DNSセキュリティ機能のご紹介

DNSセキュリティ機能とは

2017年3月28日のNetStable MC-70Sのアップデート1.3.0より、MC-70Sへ「DNSセキュリティ機能」が追加されました。

DNSセキュリティ機能は、不正なドメインへの接続を遮断し、マルウェア感染の防止、外部への不正な情報送信を防ぐ効果のある機能です。

DNSセキュリティ機能による効果

DNSセキュリティ機能には、以下の3つの機能が含まれています。

  • 不正ドメインへの接続遮断
  • 弊社が提供するブラックリストにより、不正と判定されたドメインへの接続を遮断する機能です。
    マルウェアが接続するサイトへの接続を遮断したり、不正なサイトへの情報送信を抑制することができます。

  • 信頼されたDNSサーバ以外への接続拒否
  • 信頼できるDNSサーバを指定し、それ以外のDNSサーバとの通信を遮断する機能です。
    マルウェアが端末のDNSサーバを書き換え、不正なサイトに転送させようとする攻撃を抑制することができます。

  • 接続したドメインの記録
  • ブラックリスト以外の正常なドメインへのアクセスを記録するかどうかの設定です。
    後から特定のドメインへ接続したかどうか調査する際などに役立てることができます。

DNSセキュリティ機能の利用方法

DNSセキュリティのそれぞれの機能は初期状態では「無効」になっています。
利用を開始される場合は、「設定」の「DNSセキュリティ」より有効にしてください。
それぞれの設定項目は、以下のような機能です。

  • MCS配信ドメイン

    弊社が提供するブラックリストにより、不正と判定されたドメインへの接続を遮断する機能です。

  • DNSパイプライン

    信頼できるDNSサーバを指定し、それ以外のDNSサーバとの通信を遮断する設定です。

  • 規制除外ドメイン

    MCS配信ドメイン機能により遮断されないよう、除外するドメインを入力する項目です。
    ※ ブラックリストに該当したドメインにアクセスせざるを得ない場合に利用します。

  • 規制ドメイン

    この項目に入力したドメインをブラックドメインに追加し、遮断対象とします。
    ※ 特定のサイト等へのアクセスを遮断したい場合に利用します。

  • リスト外ドメイン

    ブラックリスト以外の正常なドメインへのアクセスを記録するかどうかの設定です。

まとめ

  • DNSセキュリティ機能がアップデートでNetStable MC-70Sに追加された
  • DNSセキュリティ機能は不正なドメインへの接続を遮断、マルウェア感染を防止、外部への不正な情報送信を防ぐ効果がある
  • DNSセキュリティ機能を利用する場合は、「設定」の「DNSセキュリティ」より有効にする