DNS Securityは、業界で最も包括的なクラウド ネイティブのセキュリティ サービス エッジ(SSE)プラットフォームにより、比類のないパフォーマンスと可用性を実現する迅速な解決でエンタープライズグレードのDNS制御とフィルタリングを提供します。
従来のセキュリティ ツールによる検出を回避する高度なDNSベース攻撃
ドメイン ネーム システム(DNS)はインターネットを利用するうえで不可欠ですが、数十年前から存在するサービスということもあり、現代のデジタル環境においてはさまざまな課題を抱えています。ハイブリッド ワークやリモート ワーク、クラウド アプリケーション、IoT/OTデバイスからのトラフィックの急増はDNSのパフォーマンスと可用性に大きな影響を与え、脅威アクターに悪用されることも少なくありません。ファイアウォールの許可リストには、DNSのほかにもDNS over HTTP/S (DoH)が含まれる場合があり、DNS攻撃はこれによって簡単に隠すことができます。大規模なモニタリングと保護対策を実施しない限り、攻撃者は脅威を配信し、検出されることなくデータを盗み出せます。
![従来のセキュリティ ツールによる検出を回避する高度なDNSベース攻撃](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FleaderWithGraphicModule%2Fzscaler-modern-dns-attacks-overwhelm-legacy-tools_1.jpg&w=1920&q=75)
![パフォーマンス](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fbrowser-dashboard.png&w=128&q=75)
Zscaler Trusted Resolversを通じて、すべてのユーザーとデバイスに可用性と具体性の高いロケーションベースのコンテンツを提供しながら、比類のないセキュアなDNS解決を実現します。サード パーティーのリゾルバーへのDNSゲートウェイで、ユーザーに最高のエクスペリエンスを提供します。
![セキュリティ](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fcloud-shield-checkmark.png&w=128&q=75)
すべてのDNSトラフィックをZscalerにプロキシし、大規模な検査とインラインDNSトンネルの保護を行います。データ流出の検出と阻止、DNS over HTTPS (DoH)に潜む不正なDNS攻撃の阻止、ドメインとIPアドレスの分類へのコンプライアンスの確保を可能にします。
![可視性](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fbrowser-dashboard-magnifying-glass.png&w=128&q=75)
コンテキストが豊富なデータとフォレンジック的に完全なログにより、すべてのDNSトランザクションを確実に分析します。コンテキスト、厳格なユーザー認証、継続的なポリシー チェックを使用してゼロトラスト ネットワーク アクセス(ZTNA)を確立すると同時に、適応型かつリアルタイムのポリシー施行で悪意のある接続を切断します。
![Zscaler Trusted DNS Resolvers](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fbrowser-user-experience-checkmark_1.png&w=128&q=75)
Zscaler Trusted Resolvers (ZTR)は、150以上のエッジ ロケーションでリゾルバーをユーザーに近づけることでDNS解決を高速化し、ユーザー エクスペリエンスを向上させます。
![DNSゲートウェイ](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fcloud-shield-checkmark%2520%25281%2529.png&w=128&q=75)
DNSゲートウェイは、すべてのプレーンテキストDNSリクエストをDNS over HTTPS (DoH)に変換し、プライバシーとセキュリティを確保します。DoHトラフィックもProtective DNS (PDNS)リゾルバーに送信し、悪意のあるドメインへのリクエストを分析してブロックします。
![きめ細かいフィルタリング](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fcloud-iot.png&w=128&q=75)
DNS Securityには、あらゆるプロトコルで送信されるDNSクエリーに関するきめ細かいフィルタリング ルールと、DNSベースの攻撃の防止または阻止のためのカスタマイズ可能なアクションが用意されています。
![DNSトンネル検出](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Flocation-gps.png&w=128&q=75)
Zscalerの高度な検出エンジンが、マルウェアの制御やデータの窃取に使用されるDNSトンネルを検出および阻止します。
DNS展開の構造
![DNS展開の構造](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FintroWithGraphicModule%2Fa-diagram-of-dns-deployment-architecture_2.png&w=1920&q=75)
ユーザー エクスペリエンスを改善しながら脅威の一歩先を行く
![信頼性の高いアクセスと解決の品質](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fzscaler-reliable-access-and-resolution-quality.jpg&w=1920&q=75)
ユーザーがどこから接続しても、ECSインジェクションを通じて最高レベルの高可用性DNS解決とロケーションベースのコンテンツを提供します。
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![DNS攻撃やデータ流出に対する防御](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fdefend-against-dns-attacks-and-data-exfiltration-with-zscaler.jpg&w=1920&q=75)
攻撃キルチェーン全体で脅威を早期に検出し、高度なDNSトンネリングやデータ流出技術に対するインライン保護を提供します。
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![総所有コスト(TCO)の削減](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Freduce-total-cost-of-ownership-tco-with-zscaler.jpg&w=1920&q=75)
100%クラウド型のDNSセキュリティには管理するハードウェアやソフトウェアがありません。管理者はインフラ コストを削減しながら、より重要なタスクに集中できます。
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![インシデント対応と修復の改善](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fzscaler-improve-incident-response-and-remediation.jpg&w=1920&q=75)
フォレンジック的に完全なログとコンテキストが豊富なデータにより、インシデント対応(IR)、フォレンジック、脅威ハンティングが強化されます。
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
![業界基準への準拠とゼロトラスト](/_next/image?url=https%3A%2F%2Fwww.zscaler.jp%2Fsites%2Fdefault%2Ffiles%2FuseCaseCard%2Fcomply-with-industry-standards-and-zero-trust.jpg&w=1920&q=75)
セグメンテーションを中心とし、アイデンティティーとアクセスに重点を置いたフレームワークにより、アジリティーと回復力を高め、DXやクラウド化などのビジネス イニシアチブを促進します。
![](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FuseCasesWithNavCloud.png&w=600&q=75)
Zscaler Zero Trust Exchangeの特長
ポイント製品を排除して運用のオーバーヘッドを削減する包括的なクラウド プラットフォーム
![dots pattern](/_next/image?url=%2Fassets%2Fimages%2Fclouds%2FdemoFormModule-blue-min.png&w=1920&q=75)
次のステップ
ZscalerのDNS制御で現代のDNS攻撃を防ぐ方法について当社のエキスパートがご説明します。
![](/_next/image?url=%2Fassets%2Fimages%2Floading.webp&w=256&q=75)