従来型IDS / IPSでは対応できない異常な大量トラフィックや疑わしいトラフィックを動的に検知して、キャッシュポイズニングやサービス停止を阻止
オープンソースの「BIND」ほか各種DNSサーバーソフトに対応

株式会社TwoFive(本社:東京都千代田区、社長 末政 延浩) は、Cloudmark, Inc. (本社:カリフォルニア州、以下 クラウドマーク社)のディストリビューターとして、同社の最新製品であるDNSセキュリティソフトウェア「Cloudmark Security Platform for DNS」を、ISPならびに企業に向けて販売開始します。
また、DNSセキュリティに関するコンサルティングも提供します。
「Cloudmark Security Platform for DNS」はDNS攻撃対策に特化し、従来型の侵入検知・防止システム(IDS: Intrusion Detection System、IPS: Intrusion Prevention System)では対応できないDNSへの攻撃を、瞬時に動的に検知して阻止し、ビジネスやネットワークシステムを保護することができます。


昨今、DNS (Domain Name System)サーバーへの攻撃が増加しており、大手ISPのインターネット接続サービスの停止をはじめとして、DNS攻撃に起因するトラブルや事件が多発しています。
例えば、DNSサーバーやDNSサーバー機能を持つ機器(ブロードバンドルーターなど)の設定不備をついてDDos攻撃の踏み台にし、Bot感染させた大量のPCから薄く広くDNSサーバーに大量のクエリーを送り、正規のアクセスに偽装(Water Torture攻撃)したり、DNSサーバーに送信元IPアドレスを偽装して、攻撃したい対象に問い合わせるDNSリフレクションアタックを行い、DNSサーバーの負荷を上げて、利用者がサーバーに接続できない、または接続しづらい状態にしたり、DNSを装って別のプロトコルをトンネルさせ情報漏えいなどをさせるなど、攻撃の手法は悪質かつ巧妙化しており、対策が急務となっています。

「Cloudmark Security Platform for DNS」は、DNSサーバーと連携して動作するソフトウェアです。Cloudmarkは全世界165か国にグローバルネットワーク「Cloudmark Global Threat Network」を構築し、世界中の攻撃トラフィックをリアルタイムに情報取得し、即座に反映しています。DNSサーバーへのトラフィックのリフレクションやリソース状態などを監視し、最新情報と照合することで、DoS/DDoS攻撃、不正なプロトコルなどの攻撃の種類を検知し、自動的にトラフィックを絞ったり、廃棄することでDNSサーバーへの攻撃を防ぎます。また、攻撃を受けたことをリアルタイムに管理者に報告することも可能です。
GUIにより、簡単に各種閾値や対策手法、情報取得方法などを設定可能で、DNSサーバーのCPU使用率、キャッシュヒット率、トップドメイン、トップクライアント等の情報を可視化するダッシュボード機能も備えています。
また、オープンソースのDNSサーバーソフト「BIND」、およびサードパーティ各社のDNSサーバー製品に容易に追加することが可能です。

「Cloudmark Security Platform for DNS」の販売価格(サブスクリプションライセンス)は、クエリー回数の年間平均により異なり、1カ月10,000QPS(queries per second)のシステムは約3,000万円(税別)です。

TwoFiveは、大手ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステムの技術者集団が2014年5月  に設立したメール専門会社です。
TwoFiveは、Cloudmarkとディストリビューション契約を締結し、今回の「Cloudmark Security Platform for DNS」、ならびにMTA(メール配信エージェント)、スパム/ウィルスフィルタ、フローコントロールなどを統合したCloudmark Security Platform for Email」を、ISPおよび企業に対して提供します。


◆「Cloudmark Security Platform for DNS」について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇販売開始:2015年1月5日  
◇出荷開始:2015年1月5日  

◇販売価格(サブスクリプションライセンス):
 クエリー回数の年間平均により異なり、1カ月10,000QPSで約3,000万円(税別)

◇稼働環境
 ・RHEL6.2以上、Ubuntu 10.04 LTS, 64-bit、Ubuntu 12.04 LTS, 64-bit
 ・4Core 以上の64bit CPU / 32GB以上のメモリ / 40GB以上のインストール領域

◇「Cloudmark Security Platform for DNS」は、以下のような攻撃への対策に有効です。
・DNSリフレクター攻撃/DDoS
 第三者のDNSサーバー(オープンリゾルバー)を使用してDoS/DDoSアタックを仕掛ける
・DNSアンプリフィケーション(アンプ)攻撃
 攻撃用に作成したクエリーを使用して増幅したレスポンスのトラフィックを大量に送る
・DNSベースのエクスプロイト
 DNS ソフトウェアの脆弱性をついた攻撃
・TCP/UDP/ICMPフラッド
 大量のトラフィックを送りつけてネットワークまたはサービスをダウンさせるレイヤー3のDoS攻撃
・DNSキャッシュポイズニング
 キャッシュサーバに偽の情報(不正なアドレス)をキャッシュさせる
・プロトコルアノマリ
 不正な形式のパケットやクエリーを送ってサーバーをクラッシュさせる
・DNSサーバーの偵察
 ハッカーが大規模なDDoSやその他のアタックを行う前にネットワーク情報を取得しようとする試み
・DNSトンネリング
 データを流出させるためにDNS経由で他のプロトコルをトンネリング


[用語解説]………………………………………………………………
・DNS(Domain Name System):インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名とIPアドレスの対応関係を管理するシステム
・Dos/ DDos攻撃:DoS (Denial of Services)は、相手のコンピュータやルータなどに不正なデータを送信して使用不能にしたり、トラフィックを増大させて相手のネットワークを麻痺させる攻撃。
DDoS (Distributed Denial of Service : 分散DoS) は、複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。実際にパケットを送る(攻撃を実行する)コンピュータの管理者や利用者に攻撃の意図はなく、外部の悪意ある第三者(クラッカー)にコンピュータを操られて、気づかないうちに攻撃に参加させられてしまうという特徴がある。
………………………………………………………………