- 印刷する
DNSフィルタリングで端末をガード

サイバー攻撃は更なる進化を遂げ、あらゆるユーザーが標的に
サイバー犯罪者の手口は日進月歩で巧妙化しており、それに伴いターゲットも大企業から個人まで、インターネットを利用するあらゆるユーザーが狙われています。
攻撃手段も従来からあったメール経由でのマルウェア感染や悪性サイトへの誘導、広告ネットワークから悪性サイトに誘導したり(Malvertising)、不正サイトを検索結果の上位に表示させる事でユーザーを欺く手口などが出現しており(SEO Poisoning)、どこに脅威が潜んでいるのか一般ユーザーにとって判別するのは困難になって来ています。
悪性ドメインと通信を行う前にブロック
Soliton DNS Guardは、リアルタイムで更新される脅威ドメイン情報を元に、端末が通信しようとしている宛先が悪性かどうか判断し、危険と判定された場合は通信を自動的にブロックするサービスです。
インターネット通信の根幹を形成するDNS
インターネットに接続する機器はすべて「IPアドレス」という固有の番号が必ず割り当てられています(例:192.168.x.xなど)。インターネットにおける通信は、相手先のIPアドレスを指定して行われています。
しかし、一般のユーザーには通信したい宛先のIPアドレスを覚えることが困難な為、www.example.com等、人間が理解しやすい名前(ドメイン名)で指定する方法が考えられました。インターネット上でこの名前(ドメイン名)とIPアドレスの対応を管理・運用するために開発されたシステムがDNSであり、インターネットの通信では、まずDNSを利用して通信先の名前(ドメイン名)を元にIPアドレスを調べることから始まります。この仕組みを「名前解決」と呼びます。

Soliton DNS Guardの概要
Soliton DNS Guardは端末にインストールしたソフトウェア(エージェント)とクラウド上のサービスが通信し、名前解決が発生する前にまず通信しようとしている宛先が悪性かどうか評価します。悪性と判定された場合、名前解決をせずその時点で通信を遮断することで、端末を脅威から守ります。悪性と判定されなかった場合は通常通り名前解決を行い、通信が可能となります。
また、Soliton DNS Guardではドメインのカテゴリー情報を元に、広告、ギャンブル、ゲーム、アダルトなど46のカテゴリーに対して通信をブロックすることも可能です。

多層防御を強化するDNSセキュリティ
企業内・組織内の中の守られたネットワークであっても、外出先や出張先、又は自宅などのネットワークであっても、インターネット通信をする上で必ず利用されているDNSのレイヤでセキュリティを高める事は多層防御の考え方からも重要なポイントです。Soliton DNS Guardは、多層防御の一つとしてDNSレイヤでの対策を簡単に追加できるセキュリティソリューションです。

カタログ(PDF)
実施要領・申請書
Soliton DNS Guardの特長
Soliton DNS Guardには以下の機能と特長があります。
最新型攻撃からの防御
昨今のサイバー攻撃は、セキュリティ対策に検知されることを回避しつつ、より多くの攻撃が成立し、かつ、できるだけ長期にわたって攻撃が継続できるよう手口が巧妙化しています。C&Cサーバ、フィッシングサイト、マルウェア配布サイト等、攻撃に利用されるドメイン名を新規で大量に取得しては短い期間で切り替えていくことも一般的に行われており、ますます対策が難しくなっています。しかし、こうした脅威ドメインにアクセスするためには、DNSで名前解決をする必要があります。
Soliton DNS Guardは、これらのサイバー攻撃に利用される脅威ドメインかどうかをリアルタイムで判定し、既存のセキュリティ対策をすり抜ける攻撃をDNSレベルでブロック、マルウェア感染・情報流出などのリスクを低減するソリューションです。
ローカル特有脅威への対応
攻撃成立の確率を高めるため、サイバー攻撃の中には日本語を利用したフィッシングや、日本語環境でなければ動作しないマルウェアが増えてきました。グローバルに幅広く展開される攻撃だけでなく、日本を狙う攻撃キャンペーンにも対応するため、日本で観測された脅威サイトや、日本の公的機関に報告された詐欺サイトの情報を精査し、独自ブラックリストに追加する作業を行っています。
容易な導入・運用
エージェントを発行するとメールが送信され、ユーザーがメールのリンクからソフトウェアをダウンロードしてインストールするだけで利用を開始できます。あとは自動的にソフトウェアとクラウドサービスが通信し、端末を保護します。
管理者にはユーザビリティの高い専用画面から、ウィザードに従って項目を選択するだけで組織にあったポリシーの作成が容易に可能です。また、クラウドサービスなので運用管理の工数もかかりません。
社外・自宅で利用可能
端末にソフトウェアをインストールする為、在宅勤務中やサテライトオフィス、空港のラウンジ、出張先のホテルなど、組織外の保護されていないネットワーク環境でのインターネットリスクの低減に最適です。また、同機能を搭載したNetAttest D3と併用する事で、社内・社外の両方で脅威ドメインへのアクセスをブロックします(今後対応予定)。
ブラウザやアプリ非依存
通信が発生する前のDNSレベルで脅威判定を行う為、端末で利用するブラウザやアプリケーションに依存する事なく、脅威防御を強化できます。
環境を選ばないDoH(DNS over HTTPS)型
端末に導入するSoliton DNS Guard Agentソフトウェアとクラウドサービス間の通信にはDoHを採用しています。改ざん対策・漏洩対策としても有効なDoHを採用することで、Soliton DNS Guard用の通信そのものの安全性を確保する設計になっています。
豊富・柔軟・簡単な管理者機能
組織全体の許可・拒否ドメインやブロック対象カテゴリーの設定に加え、ユーザーが独自に許可・拒否ドメインを設定したり、緊急時にサービスを一時停止する権限を付与するかどうかなどの細やかな設定が可能です。
また、初期設定を簡単に完了できるウィザードを実装しており、サービス開通から15分以内に手軽に利用開始頂けます。
ブロックした事や理由が明確に分かるポップアップ通知機能
ユーザーの画面上は定期的にポップアップが表示され、通信がブロックされた事やサーバとの通信状況が容易に確認できます。また、通知詳細画面からはブロックされた理由などの情報が確認できます。
Soliton DNS Guard 動作環境
エージェントソフトウェア | 管理コンソール | |
---|---|---|
OS |
Windows 8.1、10 Android 8.1、9、10、11 Chromebook(Android 9) iOS 12.4 iOS/iPadOS 13.1~13.7、14.0~14.3 |
Windows 10以降 macOS Sierra |
ブラウザ | - |
Chrome FireFox safari Edge Legacy 解像度:1024 x 768 以上 |
- ※Windows 10 on ARMはサポート対象外です。
- ※ChromebookではAndroid appの利用となります。Chromebookに搭載されたAndroidバージョンをご確認ください。
- ※Android/Chromebookでは、VPN Always-onを設定する必要があります。
- ※iOS/iPadOSでは、デバイスを「監視モード」にする必要があります。
ライセンス体系と標準価格
1ユーザーあたり月額 ~180円の低価格設定で、4つのデバイスまでご利用頂けます。
※教育機関向けライセンス「Soliton DNS Guard for Education」は、以下とは異なるライセンス体系です。
最低契約期間 |
3ヶ月 (以降、1ヶ月もしくは1年単位で |
---|---|
最長契約期間 | 1年 |
最低購入ライセンス数 | 10 |
初期費用 |
50,000円 (一律) |
ユーザー数 | 月額単価(円) | |
---|---|---|
ライセンス費用 | 10-90 | 180 |
100-490 | 150 | |
500-990 | 110 | |
1,000-4,990 | 100 |
教育機関向けライセンス「Soliton DNS Guard for Education」は、上記とは異なります。詳細はお問い合わせください。
- お問い合わせ