Sophos DNS Protection for Endpoints のご紹介

製品Sophos DNS Protection

この新製品の早期アクセスプログラムに参加してください。

202511月 24作成者:

昨年、 Sophos DNS Protection for networksをリリースし、現在は6,000億件目のクエリに近づいています。それ以来、多くの方から、ローミングエンドポイントで使用できるバージョンや、DNS over HTTPSとともにDNSリクエストに関する追加の洞察を求められています。

本日、ユーザーとデバイスがDNSクエリを行っている内容を可視化し、HTTPSをサポートするWindowsエンドポイント向けのDNS Protection の早期アクセスプログラム(EAP)を開始できることを嬉しく思います。

ご存知の通り、エンドポイント向けのSophos DNS Protectionは、すべてのポート、プロトコル、アプリケーションにわたる透明なWeb保護の追加レイヤーを提供します。

エンドポイント向けのSophos DNS Protection

DNS Protectionは、Sophos CentralでWindowsエンドポイントデバイスに展開および有効化できるようになりました。展開後、エージェントはWindowsデバイス上のプログラムやアプリからのすべてのDNSトラフィックを傍受し、DNS over HTTPSを介して最寄りのDNS Protectionリゾルバに転送します。DNS Protectionは、リクエストのセキュリティリスクとポリシー遵守をチェックし、それに応じてアクセスを許可またはブロックします。

DNS Protection ポリシーは、包括的な制御セットを提供します:

  • カテゴリベースの許可およびブロックルール
  • カスタムドメインの許可およびブロックリスト
  • Google、YouTube、その他の検索エンジンでの安全な検索機能の強制

可視性の強化

エンドポイントデバイスから発信されるすべてのDNSクエリは、ユーザー名とデバイス名とともにログに記録されます。これにより、問題のあるデバイスを特定し、セキュリティ問題に対処するための応答をターゲットにすることができます。また、XDRおよびMDRインシデント調査中に利用可能なデータを強化します。

注:デバイスとユーザーの識別情報は、エンドポイントエージェントのSophos DNSと併用して使用される場合にのみ利用可能であり、Sophos FirewallのDNS Protectionではまだ利用できません。

プライバシーと整合性のためのDNS over HTTPS

エンドポイント向けのSophos DNS Protection は、プライバシーと整合性を高めるためにDNS over HTTPSをサポートしています。安全で暗号化されたTLSトンネルを使用することで、すべてのクエリと応答はネットワークの盗聴や、従来のDNSプロトコルのオープンな性質を悪用するDNSキャッシュポイズニングなどの攻撃から保護されます。

現時点では、エンドポイント用のDNS Protection でのみHTTPSサポートが利用可能ですが、近い将来Sophos Firewallにも対応する予定です。

キャンペーンを開始するには:

Sophos Communityのエンドポイント用DNS保護の早期アクセスプログラムに今日から参加しましょう。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.