米Akamai Technologiesは6月27日(現地時間)、マルウェア、ランサムウェア、フィッシング、DNSベースのデータ窃盗など、昨今の複雑な標的型脅威に対して、クラウドベースの保護を提供するソリューションとして「Enterprise Threat Protector」を発表した。

今回、新ソリューションについて、米Akamai Technologies Sr. Director, Product Management Enterprise APJのNick Hawkins氏に話を伺った。

リカーシブDNSに着目し、Cloud Security Intelligence機能を活用

Ponemon Instituteによると、近年サイバー攻撃に対処するための企業の平均コストは950万ドルに達し、攻撃を阻止するために多種多様なセキュリティソリューションが使用されているにもかかわらず、攻撃者は弱点や盲点を悪用し、企業にさまざまな被害をもたらしているという。

リカーシブ(再帰的)DNSは組織のインフラストラクチャの中で重要でありながら見落とされやすい部分であるため、セキュリティ上の盲点となる可能性がある。そして、ソフトウェアとクライアントの大部分がDNSに依存して相互にコミュニケーションを行っているにもかかわらず、DNSにはユーザーがリクエストしているドメインが安全かどうかを判断するためのインテリジェンスが組み込まれていないという。

そのような状況を踏まえ、Hawkins氏は「現在、テクノロジーの進化によりクラウドアプリケーションが増加するとともに、支店から直接インターネットに接続することも増えている。また、従業員がモバイルで企業システムに接続したいという要望もあることから、企業では従来のネットワークが機能しなくなりつつある。そのため、ITやセキュリティ部門では、このような要求に対応しつつパフォーマンスやセキュリティも担保しなければならない」と指摘。

米Akamai Technologies Sr. Director, Product Management Enterprise APJのNick Hawkins氏

そして「ネットワークのセキュリティの課題を解決するものとして、Enterprise Threat Protectorを開発した。昨今、フィッシング攻撃は高度化しているうえ、マルウェアやボットネットはセキュリティ対策を迂回することが可能になっており、ネットワークの脅威は複雑性が増している。マルウェアやC2(コマンド・アンド・コントロール)の環境でDNSが使われるケースが増え、DNSのトラフィックをフィルタリングや検査をしない企業は多い。そのため、新ソリューションはリカーシブDNSにエンタープライズの顧客が容易に使えるクラウドベースのプロテクションを提供する」と、同氏は胸を張る。

新ソリューションは、DNSインフラストラクチャにあるインテリジェンスの盲点に着目し、対応するように設計されている。同社のCloud Security Intelligence機能が収集した脅威に関するデータを使用して、企業のリカーシブDNSリクエストに重要なインテリジェンスを適用し、ユーザーが悪意のあるドメインにアクセスすることを防ぎ、あらゆる規模のビジネスでのリスクを低減するとしている。

「Enterprise Threat Protector」の仕組み

また、従業員からのDNSリクエストの意図を正確に判断する機能は新ソリューションの特徴であり、例えば悪意のあるメールがネットワークに侵入し、従業員がメールに含まれるリンクを誤ってクリックしてしまった場合、リンク先のドメインが既知の悪意あるアクティビティに関連している、またはその疑いがあると認識し、アクセスをブロックするという。

さらに、マルウェアやランサムウェアの配信や、フィッシング攻撃に関連することが知られているサイトのホストドメインへのアクセスを認識、およびブロックする機能に加え、企業内でマルウェアに感染しているデバイスと攻撃者のC2サーバのコミュニケーションを阻止することもできる。

加えて、機密データを企業外に送信する手段としてDNSプロトコルを利用するDNSデータ窃盗の攻撃を特定できるという。DNSは企業のセキュリティチームにとって制御と実行の効果的なポイントであるため、新ソリューションの活用により、企業の利用規定から外れるWebコンテンツへのアクセスを防ぐことも可能としている。

可視性を提供する100%クラウドベースのソリューション

Hawkins氏は新ソリューションのメリットについてこう語る。

「1つ目は、顧客の多くはDNSのトラフィックを監視していないため、われわれのソリューションによりネットワークの可視性を提供することで、コントロールしてセキュリティ対策を実行することを実現する点だ。2つ目は、顧客は支店からインターネットに接続する機会が多いことを踏まえ、実装が容易な100%クラウドベースのソリューションであることだ」

想定しているマーケットに関しては「セキュリティ専属チームを持たない企業や、部分的にネットワークセキュリティを導入しているが高度なオンプレミスベースのソリューションを実装するほどの時間・リソースがない企業となる。そして、これらの企業よりも高度に洗練された顧客でも活用できる。セキュリティ専属チームを持っていながらも多層防御を考えている企業は、新ソリューションにより新たな層を実装することができる」と、同氏は説明した。