Sophos DNS Protection がリリース

製品Sophos DNS Protection

Sophos DNS Protection adds another layer of security, perfectly complementing and augmenting your customers’ existing network security and policy enforcement tools.

20246月 12作成者:

Sophos DNS Protection の一般提供 (GA) が始まりました。これはクラウドベースのサービスで、Sophos Firewall の Xstream Protection ライセンスをお持ちのお客様は追加料金なしでご利用いただけます。このリリースは段階的に行われ、今後数週間ですべてのお客様がこの機能を利用できるようになる予定です。

ファイアウォールを新規購入または更新されるお客様に対する素晴らしい価値提案

ファイアウォールを新規に購入されるお客様や更新されるお客様は、Sophos DNS Protection の保護機能を追加料金なしで利用できるようになり、大きな新たな価値がもたらされます。これにより、使用している別のサードパーティ DNS プロバイダを統合してコストを削減し、追加料金を支払うことなく優れた DNS 保護ソリューションを使用できるようになります。

提供される価値:  インターネットと Web のセキュリティを強化

Sophos DNS Protection は、あらゆるネットワークで、追加のセキュリティレイヤとして使用できます。具体的には、すべてのポート、プロトコル、アプリケーションで、危険なドメインや不要なドメインへのアクセスをできるだけ早い段階でブロックします。管理対象のデバイスはもちろん、管理対象外のデバイスからのアクセスもブロック対象となります。DNS Protection は、ネットワーク上の既存のセキュリティ製品やポリシー適用ツールを補完するのに最適です。DNS Protection は数分で簡単に展開できます。

Sophos DNS Protection は世界中どこからでも利用可能なドメイン名解決サービスであり、Sophos Central からポリシー制御やレポート作成を行えます。Sophos DNS Protection は、AI を活用した SophosLabs の脅威インテリジェンスによって支えられており、リスクの高いドメインによる攻撃から世界各国の企業や組織をリアルタイムに保護します。悪意のあるドメインが発見されると、即座にすべての顧客とそれらの情報を共有し、迅速に保護します。既存のパブリック DNS リゾルバの代わりに Sophos DNS Protection を使用すれば、ネットワーク上のデバイスが、セキュリティ脅威のあるドメインや、ポリシーで指定した不要な Web サイトにアクセスすることを阻止できます。

DNS Protection では、数回クリックするだけで簡単にポリシーを設定できます。

ネットワークを保護Sophos DNS リゾルバへのアクセスは、DNS クエリの発信元の IPv4 アドレスに基づいて行われます。そのため、ネットワークからネットワークへ (あるいはサイトからサイトへ) 移動するリモートワーカーの個別のデバイスを保護することは、現時点ではできません。ダイナミック IP アドレスは、ダイナミック DNS プロバイダを利用している場合にサポートされます。ダッシュボードとレポート機能を統合Sophos DNS Protection には詳細なダッシュボードおよびレポートが付属しており、組織のネットワークからアクセスしたドメインの詳細情報を把握できます。

ダッシュボードウィジェットでは、重要な統計を一目で確認できます。

Central Firewall Reporting Advanced と同じオプションをすべて利用可能な詳細なレポートも提供されます。

製品間の統合Sophos DNS Protection のログデータおよびインテリジェンスも Sophos Data Lake を通じて Sophos XDR および MDR の脅威ハンティングアナリストと共有され、ネットワーク上で進行しているアクティブアドバーサリーなどの脅威の検出に役立てられます。利用を開始するには

Getting Started

Sophos DNS Protection は、Xstream Protection バンドルを利用しており Sophos Firewall ライセンスを契約されているすべてのお客様が利用できます。お客様が Xstream Protection バンドルを利用していない場合は、今すぐにアップグレードすることを推奨してください。このバンドルは最高レベルの保護機能を提供し、極めて高い価値をもたらします。Sophos DNS Protection は簡単に使用できます。場所を追加し、DNS 設定を行い、ポリシーを作成するだけで、簡単に利用を開始できます。こちらの動画を視聴すると、Sophos DNS Protection を簡単に使用できることを確認できます。

詳細については、こちらのドキュメントをご覧ください。

DNS Protection のライセンスはどのように取得できますか?DNS Protection は Sophos Firewall の Xstream Protection バンドルのライセンスに組み込まれています。Xstream Protection バンドルを利用しているお客様は、追加料金なしで DNS Protection を利用できます。Sophos Firewall の Xstream Protection バンドルを利用しているお客様は、Sophos Central で Sophos DNS Protection をすぐに利用できます。現在、DNS Protection のライセンスは単体で販売されていません。Sophos Firewall の Xstream Protection バンドルの一部としてのみ利用できます。

当社のお客様は正しいライセンスを利用していますが、Sophos Central で DNS Protection を利用できません。これはなぜですか?DNS Protection を利用するときに、快適なサービスを提供できるように、DNS Protection を利用できるアカウント数を現在制限しています。今後数週間で、段階的に制限数を増やしていく予定です。進行中の案件がある場合や、DNS Protection を今すぐ利用したいというお客様がいる場合には、ソフォスにご連絡ください。

Sophos DNS Protection は、Sophos Firewall を導入していないネットワークでも使用できますか?使用できます。ただし、お客様が所有している Xstream Protection ファイアウォールのライセンス数に基づいて、許容される利用が制限されます。許容される利用制限については、以下で詳しく説明します。許容される使用限度とは何ですか?また、どのように機能しますか?許容される使用制限は、ライセンスガイドラインで公表されます。お客様が Xstream Protection サブスクリプションを契約しているファイアウォールモデルまたは仮想ファイアウォールの各ライセンス階層について、1 日あたりの DNS クエリ数が制限されています。XStream Protection をバンドルした複数のファイアウォールを利用されているお客様は、各ファイアウォールで許容されている数を合算して、合計数を増やすことができます。許容される使用制限は、30 日間で平均化された 1 日あたりのクエリ数として表されます。平均値のレベルが制限の範囲内であれば、使用量が一時的に急増しても問題ありません。必要な場合、ソフォスは制限を超えた顧客に連絡し、対応するためのオプションについて協議します。他のお客様の利用に影響を及ぼしている場合や悪意のある行為と考えられる場合などの極端な場合を除き、通知なくお客様のこのサービスが停止されることはありません。

DNS Protection はリモートワーカーでも使用できますか?リモートワーカーへの対応は将来的に計画されていますが、現在はサポートされていません。登録と実施にはエンドポイントエージェントによるサポートが必要です。今回リリースする DNS サービスは、ファイアウォールや DNS サーバーを使用する静的なネットワーク向けに設計されています。

最初のリリースで対応するクラウドロケーションまたは POP (ポイントオブプレゼンス) はどうなりますか?EAP (アーリーアクセスプログラム) の期間中、DNS Protection サービスは世界の 4 か所でホストされていました。DNS Protection サービスは、パフォーマンス上の問題もなく、すべての大陸の 600 社以上のお客様から利用されており、これまでに 230 億以上のクエリに対応しています。GA にあたって、さらに 3 つのロケーションが追加され、利用状況の増加に応じて今後もロケーションを追加していく予定です。GA で利用されるロケーションは、米国オレゴン州、米国オハイオ州、英国、ドイツ、インド、日本、オーストラリアです。ソフォスは、AWS Global Accelerator ネットワークを利用して、最寄りのサービスロケーションへの接続を最適化しています。

Sophos Firewall の DNS Protection と Web Protection の違いは何ですか?DNS Protection は、Web サーバーへの接続が確立される前の、最初のドメイン名のルックアップ段階で URL をチェックしてブロックします。そのため、アプリケーションの種類を問わず、ネットワーク全体で既知の悪意のあるサイトやアクセスする必要がないサイトを迅速かつ効率的にブロックできます。また、Web プロトコルを使用しない接続にも対応します。ファイアウォールの Web Protection は、正規の Web ページに潜む新たなマルウェアや脅威を特定し、個々のユーザーやグループ別にポリシーとコンプライアンス管理を提供して、エンドユーザーの保護に不可欠な機能を提供します。

Sophos DNS Protection と Cisco Umbrella (OpenDNS) の違いは何ですか?2015 年に Cisco に買収された OpenDNS も、包括的な DNS 解決サービスを提供しており、市場で最も広く知られ、最も多く利用されている DNS 保護ソリューションと言えるでしょう。Sophos DNS Protection と Cisco Umbrella の両方ともに、悪意のあるドメインや不要なドメインをブロックする DNS 解決サービスです。Cisco のソリューションは 18 年にわたって開発が続けられており、幅広い多くの機能を提供しています。また、Cisco Umbrella は有料です。Sophos DNS Protection は、Cisco のソリューションと競合することを目指していません。ファイアウォールを利用されているお客様に、軽量で効果的なソリューションを手頃な価格で提供することを目的としています。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.