AkamaiはLayerXを買収し、あらゆるブラウザにエンドツーエンドのセキュリティとリアルタイムのAI利用制御を提供します。 詳細を見る
Background

Secure Internet Access Enterprise

DNSファイアウォールによって、ユーザーとIoTデバイスをインターネットに安全に接続

きめ細かい制御でラテラルムーブメントを阻止

Secure Internet Access Enterpriseは、セキュリティチームがネットワーク内外を問わず、すべてのユーザーとデバイスをインターネットに安全に接続できるようにするために設計された、クラウドベースのDNSファイアウォールです。マルウェア、ランサムウェア、フィッシング、低スループットのDNSデータ窃取などの悪性のDNSリクエストをプロアクティブにブロックします。Secure Internet Accessはシンプルで直感的に使用でき、機器を展開、管理、アップグレードする必要がなく、セキュリティの複雑さを軽減します。

マルウェア、ランサムウェア、フィッシングに事前対応型の保護を適用

わずか数分で展開し、グローバルに拡張

セキュリティとキャッシュDNSサービスを利用し、世界で最も分散されたクラウドプラットフォームで100%の可用性を確保。

ユーザーとIoTデバイスを常に安全に保つ

パフォーマンスに影響を与えることなく、リアルタイムの脅威インテリジェンスで保護。

手間のかかるセキュリティ管理業務を軽減

オンプレミスのネットワーク・セキュリティ・ソリューションを排除し、セキュリティを一元管理することで、セキュリティをシンプル化。

仕組み

シンプル化

DNSセキュリティポリシーを数分で定義して展開し、あらゆる場所のユーザーにプロアクティブなサイバーセキュリティを提供。

検査

すべてのドメイン・ネーム・システム・クエリーを検査し、リアルタイムの脅威インテリジェンスに基づいて悪性ドメインをブロック。

分析

調査、分析、コンプライアンスのために、すべてのキャッシュDNSリクエストをログに記録。

保護

ユーザーがどこにいても、どのデバイスを使用していても、マルウェア、ランサムウェア、フィッシングから保護。

特長

  • Akamaiの比類なきインターネットの可視性を土台としたリアルタイムの脅威インテリジェンスにより、悪性ドメインや悪性Webサイトをプロアクティブにブロック
  • シャドウITアプリケーション制御を特定して制御し、リスクスコアやアプリケーションタイプに基づいて許可されていないアプリケーションを特定して制御
  • 直感的なポリシー管理により、ユーザー、グループ、ロケーション、ネットワークサブネットなどに基づいてポリシーを簡単に作成し、展開することが可能
  • 低スループットのDNSデータ窃取をリアルタイムでブロック
  • Windows、macOS、iOS、Android、ChromeOSデバイス用の軽量クライアントを使用して、どこでもユーザーとIoTデバイスを保護
  • すべてのアウトバウンドトラフィック、脅威イベント、AUPイベントなどをリアルタイムで分析し、レポートを作成
  • 検査レベル(キャッシュDNSのみか、危険なWebトラフィックをプロキシ経由させるか)を選択できるため、ユースケースに適した保護レベルを選択可能
  • ネットワークアーキテクチャに適合する方法を選択できる、柔軟なトラフィックオンランプ
  • APIを使用してすべての機能を設定および管理し、SIEMと統合
     

Secure Internet Accessのユースケース

Secure Internet Access Enterpriseの主な活用事例をご紹介します。

セキュリティポスチャの改善

サイバー脅威はますます増加しており、絶えず進化しています。既存のエンドポイント・セキュリティ・ソリューションやネットワーク・セキュリティ・ソリューション(ネットワークファイアウォールなど)は多くの場合、効果的ではなく、一貫性がない上に、キャッシュDNSを悪用する脅威はカバーされていません。DNSファイアウォールとしてSecure Internet Accessを展開すると、簡単なDNSインフラ設定変更によって数分でグローバルに設定および展開できるセキュリティレイヤーが追加されます。

利点:

  • ハードウェアのインストール、設定、および管理を必要としない、迅速な展開
  • ユーザー体験に影響を与えない、フリクションレスのセキュリティ
  • エンドポイントから離れた場所で、IP接続が行われる前に、脅威を早期にブロック
  • 低スループットのDNSデータ窃取やボットネットなど、キャッシュDNSを使用しなければ検知できない脅威から保護
  • アプリケーションのカテゴリーとセキュリティに基づいてシャドウITを特定し、制御
  • すべてのポートとプロトコルで効果的なセキュリティを実現

インターネットに直接接続するブランチトラフィックのセキュリティを確保

エンタープライズはブランチネットワークを再構築してトラフィックの折り返しを排除し、SD-WANを導入してブランチ・ネットワーク・トラフィックをインターネットに直接接続しています。すべてのブランチで既存の集中管理型のセキュリティスタックを複製するのは困難で、時間とコストがかかります。Secure Internet Accessは、オンプレミスのネットワーク・セキュリティ・ソリューションの展開と管理に伴う複雑さとコストを排除して、ダイレクト・インターネット・アクセス(DIA)のブランチトラフィックのセキュリティをプロアクティブに確保します。これにより、ユーザーとIoTデバイスがインターネットに安全に接続できるようになります。

利点:

  • DIAトラフィックのセキュリティ確保の複雑さとコストを大幅に削減
  • SD-WANとの迅速かつシンプルな統合—数日や数週間ではなく、数分で保護を展開して設定可能
  • 低レイテンシーのセキュリティ—最もパフォーマンスの優れたAkamaiキャッシュDNSサーバーに自動的にトラフィックをルーティング
  • 信頼性の高いセキュリティ—最高レベルの可用性を実現するように設計されたAkamai Connected Cloudに、AkamaiキャッシュDNSサーバーをグローバルに展開

データセンター/IaaSの可視性と保護

データセンターまたはIaaS環境でホストされているエンタープライズアプリケーションは通常、自社が所有または管理しておらず脆弱性が存在する可能性のある外部リソースにアクセスする必要があります。Secure Internet Accessを利用することで、アクセスされている外部リソースを可視化し、悪性のキャッシュDNSリクエストをブロックし、アクセス可能なリソースを制御できます。

利点:

  • セキュリティとコンプライアンスを強化
  • 迅速でシンプルな導入 — あらゆるオペレーティングシステムに対応
  • すべての外部キャッシュDNSリクエストを100% 可視化し、ログに記録
  • リアルタイムの脅威防御により、悪性ドメインや悪性WebサイトへのキャッシュDNSリクエストをブロック
  • アウトバウンドキャッシュDNSトラフィックを制御し、制限

ゲストWi-Fiコンテンツをプロアクティブに制御

現在は至るところで無料のゲスト用Wi-Fiを利用できます。しかし、あらゆる種類のWebコンテンツへ無制限にアクセスすることは、企業やブランドのイメージや評判に傷をつける可能性があります。Secure Internet AccessはAkamaiの実績あるグローバルに分散されたキャッシュDNSリゾルバーを活用し、組織のゲスト用Wi-Fi利用規定(AUP)に基づいてWebコンテンツのカテゴリーをプロアクティブに識別し、ブロックします。

利点:

  • 評判リスクを大幅に低減し、ブランドの評判を維持
  • ストリーミング・メディア・ドメインへのアクセスをすばやくブロックし、ネットワーク帯域幅を最適化
  • ITリソースを最大限に活用し、管理時間を削減
  • 複雑さを大幅に軽減
  • キャッシュDNSサービスの耐障害性と信頼性を強化

よくある質問(FAQ)

よくある質問(FAQ)

Secure Internet Accessの脅威インテリジェンスは、世界中のWebトラフィックの30% 近くを管理し、毎日最大11兆件のキャッシュDNSクエリーを配信しているAkamai Connected Cloudから収集されるデータに基づいて構築されます。このインテリジェンスは、他のAkamaiセキュリティサービスからのIPアドレスとトラフィックログや、何百もの外部脅威フィード(WHOISやレジストラ情報など)によって強化されます。また、この統合されたデータセットは、高度なふるまい技術、機械学習、独自のアルゴリズム、データサイエンティストやセキュリティ脅威研究者のチームによって継続的に分析およびキュレーションされます。新たな脅威が特定されるとただちにSecure Internet Access Enterpriseサービスに悪性ドメインとURLを追加し、リアルタイムのサイバーセキュリティを提供します。また、脅威でなくなったドメインとURLはリストから削除されます。このアプローチにより、検知の有効性が向上し、フォールス・ポジティブ(誤検知)のセキュリティアラートが減少します。また、Akamaiのチームはお客様のDNSログを分析して、脅威の痕跡情報(IOC)を探します。IOCが見つかった場合、その影響を受ける顧客にはSecure Internet Accessポータルを通じてアラートが送信されます。これは、新たに発見された脅威の潜在的な影響を軽減するために重要です。

Secure Internet Accessの脅威リストは約60分ごとに更新されます。新しいドメインが追加され、リスクではなくなったドメインは削除されます。

Secure Internet Accessには十分な柔軟性があり、企業はセキュリティポリシーの構造をカスタマイズできます。ポリシーは、ロケーション、ビジネスユニット、ネットワークサブネットを使用して構築できます。

トラフィックをSecure Internet Accessにオンボーディングするためには、シンプルなDNSサーバーIPアドレスの変更、AkamaiのDNSプロキシ仮想マシンの展開、IPsecトンネル、軽量クライアント、SD-WANデバイスとの統合など、さまざまな方法があります。ユースケースや必要な保護レベルに合わせて、複数のトラフィックオンボーディング方法を組み合わせて使用することができます。

ネットワークファイアウォールとセキュアWebゲートウェイは通常、キャッシュDNSトラフィックを検査しないため、Secure Internet Accessは追加のプロアクティブ・セキュリティ・レイヤーとして展開することができます。DNSファイアウォールは、作成されたすべてのキャッシュDNSリクエストをチェックし、頻繁に更新される悪性ドメインデータベースと照合することで機能します。それにより、サイバーセキュリティと利用規定(AUP)を作成し、適用することができます。

DNSプロトコルは、簡単に悪用できるオープンプロトコルです。通常のキャッシュDNSリゾルバーは、要求されたドメインが悪性か無害かを問わず、実行されたすべてのDNSリクエストに応答します。DNSファイアウォールはすべてのキャッシュDNSクエリーをクラウドベースのDNSリゾルバーにリダイレクトすることで機能します。すべてのDNSクエリーは、マルウェア、ランサムウェア、フィッシング・ランディング・ページを配信する可能性のある悪性ドメインのリストと照合されます。見つかった悪性ドメインはブロックされ、ユーザーはブロックページを受信します。安全なドメインに対するキャッシュDNSクエリーは解決され、DNSリゾルバーによってユーザーのデバイスにDNS応答が返され、リクエストは通常どおりに処理されます。

Secure Internet Accessは、DNSネームサーバーにDNSリクエストを転送するキャッシュDNSリゾルバーです。ただし、Secure Internet Accessは最近リクエストされたドメインをキャッシュしているため、まずキャッシュからDNSリクエストを解決しようとします。これにより、パフォーマンスが向上します。キャッシュにドメインがない場合のみ、ネームサーバーにリクエストを送信します。

Akamaiは自社のDDoSセキュリティサービスであるProlexicを展開してDDoS攻撃を緩和し、自社のWAAPセキュリティサービスを使用してDNSインフラの保護を強化しています。さらに、Akamaiはレート制限と負荷分散の手法を使用して、個々のリゾルバーが攻撃の影響を受けないようにしています。

60日間の無料トライアル:DNSファイアウォールを試す

60日間の無料トライアルをぜひお試しいただき、DNSファイアウォールのシンプルさを実感してください。

  • DNS ファイアウォールにより、パフォーマンスに影響を与えることなくサイバーセキュリティポスチャを改善
  • Akamai Control Center で Secure Internet Access を設定および管理し、API を使用して管理を自動化
  • キャッシュ DNS トラフィックがセキュリティの盲点になっていないかを把握し、DNS データ窃取やボットネットなどの隠れたサイバー脅威を探索
  • セキュリティ・オペレーション・チームと脅威ハンティングチームの効率を改善するための知見を獲得
     

以下の手順で60日間の無料トライアルを設定してください。

  1. フォームを送信する
  2. メールを確認する
  3. Akamaiの検証および検査プロセスに合格する
  4. ログイン手順を受信する
  5. ログインして、Secure Internet Access Enterpriseのインスタンスをセットアップする
     

利用規約と制限事項が適用されます。