マルウェアの9割が狙うDNS、「1人」でも可能なクラウド時代の保護対策とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
社内と社外を分け、その境界線を保護するのが「境界型セキュリティ」だ。しかし、従業員がモバイルデバイスを携帯して社内外を自由に行き来し、クラウドサービスを利用するのが当たり前になった現在、境界型セキュリティが限界を迎えているのは、誰もが認めるところだろう。ただし、それに代わる新しいセキュリティのモデルは、いまだ確立されているとは言いがたい。そうした中、ドメインからIPアドレスを返すDNSサーバに着目したセキュリティ対策が注目を集めている。それは、具体的にどのような対策で、どれほどの効果を期待できるものなのだろうか。
(©momius - Fotolia)
既知のマルウェアの9割以上がDNSを利用する
今では、企業がクラウドを活用することは当たり前になった。Amazon Web ServicesやMicrosoft Azure、Office 365やG SuiteといったIaaS/PaaS/SaaSを利用することで、さまざまなメリットを得られることは、今さら繰り返す必要もないだろう。一方で、クラウドの活用によって、企業はセキュリティの考え方を改める必要にも迫られた。オンプレミスの時代には、社内と社外を分け、その境界にファイアウォールやプロキシサーバを設置して内部を守る「境界型セキュリティ」が主流だった。
しかし、クラウドを普及すると、この考え方では対応できない。従業員は社内/社外から社外のクラウドサービスを利用し、重要なデータをクラウドに保存する。もちろん、社外から社内の業務システムにもアクセスする。
2020年までには、世界のデータセンタートラフィックの92%がクラウドから送信されるようになり、2018年までに企業のデータトラフィックの25%が従来の境界型セキュリティを回避するというデータもある。
クラウド時代には、もはやプロキシサーバによる通信制限やウイルスチェックだけでは、セキュリティを担保することは困難なのだ。
この記事の続き >>
・DNSレイヤーにセキュリティ機能が必要な理由
・具体的にどんなセキュリティ機能が有効なのか
・クラウド時代に適したセキュリティ対策とコスト感とは
・DNSレイヤーにセキュリティ機能が必要な理由
・具体的にどんなセキュリティ機能が有効なのか
・クラウド時代に適したセキュリティ対策とコスト感とは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
