DNSセキュリティ

隠れた攻撃を阻止する完全なDNSセキュリティ

デモを依頼する
データ シートをダウンロード(英語)

場所や時間を問わず、あらゆるポートやプロトコルのすべてのユーザー、IoT/OTデバイス、クラウド ワークロードを保護

概要

DNSの悪用を防止し、優れたパフォーマンスを実現

隠れた脅威のアイコン
隠れた脅威の検出と阻止

マルウェアウェアの配信、データの窃取、運用の中断を防止

可視化のアイコン
優れたパフォーマンスの確保

迅速なDNS解決によってパフォーマンスと可用性を提供

パフォーマンスのアイコン
完全な可視性の維持

豊富なコンテキストを含む詳細なログなどを通じてDNSトラフィックの可視性を確保

課題

DNSトンネリングやDNSスプーフィングなどの攻撃を検出できない従来のファイアウォール

リモート ワーク、クラウド アプリケーション、IoT/OTデバイスなどによってトラフィックが急増したことで、DNS解決は爆発的に増加しており、従来のファイアウォールでは効果的にスクリーニングできないほど、多くのリクエストが発生しています。 従来のファイアウォールでは、大幅に速度を落とさない限り、DNSやDNS over HTTPS (DoH)トラフィックの脅威を検査できません。したがって、検査なしでの通過を許可することになり、DNSスプーフィング、DDoS攻撃、フィッシングなどを検出されずに実行できる環境が生まれています。

70%
DNSがシーケンスの一部として含まれる攻撃の割合(IDC)
90%
毎年複数のDNS攻撃を受けている組織の割合(IDC)
80%
DNSセキュリティがセキュリティ態勢上重要であると考える組織の割合(IDC)
ソリューションの概要

DNSベースの攻撃を阻止する大規模な監視と保護

Zscaler DNS Securityは、高リスクのドメインや悪意のあるドメインをフィルタリングし、DNSトンネリングを使用したマルウェアの配布とデータの窃取を阻止します。クラウド ネイティブなZscaler Zero Trust Firewallの一部として、パフォーマンスを損なうことなく、すべてのポートとプロトコルに対応します。

クラス最高のフィルタリングとAIを活用したDoH検査
01

クラス最高のフィルタリングとAIを活用したDoH検査

すべてのDNSトラフィックを検査し、インラインでDNSトンネリング対策を実施します。データの窃取を検出および防止するとともに、DoHに隠れた攻撃を阻止し、ドメインとIPアドレスの分類に基づいて制御します。

すべてのDNSトラフィックの完全な可視化
02

すべてのDNSトラフィックの完全な可視化

コンテキストが豊富なデータとフォレンジック的に完全なログにより、DNSトランザクションを確実に分析します。コンテキスト、厳格な認証、継続的なポリシー チェック、適応型かつリアルタイムのポリシー施行によってゼロトラストをサポートします。

超高速かつ安全なDNS解決と高可用性
03

超高速かつ安全なDNS解決と高可用性

すべてのユーザーとデバイスに対して、生産性の向上を支援するとともに、場所に基づいたコンテンツへの信頼性の高いアクセスを提供します。また、サードパーティーのリゾルバーへのDNSゲートウェイによって、優れたユーザー エクスペリエンスを実現します。

Zero Trust Firewallの詳細はこちら
メリット

従業員と運用の支援と保護

堅牢な保護の実現
堅牢な保護の実現

DNSスプーフィング、DNSトンネリング、フィッシング、マルウェアの配信、DDoSなどの攻撃から保護します。

ユーザー エクスペリエンス
優れたユーザー エクスペリエンスの確保

リクエストはエッジで解決され、コンテンツは最適なCDNによって現地の言語と通貨で配信されます。

コンプライアンスの簡素化
コンプライアンスの簡素化

データ保持とログ記録に関するさまざまな義務や慣行、Protective DNS (PDNS)などの進化する標準への対応を簡素化します。

総所有コストの削減
総所有コスト(TCO)の削減

ハードウェアやソフトウェアの管理は必要ありません。100%クラウドで提供されるDNSセキュリティにより、管理者はメンテナンスよりも効果の高いタスクに集中できます。

ソリューションの詳細

DNSセキュリティ

DNSセキュリティの強化とパフォーマンスの最適化

AIによる強力なデータ可視化
主な機能

きめ細かいフィルタリング

あらゆるプロトコルで送信されるDNSクエリーに対して、カスタマイズ可能なアクションやきめ細かいフィルタリング ルールを適用し、DNSベースの攻撃を予防、阻止します。

AIを活用した検査

隠れた攻撃を見つけて阻止します。無制限のインライン トラフィック検査、機械学習、ネイティブのTLS/SSL復号により、ステルス性の高い脅威を防ぎ、悪意のある接続を終了させます。

信頼できるDNSリゾルバー

DNS解決を高速化し、ユーザー エクスペリエンスを改善します。Zscaler Trusted Resolver (ZTR)は、150以上のエッジ ロケーションのうち、できる限りユーザーに近い場所から提供されます。

DNSゲートウェイ

プレーン テキストDNSリクエストをDoHに変換し、プライバシーとセキュリティを確保します。DoHトラフィックをPDNSリゾルバーに送信し、悪意のあるドメインへのリクエストを分析してブロックします。

DNSトンネル検出

高度な検出エンジンにより、マルウェアの制御やデータの抜き取りに悪用されるDNSトンネルを発見し、通信を遮断します。

柔軟なフェイルオーバーとエラー処理

自動フェイルオーバーと構成可能なエラー処理により、信頼性の高い高速アクセスを維持し、高い可用性を確保します。

ユース ケース

ユーザー エクスペリエンスを改善しながら脅威の一歩先を行く

DNS攻撃やデータ流出に対する防御

攻撃のライフサイクル全体で脅威を早期に検出し、高度なDNSトンネリングやデータ流出技術に対するインライン保護を提供します。

インシデント対応と修復の改善

フォレンジック的に完全なログとコンテキストの豊富なデータにより、インシデント対応、調査、脅威ハンティングを強化します。

業界基準への準拠とゼロトラスト

アイデンティティーとアクセスに焦点を当てたセグメンテーション中心のフレームワークによって、ビジネス アジリティーとレジリエンスを高め、デジタル トランスフォーメーションとクラウドの導入を支援します。

信頼性の高いアクセスと質の高い迅速な解決

EDNSクライアント サブネット(ECS)インジェクションを通じて、ユーザーの接続元の場所を問わず、可用性の高い優れたDNS解決と場所に基づくコンテンツを提供します。

おすすめのリソース

Decoding Modern DNS Threats
Decoding Modern DNS Threats
ホワイト ペーパーを読む
Zscaler DNS Security and Control
Zscaler DNS Security and Control
Read the guide
At the Edge of Security and Performance: A Zscaler DNS Security Launch
At the Edge of Security and Performance: Zscaler DNS Security
Watch on demand
ゼロトラストのファイアウォール
ゼロトラストのファイアウォール
Read the data sheet
FedRAMP IL-2 Approved Zscaler Internet Access
FedRAMP IL-2 Approved Zscaler Internet Access
Read the data sheet

01 / 03

すべてのリソースを見る
よくある質問

デモを依頼する

強力なDNSセキュリティおよびDNS制御でDNSベースの攻撃を防ぐ方法について、当社のエキスパートがご説明します。

今すぐ始める