X
+1-8774252624
+1-8774252624
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する
製品トライアル
サイバー脅威にお困りの方
ログイン
Control Center
Akamai プラットフォームへのアクセス
Cloud Manager
クラウドリソースを管理する

Edge DNS

比類のない耐障害性とパフォーマンスを備えた高度な DNS セキュリティを確保

Edge DNS

比類のない耐障害性とパフォーマンスを備えた高度な DNS セキュリティを確保

無料トライアルを開始する
Edge DNS の概要

Akamai Edge DNS で、比類のないセキュリティ、パフォーマンス、可用性を確保

高度な攻撃から防御し、24 時間体制の可用性を確保し、パフォーマンスを加速する柔軟なソリューションにより、DNS のセキュリティ、スケーリング、合理化を実現します。世界で最も分散しているプラットフォームを活用し、オリジンの負荷とページのレイテンシーを低減することで、直感的かつリアルタイムの完全な制御を提供します。

製品概要を読む
リファレンスアーキテクチャを見る
Edge DNS の概要

Akamai の強力なエッジプラットフォームを使用して、DNS のセキュリティとパフォーマンスを強化

安心できる DNS のノンストップの可用性

ミッションクリティカルな DNS には、信頼を保証する 100% アップタイムの SLA と耐障害性に優れたアーキテクチャを実装。

オンプレミスとハイブリッドの DNS 資産を保護

オンプレミスとハイブリッドの DNS 投資を保護して最適化。

万一の場合に備えるセカンダリ DNS

インターネットに面したセカンダリゾーンを使用することにより、DNS の可用性がさらに向上。

Edge DNS の仕組み

設定

Akamai Control Center を通じて、API や Terraform などのツールを使用し、プライマリおよびセカンダリ DNS ゾーンをカスタマイズできます。

セキュリティ確保

オプションの DNSSEC 機能を利用して、DNS 偽造による攻撃を防止できます。

展開

クラウドまたはオンプレミスでゾーンをプロビジョニング、委任、更新し、Akamai Control Center を介して本稼働させます。

監視

トラフィックとサービスの可用性を確認してレポートを作成し、ゾーンを監視してブランドスプーフィングやフィッシングドメイン名がないか調べます。

攻撃の「高速道路」:C2 分析が明らかにするエンタープライズを狙う攻撃者

悪性の DNS トラフィックを分析することで、貴社が直面しているリスクについて何が明らかになるのでしょうか。

DNS は最も古いインターネットインフラの 1 つですが、攻撃トラフィックが大量に通過しています。当社の最新のレポートで、最もよく見られる脅威について詳細をご確認ください。

レポートをダウンロードする

新機能

Akamai Shield NS53 は、オンプレミスとハイブリッドの DNS インフラ(GSLB、ファイアウォール、ネームサーバーなど)をリソース枯渇攻撃から保護するリバース・プロキシ・ソリューションです。お客様は独自の動的ポリシーの自己設定、管理、適用をリアルタイムで行えます。

エッジに NXDOMAIN DNS クエリーをドロップ

自己設定可能な動的セキュリティポリシーにより、NXDOMAIN 攻撃から DNS インフラをリアルタイムで保護。

柔軟性と使いやすさを体感してください

簡単かつ直感的な UI で、独自のセキュリティポリシー、レート制御、API、ゾーン転送を自己設定して管理。

グローバル Anycast でパフォーマンスを加速

Akamai の NAMES ネットワーク、グローバル IP Anycast、キャッシュされた応答により、レイテンシーを低減し、ユーザー体験を強化。

機能

  • 世界中に展開されている複数の物理サーバー上で論理ネームサーバーを使用できます
  • オンプレミスおよびハイブリッド DNS 資産をリソース枯渇(NXDOMAIN)攻撃から保護する双方向リバース・プロキシ・サービスを利用できます
  • 攻撃ソースアドレスのスプーフィングなどの脆弱性やリスクを悪用する攻撃者から DNS を保護できます
  • Domain Name System Security Extensions(DNSSEC)で、DNS 偽造による攻撃を防止できます
  • 開発者は API や既存の管理ツールを使用して Edge DNS を自動化できます
  • 信頼できるキャッシュネームサーバーのワークフローを優先することで、IP アドレススプーフィング攻撃を防止できます
  • 重複しないクラウド全体で DNS リソースをセグメント化する独自のアーキテクチャを活用します
  • 平常時および攻撃を受けている時の DNS インフラのパフォーマンスに関する実用的な知見と分析を獲得できます

お客様事例

世界的なハイテク大手企業の ASUS は、Akamai を利用してオンライン体験の提供とセキュリティの確保を行っています

動画を視聴する(2 分 4 秒)
DNS Security のユースケース

Akamai の DNS セキュリティは、次のようなニーズに対応します。

端末間の安全性を確保するための保護

包括的な DDoS 防御

Edge DNS は、大量のインシデントが発生している場合でも、通常の運用に必要な規模と機能を提供し、Web アプリケーションや API のノンストップの可用性を実現します。また、Zone Apex Mapping、統合されたトラフィック管理、100% のアップタイムを保証する SLA も提供します。

統一された DNS ポスチャ

DNS セキュリティポスチャを統合

Edge DNS の規模と能力をクラウドベースの権威 DNS ソリューションとして活用するか、Shield NS53 と組み合わせて、オンプレミスおよびハイブリッド DNS インフラを保護して直感的に管理し、DNS セキュリティを統合できます。さらに、Akamai の専用 DDoS 防御プラットフォームである Prolexic と一緒に Edge DNS と Shield NS53 を活用し、すべてのレイヤー、ポート、プロトコルにわたってデジタルインフラを保護できます。

セカンダリ DNS

セカンダリ DNS

インターネットに面した DNS インフラで DNS セカンダリゾーンを管理し、可用性の高いセカンダリリソースを使用してプライマリ DNS リソースの保護を強化できます。

DNS 分析インサイト

DNS 分析から実用的な知見を獲得

平常時および攻撃を受けている時の DNS インフラのトラフィックやパフォーマンスに関する実用的な知見に基づいて、オンライン Web プレゼンスを事前に計画し、セキュリティを確保できます。

DNS 管理

DNS コードおよびトラフィック管理

API を介して Edge DNS と標準の DevOps ツールキットおよびリソースを統合することで、DNS ワークフローをシンプル化および自動化できます。Edge DNS により、DNS クエリーを分散して、応答時間を最適化し、データセンター/サーバーの健全性に応じて可用性を維持し、運用のシンプル化、最適なアプリケーション/API パフォーマンス、高可用性を実現できます。

よくあるご質問(FAQ)

多くの組織の DNS インフラは不十分であり、グローバルな事業展開をわずか 2、3 台の DNS サーバーで支えている状況がよく見受けられます。その結果、DNS のパフォーマンスが大きく低下し、企業の DNS 展開および Web インフラ全体の拡張性が損なわれ、データセンターの障害や DNS ベースの分散型サービス妨害(DDoS)攻撃に対してますます脆弱になります。Edge DNS は Akamai の広範なエッジネットワーク上に構築されており、攻撃を受けた場合でも、すべてのお客様のピークトラフィックを処理できるようにオーバースケールされています。

管理上またはコンプライアンス上の理由により、オンプレミスの DNS ネームサーバーや GSLB を使用しており、すべてのゾーンをクラウドベースの権威 DNS ソリューションに移行するわけにはいかないという組織は珍しくありません。このような場合、Akamai の双方向リバース・プロキシ・サービスである Shield NS53 により、包括的に攻撃を防御できます。また、ポリシー、アクセス・コントロール・リスト、キャッシング応答をお客様自身で管理してオンプレミス DNS インフラの負荷を軽減できるため、パフォーマンスも向上します。

IP Anycast は、インターネット上の複数のポイントから IP アドレスをアナウンスできるようにするネットワークアドレッシングおよびルーティング手法です。DNS においては、IP Anycast は、同じ IP アドレスを共有する複数のネームサーバーが、そのアドレスに対して行われた DNS クエリーにどのように応答するかを表します。これにより、ユーザーは常に最も近いサーバーに接続して、パフォーマンスと可用性を確保できます。

Edge DNS は DNSSEC をサポートしています。DNSSEC のサポートを必要とするお客様は、Edge DNS の Secure オプションを購入する必要があります。

Edge DNS は 100% のアップタイムを保証する可用性 SLA を提供しています。さらに、Edge DNS では DDoS 関連のトラフィックについて追加料金(昨今の攻撃の規模を考慮するとかなりの金額になる場合があります)は請求されません。

Akamai は、ゾーン管理とトラフィック管理の両方のプロビジョニングと設定を 1 つのソリューションで行うことがお客様にとって重要であることを理解しています。そのため、これら 2 つのソリューションの機能を 1 つにまとめています。Edge DNS を使用すれば、次のことも可能になります。

a. 地理に基づいた回答など、ポリシーを設定するためのワークフローをシンプル化する

b. DNS ワークフローの拡張性と柔軟性を容易に高める

c. コンプライアンスなどの固有のアドレッシング要件に低コストで対応する

リソース

可用性と DDoS 攻撃に対する耐障害性を備えた DNS 設計

DDoS 攻撃はピーク時に 1 Tbps を超える場合があります。Edge DNS は 100% の可用性と、耐障害性に優れたマルチレイヤーのグローバルアーキテクチャを提供します。

ホワイトペーパーを読む

NXDOMAIN 攻撃を阻止:Shield NS53 がオンプレミスおよびハイブリッド DNS システムを保護

Shield NS53 は、お客様のネットワークのエッジで NXDOMAIN 攻撃を阻止すると同時に、パフォーマンスとユーザー体験を向上させます。

ブログを読む
黒い眼鏡をかけた人が写っており、コンピューターの画面の明かりで顔が照らされている

無料トライアル:Edge DNS/Shield NS53 を 30 日間お試しください

次のような Edge DNS または Shield NS53 のメリットをぜひご体感ください。

  • 安心できるノンストップの DNS 可用性
  • オンプレミスとハイブリッドの DNS 資産を保護
  • 万一の場合に備えるセカンダリ DNS

以下の手順で 30 日間の無料トライアルをご利用ください。

  1. フォームを送信する
  2. メールを確認する
  3. Akamai の検証および検査プロセスに合格する
  4. ログイン手順を受信する
  5. ログインして、Edge DNS または Shield NS53 のインスタンスを設定する

利用規約と制限事項が適用されます