サイバー犯罪者の手口は日進月歩で巧妙化しており、それに伴いターゲットも大企業から個人まで、インターネットを利用するあらゆるユーザーが狙われています。

攻撃手段も従来からあったメール経由でのマルウェア感染や悪性サイトへの誘導、広告ネットワークから悪性サイトに誘導したり（Malvertising）、不正サイトを検索結果の上位に表示させる事でユーザーを欺く手口などが出現しており（SEO Poisoning）、どこに脅威が潜んでいるのか一般ユーザーにとって判別するのは困難になって来ています。

Soliton DNS Guardは、リアルタイムで更新される脅威ドメイン情報を元に、端末が通信しようとしている宛先が悪性かどうか判断し、危険と判定された場合は通信を自動的にブロックするサービスです。

インターネットに接続する機器はすべて「IPアドレス」という固有の番号が必ず割り当てられています（例：192.168.x.xなど）。インターネットにおける通信は、相手先のIPアドレスを指定して行われています。

しかし、一般のユーザーには通信したい宛先のIPアドレスを覚えることが困難な為、www.example.com等、人間が理解しやすい名前（ドメイン名）で指定する方法が考えられました。インターネット上でこの名前（ドメイン名）とIPアドレスの対応を管理・運用するために開発されたシステムがDNSであり、インターネットの通信では、まずDNSを利用して通信先の名前（ドメイン名）を元にIPアドレスを調べることから始まります。この仕組みを「名前解決」と呼びます。

Soliton DNS Guardは端末にインストールしたソフトウェア（エージェント）とクラウド上のサービスが通信し、名前解決が発生する前にまず通信しようとしている宛先が悪性かどうか評価します。悪性と判定された場合、名前解決をせずその時点で通信を遮断することで、端末を脅威から守ります。悪性と判定されなかった場合は通常通り名前解決を行い、通信が可能となります。

また、Soliton DNS Guardではドメインのカテゴリー情報を元に、広告、ギャンブル、ゲーム、アダルトなど46のカテゴリーに対して通信をブロックすることも可能です。

企業内・組織内の中の守られたネットワークであっても、外出先や出張先、又は自宅などのネットワークであっても、インターネット通信をする上で必ず利用されているDNSのレイヤでセキュリティを高める事は多層防御の考え方からも重要なポイントです。Soliton DNS Guardは、多層防御の一つとしてDNSレイヤでの対策を簡単に追加できるセキュリティソリューションです。

カタログ（PDF）

Soliton DNS Guardには以下の機能と特長があります。

最新型攻撃からの防御

C&Cサーバやフィッシングサイトなどの脅威ドメインとの通信を遮断
ドメインカテゴリごとのブロックポリシーを設定することも可能

ローカル特有脅威への対応

脅威情報のグローバルカバレッジに加え、
ローカライゼーションの進む脅威にも対応

容易な導入・運用

端末にソフトウェアをインストールするだけで
すぐ利用できるクラウドサービス

社外・自宅で利用可能

自宅者出張先など、保護されていない環境でのインターネットリスク低減に最適
NetAttest D3で利用すると社内・社外両方で脅威ドメインへのアクセスブロックを実現（今後対応）

ブラウザやアプリ非依存

ドメインベースのため、端末で利用するブラウザや
アプリケーションに依存せず脅威防御を強化

環境を選ばないDoH型

従来平文で行われるDNS通信をHTTPS上で行うことで暗号化、
応答の改ざん防止などを実現しセキュリティ面を強化

昨今のサイバー攻撃は、セキュリティ対策に検知されることを回避しつつ、より多くの攻撃が成立し、かつ、できるだけ長期にわたって攻撃が継続できるよう手口が巧妙化しています。C&Cサーバ、フィッシングサイト、マルウェア配布サイト等、攻撃に利用されるドメイン名を新規で大量に取得しては短い期間で切り替えていくことも一般的に行われており、ますます対策が難しくなっています。しかし、こうした脅威ドメインにアクセスするためには、DNSで名前解決をする必要があります。

Soliton DNS Guardは、これらのサイバー攻撃に利用される脅威ドメインかどうかをリアルタイムで判定し、既存のセキュリティ対策をすり抜ける攻撃をDNSGuardレベルでブロック、マルウェア感染・情報流出などのリスクを低減するソリューションです。

攻撃成立の確率を高めるため、サイバー攻撃の中には日本語を利用したフィッシングや、日本語環境でなければ動作しないマルウェアが増えてきました。グローバルに幅広く展開される攻撃だけでなく、日本を狙う攻撃キャンペーンにも対応するため、日本で観測された脅威サイトや、日本の公的機関に報告された詐欺サイトの情報を精査し、独自ブラックリストに追加する作業を行っています。

エージェントを発行するとメールが送信され、ユーザーがメールのリンクからソフトウェアをダウンロードしてインストールするだけで利用を開始できます。あとは自動的にソフトウェアとクラウドサービスが通信し、端末を保護します。

管理者にはユーザビリティの高い専用画面から、ウィザードに従って項目を選択するだけで組織にあったポリシーの作成が容易に可能です。また、クラウドサービスなので運用管理の工数もかかりません。

端末にソフトウェアをインストールする為、在宅勤務中やサテライトオフィス、空港のラウンジ、出張先のホテルなど、組織外の保護されていないネットワーク環境でのインターネットリスクの低減に最適です。また、同機能を搭載したNetAttest D3と併用する事で、社内・社外の両方で脅威ドメインへのアクセスをブロックします（今後対応予定）。

通信が発生する前のDNSレベルで脅威判定を行う為、端末で利用するブラウザやアプリケーションに依存する事なく、脅威防御を強化できます。

端末に導入するSoliton DNS Guard Agentソフトウェアとクラウドサービス間の通信にはDoHを採用しています。改ざん対策・漏洩対策としても有効なDoHを採用することで、Soliton DNS Guard用の通信そのものの安全性を確保する設計になっています。

組織全体の許可・拒否ドメインやブロック対象カテゴリーの設定に加え、ユーザーが独自に許可・拒否ドメインを設定したり、緊急時にサービスを一時停止する権限を付与するかどうかなどの細やかな設定が可能です。

また、初期設定を簡単に完了できるウィザードを実装しており、サービス開通から15分以内に手軽に利用開始頂けます。

ユーザーの画面上は定期的にポップアップが表示され、通信がブロックされた事やサーバとの通信状況が容易に確認できます。また、通知詳細画面からはブロックされた理由などの情報が確認できます。

1ユーザーあたり月額 ～180円の低価格設定で、4つのデバイスまでご利用頂けます。

※ 5,000ユーザー以上をご希望の方は、お問い合わせください。