Akamai dots background

DNS セキュリティ

Domain Name System(ドメイン・ネーム・システム、DNS)サービスは企業の脆弱点になることがよくあり、多くの組織では DNS セキュリティへの関心が高まっています。 多くの場合、DNS は Distributed Denial of Service(分散型サービス妨害、DDoS)攻撃、リフレクション攻撃、アンプ攻撃の標的となります。 多くの組織は DNS サーバーを 2 台のみ使用しているため、DNS セキュリティは帯域幅消費型攻撃ですぐに圧倒され、DNS サーバーはオフラインになり、ユーザーはウェブサイトを見つけられなくなります。

DNS をより効果的に保護しようとする企業のために、アカマイは優れた DNS セキュリティソリューションを用意しています。

Fast DNS による DNS セキュリティ

アカマイの Fast DNS はクラウドベースのソリューションであり、週 7 日 24 時間の DNS の可用性を実現し、DNS の応答性を向上させ、最大規模の DDoS 攻撃をかわすことによって DNS セキュリティを確保します。 グローバル分散ネットワーク上に構築された Fast DNS は、プライマリまたはセカンダリ DNS サービスとして実装できます。

Fast DNS は、最大規模の DDoS 攻撃を吸収できる十分な容量をもつ拡張性に優れたプラットフォームを提供する一方で、正当なユーザーリクエストに対応して攻撃を受けている間でも可用性とパフォーマンスを維持できるようにすることで DNS セキュリティを高めます。 オプションのアドオンであるアカマイの DNSSEC を使用すると、DNS の偽装や改ざんを防止できるため、DNS セキュリティがさらに向上します。

DNS セキュリティ機能に加え、Fast DNS には次の機能があります。

  • 応答の高速化:グローバルに分散された Anycast ネットワークにより、Fast DNS は世界中のあらゆる場所からウェブサイトやアプリケーションに接続するユーザーのために DNS 解決を高速化します。 ネットワークの状況に基づいてユーザーをパフォーマンスの高い DNS サーバーに転送して応答性を向上できます。 また、Zone Apex マッピングにより、アカマイの Intelligent Platform™ 上にあるウェブサイトの DNS ルックアップ時間がさらに短縮されます。
  • 可用性の向上: アカマイの Intelligent Platform™ は、世界中の数百の拠点にある数千台の DNS サーバーを使用して高レベルの DNS 可用性を確保し、100% アップタイムのサービスレベル契約を実現します。

DNS セキュリティと可用性のメリット

Fast DNS には、DNS セキュリティと可用性に関する大きなメリットがあります。企業は次のことが可能になります。

  • 攻撃を吸収するとともに正当なユーザーアクセスを維持することで DDoS 防御を達成できます。
  • DNS の偽装や改ざんを防止できます。
  • 2~3 台のサーバーだけに依存するのではなく、世界中の数千台のサーバーを使用することで DNS 解決の速度と信頼性を向上できます。
  • アカマイの拡張性の高いグローバルに分散されたプラットフォームを使用して、週 7 日 24 時間の可用性を保証できます。
  • アカマイの Luna Control Center とオープン API で DNS のインフラ管理を簡素化できます。
  • リクエスト数ではなくゾーン数に基づく価格設定でコストを制御できます。

アカマイの DNS セキュリティ向けソリューション、アプリケーションホスティングやメディアコンテンツデリバリーなどに適したソリューションについての詳細をご覧ください