DNSファイアウォールで網羅的な防御を実現

アカマイのセキュリティソリューションは企業ではどのように運用されているのか。Preferred Networks（PFN）最高セキュリティ責任者（CSO）／最高プライバシー責任者の汐田徹也氏は、アカマイの「DNSファイアウォール」の導入事例を紹介した。

Preferred Networks 最高セキュリティ責任者（CSO）／最高プライバシー責任者の汐田徹也氏

DNSファイアウォールはDNS型セキュアWebゲートウェイとも呼ばれ、オフィスのDNSのフォワード先をアカマイのサービスに変更するだけで、配下のデバイスによるフィッシングサイトやC&Cサーバー（マルウェアの通信先）などへのリスクのある通信を自動的にブロックできる。汐田氏によると、「導入工数はほとんどない」という。

DNSファイアウォールはほとんど工数を要せず導入できる

DNSファイアウォールは、DNSレベルで通信先を把握できるため、端末側で個別の設定が難しい機器でも通信先の監視が可能だ。この“広く浅い”監視により、IoT機器やセキュリティ対策が難しい研究用端末も含めて網羅的にカバーできることがメリットだという。PFNではこのようにDNSファイアウォールを活用しつつ、業務PCにはEDRなどを導入して“深い”挙動監視を行うという、二段構えの体制をとっている。

さらに同社が保有するAI用GPUクラスターやKubernetesベースの研究環境にもDNSファイアウォールを適用。パフォーマンスへの影響を最小限に抑えながら、通信の可視性と制御を両立させている。多様な業務環境においても“監視のベースライン”として有効に機能しているという。