2015/10/27 10:32
情報・通信
DNSセキュリティ製品と組み合わせ、安全なDNSサーバ構築・運用を支援。DNS実装ダイバーシティ促進にも寄与
株式会社TwoFive (本社:東京都中央区、社長 末政 延浩) は、オープンソースのDNSサーバソフトウェア「PowerDNS」の商用版を、日本で初めて提供開始します。
「PowerDNS」は、オランダのPowerDNS.COM BVが開発しており、TwoFiveは同社と技術情報交換を密にして、検証済みのセキュリティパッチ提供など、迅速かつ確実なサポートを行います。
また、TwoFiveは、Cloudmark, Inc. (本社:カリフォルニア州、以下 クラウドマーク社)のディストリビューターとして、DNS攻撃対策に特化したセキュリティ製品で、DNSサーバと連携して動作する「Cloudmark Security Platform for DNS」を提供しており、同製品と組み合わせたシステムを、大量のDNSクエリーを処理するISPに向けて積極的に提案し、安定したサービスを提供可能な信頼性の高いDNSサーバの構築・運用を支援します。
昨今、DNS (Domain Name System) サーバへの攻撃が増加しており、大手ISPのインターネット接続サービスの停止をはじめとして、DNS攻撃に起因するトラブルや事件が多発しています。この状況を受けて、総務省は、2015年にDNSサーバの障害について見直しを行い、大規模障害については事故報告が新たに求められるようになるなど、サービス事業者にとって、DNS攻撃対策は重要な課題となっています。
◆「PowerDNS」の特長
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・ DNSサーバソフトウェアでは、オープンソースの「BIND(バインド)」が代表的で、多くの導入実績がありますが、「PowerDNS」は、基本的な設計が新しく、「BIND」よりも処理パフォーマンスが高いとされています。
・ バックエンドのホスト名とIPアドレスの対応を管理するデータベースに「MySQL」をはじめとする各種RDB(Relational Data Base)を使用でき、DNSレコードの設定変更は、設定ファイルを作成して再起動する必要がある「BIND」と異なり、Webベースの「Pdnscontrol」で容易に行えます。
・ 運用やレコード操作のためのREST APIも提供されており、他システムとの連携による自動化も柔軟に行なえます。
・ 実績として、「BIND」と比較して、脆弱性対応が少なく管理者のメンテナンス時間を削減できます。
・ 商用版ユーザに提供される「Recursor intelligence feeds」は、PowerDNS開発チーム、他のPowerDNSの商用版ユーザおよびオープンソースユーザが提供する攻撃のトレンドの情報を元に作られた様々なLuaスクリプトとフィルタを含んでおり、DNSへの攻撃に対してユーザ自身が個別に対応する必要がなくなり、運用負荷を劇的に軽減できます
◆ TwoFiveのソリューション
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
TwoFiveが提供するクラウドマーク社「Cloudmark Security Platform for DNS」は、DNSサーバと連携するソフトウェアで、DNS攻撃対策に特化し、従来型の侵入検知・防止システム(IDS: Intrusion Detection System、IPS: Intrusion Prevention System)では対応できないDNSへの攻撃を、瞬時に動的に検知して阻止し、ビジネスやネットワークシステムを保護することができます。
クラウドマーク社は全世界165か国にグローバルネットワーク「Cloudmark Global Threat Network」を構築し、世界中の攻撃トラフィックをリアルタイムに情報取得し、即座に反映しており、DNSサーバへのトラフィックのリフレクションやリソース状態などを監視し、最新情報と照合することで、DoS/DDoS攻撃、不正なプロトコルなどの攻撃の種類を検知し、自動的にトラフィックを絞ったり、廃棄してDNSサーバへの攻撃を防ぎます。
商用版「PowerDNS」に「Cloudmark Security Platform for DNS」を組み合わせて導入することで、「Cloudmark Security Platform for DNS」のGUIで各種閾値や対策手法、情報取得方法などを設定し、DNSサーバのCPU使用率、キャッシュヒット率、トップドメイン、トップクライアント等の情報をダッシュボードで可視化することができます。
DNS攻撃が深刻になる一方で、多数のサービスで利用実績のある「BIND」は脆弱性の報告が頻繁に発生しており、DNSサービスを安定運用するためには、障害や脆弱性発生時などにおける冗長化を図るために複数種類のDNS実装を準備・運用する「DNS実装ダイバーシティ」も有効であると認識されています。
今回、TwoFiveは、商用版「PowerDNS」の提供開始により「DNS実装ダイバーシティ」の促進にも寄与できると考えています。
ちなみに、「PowerDNS」は、ドメインやリソースレコードなどの情報は「BIND」から移行することが可能で、また、「Cloudmark Security Platform for DNS」は「BIND」もサポートしています。
◆ 商用版「PowerDNS」について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇販売・出荷開始:2015年10月
◇販売価格:オープンプライス
TwoFiveおよびパートナー経由で販売します
◇稼働環境
Single Core CPU以上、1GB RAM以上
・RHEL6以上、CentOS6以上
◆ 「Cloudmark Security Platform for DNS」について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇販売価格(サブスクリプションライセンス)
クエリー回数の年間平均により異なり、1カ月10,000QPSで約3,000万円(税別)
◇稼働環境
・RHEL6.2以上、Ubuntu 10.04 LTS, 64-bit、Ubuntu 12.04 LTS, 64-bit
・4Core 以上の64bit CPU / 32GB以上のメモリ / 40GB以上のインストール領域
◆ PowerDNS.COM BVについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
PowerDNS.COM BVは、Open-Xchange社(本社:ドイツ ニュルンベルク)の子会社です。株式会社TwoFiveは、Open-Xchangeが2015年3月 に合併したDovecot社(本社:フィンランド)とパートナー契約を締結しており、今回、Dovecot社を通じて、商用版「PowerDNS」を取扱い開始することになりました。
株式会社TwoFive (本社:東京都中央区、社長 末政 延浩) は、オープンソースのDNSサーバソフトウェア「PowerDNS」の商用版を、日本で初めて提供開始します。
「PowerDNS」は、オランダのPowerDNS.COM BVが開発しており、TwoFiveは同社と技術情報交換を密にして、検証済みのセキュリティパッチ提供など、迅速かつ確実なサポートを行います。
また、TwoFiveは、Cloudmark, Inc. (本社:カリフォルニア州、以下 クラウドマーク社)のディストリビューターとして、DNS攻撃対策に特化したセキュリティ製品で、DNSサーバと連携して動作する「Cloudmark Security Platform for DNS」を提供しており、同製品と組み合わせたシステムを、大量のDNSクエリーを処理するISPに向けて積極的に提案し、安定したサービスを提供可能な信頼性の高いDNSサーバの構築・運用を支援します。
昨今、DNS (Domain Name System) サーバへの攻撃が増加しており、大手ISPのインターネット接続サービスの停止をはじめとして、DNS攻撃に起因するトラブルや事件が多発しています。この状況を受けて、総務省は、2015年にDNSサーバの障害について見直しを行い、大規模障害については事故報告が新たに求められるようになるなど、サービス事業者にとって、DNS攻撃対策は重要な課題となっています。
◆「PowerDNS」の特長
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・ DNSサーバソフトウェアでは、オープンソースの「BIND(バインド)」が代表的で、多くの導入実績がありますが、「PowerDNS」は、基本的な設計が新しく、「BIND」よりも処理パフォーマンスが高いとされています。
・ バックエンドのホスト名とIPアドレスの対応を管理するデータベースに「MySQL」をはじめとする各種RDB(Relational Data Base)を使用でき、DNSレコードの設定変更は、設定ファイルを作成して再起動する必要がある「BIND」と異なり、Webベースの「Pdnscontrol」で容易に行えます。
・ 運用やレコード操作のためのREST APIも提供されており、他システムとの連携による自動化も柔軟に行なえます。
・ 実績として、「BIND」と比較して、脆弱性対応が少なく管理者のメンテナンス時間を削減できます。
・ 商用版ユーザに提供される「Recursor intelligence feeds」は、PowerDNS開発チーム、他のPowerDNSの商用版ユーザおよびオープンソースユーザが提供する攻撃のトレンドの情報を元に作られた様々なLuaスクリプトとフィルタを含んでおり、DNSへの攻撃に対してユーザ自身が個別に対応する必要がなくなり、運用負荷を劇的に軽減できます
◆ TwoFiveのソリューション
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
TwoFiveが提供するクラウドマーク社「Cloudmark Security Platform for DNS」は、DNSサーバと連携するソフトウェアで、DNS攻撃対策に特化し、従来型の侵入検知・防止システム(IDS: Intrusion Detection System、IPS: Intrusion Prevention System)では対応できないDNSへの攻撃を、瞬時に動的に検知して阻止し、ビジネスやネットワークシステムを保護することができます。
クラウドマーク社は全世界165か国にグローバルネットワーク「Cloudmark Global Threat Network」を構築し、世界中の攻撃トラフィックをリアルタイムに情報取得し、即座に反映しており、DNSサーバへのトラフィックのリフレクションやリソース状態などを監視し、最新情報と照合することで、DoS/DDoS攻撃、不正なプロトコルなどの攻撃の種類を検知し、自動的にトラフィックを絞ったり、廃棄してDNSサーバへの攻撃を防ぎます。
商用版「PowerDNS」に「Cloudmark Security Platform for DNS」を組み合わせて導入することで、「Cloudmark Security Platform for DNS」のGUIで各種閾値や対策手法、情報取得方法などを設定し、DNSサーバのCPU使用率、キャッシュヒット率、トップドメイン、トップクライアント等の情報をダッシュボードで可視化することができます。
DNS攻撃が深刻になる一方で、多数のサービスで利用実績のある「BIND」は脆弱性の報告が頻繁に発生しており、DNSサービスを安定運用するためには、障害や脆弱性発生時などにおける冗長化を図るために複数種類のDNS実装を準備・運用する「DNS実装ダイバーシティ」も有効であると認識されています。
今回、TwoFiveは、商用版「PowerDNS」の提供開始により「DNS実装ダイバーシティ」の促進にも寄与できると考えています。
ちなみに、「PowerDNS」は、ドメインやリソースレコードなどの情報は「BIND」から移行することが可能で、また、「Cloudmark Security Platform for DNS」は「BIND」もサポートしています。
◆ 商用版「PowerDNS」について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇販売・出荷開始:2015年10月
◇販売価格:オープンプライス
TwoFiveおよびパートナー経由で販売します
◇稼働環境
Single Core CPU以上、1GB RAM以上
・RHEL6以上、CentOS6以上
◆ 「Cloudmark Security Platform for DNS」について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇販売価格(サブスクリプションライセンス)
クエリー回数の年間平均により異なり、1カ月10,000QPSで約3,000万円(税別)
◇稼働環境
・RHEL6.2以上、Ubuntu 10.04 LTS, 64-bit、Ubuntu 12.04 LTS, 64-bit
・4Core 以上の64bit CPU / 32GB以上のメモリ / 40GB以上のインストール領域
◆ PowerDNS.COM BVについて
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
PowerDNS.COM BVは、Open-Xchange社(本社:ドイツ ニュルンベルク)の子会社です。株式会社TwoFiveは、Open-Xchangeが2015年3月 に合併したDovecot社(本社:フィンランド)とパートナー契約を締結しており、今回、Dovecot社を通じて、商用版「PowerDNS」を取扱い開始することになりました。