Secure Internet Access Enterprise の主な活用事例をご紹介します。
きめ細かい制御でラテラルムーブメントを阻止
Secure Internet Access Enterprise は、セキュリティチームがネットワーク内外を問わず、すべてのユーザーとデバイスをインターネットに安全に接続できるようにするために設計された、クラウドベースの DNS ファイアウォールです。マルウェア、ランサムウェア、フィッシング、低スループットの DNS データ窃取などの悪性の DNS リクエストをプロアクティブにブロックします。Secure Internet Access はシンプルで直感的に使用でき、機器を展開、管理、アップグレードする必要がなく、セキュリティの複雑さを軽減します。
マルウェア、ランサムウェア、フィッシングからプロアクティブに保護
仕組み
特長
- Akamai の比類ないインターネット可視性を土台としたリアルタイムの脅威インテリジェンスにより、悪性ドメインや悪性 Web サイトをプロアクティブにブロック
- 低スループットの DNS データ窃取をリアルタイムでブロック
- 検査レベル(キャッシュ DNS のみか、危険な Web トラフィックをプロキシ経由させるか)を選択できるため、ユースケースに適した保護レベルを選択可能
- シャドウ IT アプリケーション制御を特定して制御し、リスクスコアやアプリケーションタイプに基づいて許可されていないアプリケーションを特定して制御
- Windows、macOS、iOS、Android、ChromeOS デバイス用の軽量クライアントを使用して、どこでもユーザーと IoT デバイスを保護
- ネットワークアーキテクチャに適合する方法を選択できる、柔軟なトラフィックオンランプ
- 直感的なポリシー管理により、ユーザー、グループ、ロケーション、ネットワークサブネットなどに基づいてポリシーを簡単に作成し、展開することが可能
- すべてのアウトバウンドトラフィック、脅威イベント、AUP イベントなどをリアルタイムで分析し、レポートを作成
- API を使用してすべての機能を設定および管理し、SIEM と統合
お客様事例
Secure Internet Access のユースケース
セキュリティポスチャの強化
ブランチのインターネットトラフィックのセキュリティを確保
ゲスト Wi-Fi コンテンツを制御
データセンター/IaaS
セキュリティポスチャの強化
セキュリティポスチャの改善
サイバー脅威はますます増加しており、絶えず進化しています。既存のエンドポイント・セキュリティ・ソリューションやネットワーク・セキュリティ・ソリューション(ネットワークファイアウォールなど)は多くの場合、効果的ではなく、一貫性がない上に、キャッシュ DNS を悪用する脅威はカバーされていません。DNS ファイアウォールとして Secure Internet Access を展開すると、簡単な DNS インフラ設定変更によって数分でグローバルに設定および展開できるセキュリティレイヤーが追加されます。
利点:
- ハードウェアのインストール、設定、および管理を必要としない、迅速な展開
- ユーザー体験に影響を与えない、フリクションレスのセキュリティ
- エンドポイントから離れた場所で、IP 接続が行われる前に、脅威を早期にブロック
- 低スループットの DNS データ窃取やボットネットなど、キャッシュ DNS を使用しなければ検知できない脅威から保護
- アプリケーションのカテゴリーとセキュリティに基づいてシャドウ IT を特定し、制御
- すべてのポートとプロトコルで効果的なセキュリティを実現
ブランチのインターネットトラフィックのセキュリティを確保
インターネットに直接接続するブランチトラフィックのセキュリティを確保
エンタープライズはブランチネットワークを再構築してトラフィックの折り返しを排除し、SD-WAN を導入してブランチ・ネットワーク・トラフィックをインターネットに直接接続しています。すべてのブランチで既存の集中管理型のセキュリティスタックを複製するのは困難で、時間とコストがかかります。Secure Internet Access は、オンプレミスのネットワーク・セキュリティ・ソリューションの展開と管理に伴う複雑さとコストを排除して、ダイレクト・インターネット・アクセス(DIA)のブランチトラフィックのセキュリティをプロアクティブに確保します。これにより、ユーザーと IoT デバイスがインターネットに安全に接続できるようになります。
利点:
- DIA トラフィックのセキュリティ確保の複雑さとコストを大幅に削減
- SD-WAN との迅速かつシンプルな統合 — 数日や数週間ではなく、数分で保護を展開して設定可能
- 低レイテンシーのセキュリティ — 最もパフォーマンスの優れた Akamai キャッシュ DNS サーバーに自動的にトラフィックをルーティング
- 信頼性の高いセキュリティ — 最高レベルの可用性を実現するように設計された Akamai Cloud に、Akamai キャッシュ DNS サーバーをグローバルに展開
ゲスト Wi-Fi コンテンツを制御
ゲスト Wi-Fi コンテンツをプロアクティブに制御
現在は至るところで無料のゲスト用 Wi-Fi を利用できます。しかし、あらゆる種類の Web コンテンツへ無制限にアクセスすることは、企業やブランドのイメージや評判に傷をつける可能性があります。Secure Internet Access は Akamai の実績あるグローバルに分散されたキャッシュ DNS リゾルバーを活用し、組織のゲスト用 Wi-Fi 利用規定(AUP)に基づいて Web コンテンツのカテゴリーをプロアクティブに識別し、ブロックします。
利点:
- 評判リスクを大幅に低減し、ブランドの評判を維持
- ストリーミング・メディア・ドメインへのアクセスをすばやくブロックし、ネットワーク帯域幅を最適化
- IT リソースを最大限に活用し、管理時間を削減
- 複雑さを大幅に軽減
- キャッシュ DNS サービスの耐障害性と信頼性を強化
データセンター/IaaS
データセンター/IaaS の可視性と保護
データセンターまたは IaaS 環境でホストされているエンタープライズアプリケーションは通常、自社が所有または管理しておらず脆弱性が存在する可能性のある外部リソースにアクセスする必要があります。Secure Internet Access を使用すると、アクセスされている外部リソースを可視化し、悪性のキャッシュ DNS リクエストをブロックし、アクセス可能なリソースを制御できます。
利点:
- セキュリティとコンプライアンスを強化
- 迅速でシンプルな導入 — あらゆるオペレーティングシステムに対応
- すべての外部キャッシュ DNS リクエストを 100% 可視化し、ログに記録
- リアルタイムの脅威防御により、悪性ドメインや悪性 Web サイトへのキャッシュ DNS リクエストをブロック
- アウトバウンドキャッシュ DNS トラフィックを制御し、制限
よくあるご質問(FAQ)
Secure Internet Access の脅威リストは約 60 分ごとに更新されます。新しいドメインが追加され、リスクではなくなったドメインは削除されます。
Secure Internet Access には十分な柔軟性があり、企業はセキュリティポリシーの構造をカスタマイズできます。ポリシーは、ロケーション、ビジネスユニット、ネットワークサブネットを使用して構築できます。
トラフィックを Secure Internet Access にオンボーディングするためには、シンプルな DNS サーバー IP アドレスの変更、Akamai の DNS プロキシ仮想マシンの展開、IPsec トンネル、軽量クライアント、SD-WAN デバイスとの統合など、さまざまな方法があります。ユースケースや必要な保護レベルに合わせて、複数のトラフィックオンボーディング方法を組み合わせて使用することができます。
ネットワークファイアウォールとセキュア Web ゲートウェイは通常、キャッシュ DNS トラフィックを検査しないため、Secure Internet Access は追加のプロアクティブ・セキュリティ・レイヤーとして展開することができます。DNS ファイアウォールは、作成されたすべてのキャッシュ DNS リクエストをチェックし、頻繁に更新される悪性ドメインデータベースと照合することで機能します。それにより、サイバーセキュリティと利用規定(AUP)を作成し、実行することができます。
DNS プロトコルは、簡単に悪用できるオープンプロトコルです。通常のキャッシュ DNS リゾルバーは、要求されたドメインが悪性か無害かを問わず、実行されたすべての DNS リクエストに応答します。DNS ファイアウォールはすべてのキャッシュ DNS クエリーをクラウドベースの DNS リゾルバーにリダイレクトすることで機能します。すべての DNS クエリーは、マルウェア、ランサムウェア、フィッシング・ランディング・ページを配信する可能性のある悪性ドメインのリストと照合されます。見つかった悪性ドメインはブロックされ、ユーザーはブロックページを受信します。安全なドメインに対するキャッシュ DNS クエリーは解決され、DNS リゾルバーによってユーザーのデバイスに DNS 応答が返され、リクエストは通常どおりに処理されます。
Secure Internet Access は、DNS ネームサーバーに DNS リクエストを転送するキャッシュ DNS リゾルバーです。ただし、Secure Internet Access は最近リクエストされたドメインをキャッシュしているため、まずキャッシュから DNS リクエストを解決しようとします。これにより、パフォーマンスが向上します。キャッシュにドメインがない場合のみ、ネームサーバーにリクエストを送信します。
Akamai は自社の DDoS セキュリティサービスである Prolexic を展開して DDoS 攻撃を緩和し、自社の WAAP セキュリティサービスを使用して DNS インフラの保護を強化しています。さらに、Akamai はレート制限と負荷分散の手法を使用して、個々のリゾルバーが攻撃の影響を受けないようにしています。
60 日間の無料トライアル:DNS ファイアウォールを試す
60 日間の無料トライアルをぜひお試しいただき、DNS ファイアウォールのシンプルさを実感してください。
- DNS ファイアウォールにより、パフォーマンスに影響を与えることなくサイバーセキュリティポスチャを改善
- Akamai Control Center で Secure Internet Access を設定および管理し、API を使用して管理を自動化
- キャッシュ DNS トラフィックがセキュリティの盲点になっていないかを把握し、DNS データ窃取やボットネットなどの隠れたサイバー脅威を探索
- セキュリティ・オペレーション・チームと脅威ハンティングチームの効率を改善するための知見を獲得
以下の手順で 60 日間の無料トライアルをご利用ください 。
- フォームを送信する
- メールを確認する
- Akamai の検証および検査プロセスに合格する
- ログイン手順を受信する
- ログインして、Secure Internet Access Enterprise のインスタンスをセットアップする
一定の条件および制約が適用されます。
Secure Internet Access Enterprise のトライアルにお申込みいただきありがとうございます。トライアルの開始にあたり、メールアドレスの確認メールをお送りいたしました。確認が完了すると、ログイン認証情報が記載された別のメールがお手元に届きます。