Sophos DNS Protection のご紹介

製品Sophos DNS Protectionアーリー アクセス プログラム

ネットワークを保護する Sophos DNS Protection のアーリー アクセス プログラム (EAP) が始まります。

202311月 22作成者:

このたび、ネットワークを保護する Sophos DNS Protection のアーリー アクセス プログラム (EAP) が始まりました。この新しいクラウドベースのサービスは、Sophos ZTNA および Sophos SD-WAN オーケストレーションを発展させたものであり、現在拡充中の Secure Access Service Edge 製品およびサービススイートの一環として提供されます。

インターネットと Web のセキュリティを強化

Sophos DNS Protection は、あらゆるネットワークで、追加のセキュリティレイヤーとして使用できます。具体的には、すべてのポート、プロトコル、アプリケーションで、危険なドメインや不要なドメインへのアクセスをできるだけ早い段階でブロックします。管理対象のデバイスはもちろん、管理対象外のデバイスからのアクセスもブロック対象となります。DNS Protection は、ネットワーク上の既存のセキュリティ製品やポリシー適用ツールを補完するのに最適で、ソフォス製品はもちろん、他のベンダー製品とも組み合わせてお使いいただけます。導入はこのうえなく簡単で、お客様の組織にものの数分で追加できます。

Sophos DNS Protection は世界中どこからでも利用可能なドメイン名解決サービスであり、Sophos Central からポリシー制御やレポート作成を行えます。SophosLabs のリアルタイムの脅威インテリジェンスに基づき、悪質なドメインアクティビティを阻止したり、ドメインのカテゴリやリストに対するポリシーを作成したりできます。  既存のパブリック DNS リゾルバの代わりに Sophos DNS Protection を使用すれば、ネットワーク上のデバイスが、セキュリティ脅威のあるドメインや、ポリシーで指定した不要な Web サイトにアクセスすることを阻止できます。

DNS Protection は、Sophos Firewall のセキュリティ機能を補完する役割を果たします。Sophos Firewall で保護しているネットワーク上に DNS Protection を追加の保護レイヤーとして導入すると、あらゆるプロトコルおよびポートで、リスクの高いドメインや不適切なドメインへのアクセスをブロックできるようになります。

レポート機能を搭載

Sophos DNS Protection には詳細なダッシュボードおよびレポートが付属しており、お客様は組織ネットワークからアクセスしたドメインの詳細情報を把握することができます。

ネットワークを保護

初期リリースでは、ポリシーの選択や DNS リゾルバへのアクセスは、DNS クエリの送信元のパブリック IPv4 アドレスに基づいて行われます。  そのため、ネットワーク間 (またはサイト間) を移動する個々のデバイスの保護には適していません。ダイナミック IP アドレスは、ダイナミック DNS プロバイダを利用している場合にサポートされます。

今後、Security Service Edge サービスをさらに拡充し、エンドポイントと統合する予定です。その後は、DNS Protection や他のネットワークセキュリティサービスをローミングデバイスの場所に関わらず適用できるようになります。

製品間の連係

Sophos DNS Protection のログデータおよびインテリジェンスは Sophos Data Lake を通じて Sophos XDR および MDR の脅威ハンティングアナリストと共有され、ネットワーク上で進行しているアクティブアドバーサリーなどの脅威の検出に役立てられます。  今後の EAP で、XDR との統合がさらに進む予定ですのでご期待ください。

Sophos Firewall の Xstream Protection バンドルを利用しているお客様は無料で利用可能

DNS Protection の初期リリースは Xstream Protection バンドルの一環として提供されます。このバンドルを利用している Sophos Firewall のお客様は、料金はそのままで、すでにご利用の機能豊富な保護ソリューションに加えて新たな機能を利用できる形となります。

開始方法

Sophos DNS Protection は簡単に使用を開始できます。既存の DNS 設定を更新し、ご利用のデバイスまたはローカル DNS サーバーがソフォスのグローバル対応のエニキャスト IP アドレスを使用するようにしてください。Sophos Central アカウントで、組織ネットワークのパグリック IPv4 アドレスを入力すると、ソフォス側で組織のロケーションを判別できるようになります。ご利用になったご感想やご意見をぜひお寄せください。

使用を開始するには、こちらの登録フォームにご記入ください。登録が完了すると、メールでスタートガイドが届き、使用を開始するために必要な情報がもれなく案内されます。

使ってみた感想については、コミュニティフォーラムで共有していただくか、製品内のフィードバックリンクからソフォスまで直接ご連絡ください。

 

* EAP サービスの開始時は、北米、ヨーロッパ、インドに接続点が設けられます。他の地域でご利用になる場合、クエリの遅延が発生する可能性があります。ネットワークの状況をよく監視していただくようお願いいたします。今後、他の地域にも対応する予定です。

* アーリー アクセス プログラムは、2024年 1月まで実施する予定です。どうぞ今すぐ利用を開始のうえ、サービスの改善にご協力ください。

 

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.