進化し続ける
暗号化 DNS 標準を
自信を持ってサポート

DoT や DoH を利用することで、DNS に対する制御を失うことなく、プライバシーを向上

進化し続ける変化に先手を打つ

予期しない DoT および DoH の問題による運用の複雑さとセキュリティリスクを軽減

内部制御

ブラウザやアプリが内部ネットワークインフラを迂回することを禁止し、制御を維持

ユーザー体験の
レベルを維持

DoH ドメインへの解決をブロックし、既存の内部 DNS への正常なフォールバックを促進

DNS サービスを
内部に提供

内部 DoT と DoH リゾルバーをホストし、内部 DNS トラフィックの外部サードパーティリゾルバーへの送信を回避

DoT と DoH
起因する課題と
セキュリティ
リスクを解決

DNS に対する制御を維持

DNS over TLS(DoT)と DNS over HTTPS(DoH)は DNS のプライバシーを改善するために開発されたプロトコルですが、いずれもネットワーク管理者に課題をもたらし、セキュリティをリスクにさらす恐れさえあります。それどころか、これら両方のプロトコルは、確立された DNS 制御を迂回し、最近のブラウザの更新とオペレーティングシステムのリリースを通じてネットワークに展開されてしまいます。

Infoblox のソリューションは、外部のサードパーティ DNS リゾルバーへのアクセスをブロックするだけでなく、DoT および DoH クライアントからの「最終区間」での DNS リクエストを効率的に暗号化し、組織が DNS の制御を維持するのに貢献します。

主なメリット

セキュリティを維持

米国 NSA などの主要セキュリティ機関は、上記テクノロジーがもたらすリスクの軽減策を講じるよう、組織に勧告しています。Infobloxは、DoH が介する可能性のあるバックドアを通じたデータの外部流出やマルウェアの拡散リスクを軽減します。

パフォーマンスを保つ

クラウド DNS の使用は、DoT および DoH 経由の DNS リクエストがネットワーク外に送信される必要があるため、登録者のパフォーマンスに影響を与える可能性があります。ネットワーク外への DNS ルーティングは常に DNS 体験を遅くします。Infoblox はこの問題を解決し、トップクラスの DNS サービスと、強固なセキュリティのための効率的な暗号化を提供します。

可視性を提供

ユーザーがどこを訪問し、アクセスしているコンテンツは問題ないかを把握していますか。ネットワーク管理者は、DoT と DoH プロトコルを使って DNS ベースのネットワークレベルでコンテンツをフィルタリングし、保護することができません。Infoblox は外部 DNS リゾルバーへのアクセスをブロックし、内部で暗号化した DNS 解決を提供可能であるため、サービスプロバイダーがネットワーク運用の状況を明確に把握しながら、DNS の制御を維持できるようにします。

IT 業務が
シンプルに

DoH のようなプロトコルはトラブルシューティングを複雑にする可能性があります。サポートチームは、DoH クライアントがインストールされているかどうか、ブラウザレベルの設定が変更されているかどうかを識別できるようにトレーニングを受ける必要があります。Infoblox を利用することで、組織はネットワーク内で新しい暗号化された DNS 標準を提供しつつ、外部のクラウド DNS リゾルバーへのアクセスをブロックすることができます。

より多くのコンテンツを活用

DoT と DoH によりサービスプロバイダーに降りかかる想定外の課題の解決

ソリューション ノート
詳細情報

DoT と DoH の想定外の課題を解決

ソリューション ノート
詳細情報

サービスプロバイダ向け Infoblox Advanced DNS Protection

データシート
詳細情報

INFOBLOX ADVANCED DNS PROTECTION

Infoblox Advanced DNS Protection (ADP) は、DNS 脆弱性攻撃や DNS ハイジャックなどのボリューム攻撃や非ボリューム攻撃を含む、あらゆるタイプの DNS 攻撃を継続的に監視、検出、阻止し、正規のクエリに応答し...
データシート
詳細情報

人気製品をご覧ください

BloxOne®
Threat Defense

BloxOne® Threat Defense

強力な DNS セキュリティで、ネットワーク、登録者、ブランドを負担の軽いフットプリントで保護。自動監視と予防的な脅威検出が可能です。

詳細情報

Infoblox NIOS
プラットフォーム

Infoblox NIOS プラットフォーム

高度な接続社会で成功するためには、ずば抜けたスピードと常時接続可能なネットワークが不可欠です。その実現に必要なパワー、俊敏性、拡張性を提供します。

詳細情報

高性能で安全なDNSキャッシュ

高性能で安全な DNS キャッシュ

遅延を 1 ミリ秒未満内に抑え、迅速に応答し、サービスの可用性を維持します。

詳細情報

高度な
DNS 保護

高度なDNS保護

最も広範な DNS 攻撃から DNS を保護し、稼働時間を最大限に確保します。

詳細情報

DNS プライバシー標準が進化する中、DNS 制御を維持するには

スペシャリストにご相談ください
トップに戻る