイト、マルウェア配布サイト等、攻撃に利用されるドメイン名を新規で大量に取得しては短い期間で切り替えていくことも一般的に行われており、ますます対策が難しくなっています。しかし、こうした脅威ドメインにアクセスするためには、DNSで名前解決をする必要があります。

Soliton DNS Guardは、これらのサイバー攻撃に利用される脅威ドメインかどうかをリアルタイムで判定し、既存のセキュリティ対策をすり抜ける攻撃をDNSレベルでブロック、マルウェア感染・情報流出などのリスクを低減するソリューションです。

攻撃成立の確率を高めるため、サイバー攻撃の中には日本語を利用したフィッシングや、日本語環境でなければ動作しないマルウェアが増えてきました。グローバルに幅広く展開される攻撃だけでなく、日本を狙う攻撃キャンペーンにも対応するため、日本で観測された脅威サイトや、日本の公的機関に報告された詐欺サイトの情報を精査し、独自ブラックリストに追加する作業を行っています。

MDM（Microsoft Intune、Google管理コンソール、資産管理ツール等）を用いたエージェントの一括展開が可能なほか、ユーザーによるセットアップも可能です（※）。
ユーザーによるセットアップでは、エージェントを発行するとメールが送信され、ユーザーがメールのリンクからソフトウェアをダウンロードしてインストールする方式となります。インストール後は自動的にソフトウェアとクラウドサービスが通信し、端末を保護します。
管理者はウィザードに従って項目を選択するだけで組織にあったポリシーの作成が出来ます。クラウドサービスなので運用管理の工数もかかりません。

※iOS/iPadOS 15以降、Chrome Extension版はMDMでの展開のみとなります。

端末にソフトウェアをインストールする為、在宅勤務中やサテライトオフィス、空港のラウンジ、出張先のホテルなど、組織外の保護されていないネットワーク環境でのインターネットリスクの低減に最適です。また、同機能を搭載したNetAttest D3と併用する事で、社内・社外の両方で脅威ドメインへのアクセスをブロックします。

通信が発生する前のDNSレベルで脅威判定を行う為、端末で利用するブラウザやアプリケーションに依存する事なく、脅威防御を強化できます。

端末に導入するSoliton DNS Guard Agentソフトウェアとクラウドサービス間の通信にはDoHを採用しています。改ざん対策・漏洩対策としても有効なDoHを採用することで、Soliton DNS Guard用の通信そのものの安全性を確保する設計になっています。

組織全体の許可・拒否ドメインやブロック対象カテゴリーの設定に加え、ユーザーが独自に許可・拒否ドメインを設定したり、緊急時にサービスを一時停止する権限を付与するかどうかなどの細やかな設定が可能です。

また、初期設定を簡単に完了できるウィザードを実装しており、手軽に利用開始頂けます。

ユーザーの画面上は定期的にポップアップが表示され、通信がブロックされた事やサーバとの通信状況が容易に確認できます。また、通知詳細画面からはブロックされた理由などの情報が確認できます。

管理コンソールの「レポート」では、脅威ブロックやカテゴリへのアクセス状況を把握することができます。あらかじめ設定したドメインへのアクセスを集計する「特定ドメインレポート」機能で、授業や業務で利用しているサイトへのアクセス状況を個別に確認することも可能です。

「時間ごとのポリシー制御」では、設定した時間帯とポリシーに応じて動作させることが出来る機能です。時間帯によってインターネット利用時間の制御を行うことで、
・端末利用の時間を強制的に制限したい
・利用時間制限を、一括管理したい
という、教育現場の端末活用時の課題に応えることができます。

＜利用例＞
例１）平日夜20:00〜翌朝5:00は、指定の学習用ドメイン以外は閲覧禁止
例２）土日夜22:00〜翌朝6:00は、インターネット利用全禁止

過去に遡った調査が必要な場合などに、本オプションの契約期間の過去ログをSoliton DNS Guard管理コンソールからダウンロードできる有償オプションです。

オプションをご契約いただくと、DNSクエリログ（旧デバイスレポート）を、最大5年間に遡っていつでもダウンロードできるようになります。DNSクエリログは取り扱いしやすいCSV形式（Microsoft Excelで編集可能）で、ZIPファイルに圧縮されダウンロードが可能です。

1ユーザーあたり月額～180円でご利用いただけます。

※教育機関向けライセンス「Soliton DNS Guard for Education」は、以下とは異なるライセンス体系です。

教育機関向けライセンス「Soliton DNS Guard for Education」は、上記とは異なります。詳細はお問い合わせください。