TwoFiveはオープンソース(OSS)のDNSサーバソフトウェア「PowerDNS」の商用版を提供する。価格はオープン。日本では初めてという。10月27日に発表した。
PowerDNSは、オランダのPowerDNS.COM BVが開発するDNSサーバソフトウェア。TwoFiveは検証済みのセキュリティパッチなどのサポートサービスを提供する。DNSサーバソフトウェアでは、同じくOSSの「BIND」が代表的な存在だが、PowerDNSはBINDよりも処理性能が高いと評価されている。
BINDは、DNSレコードの設定変更の際、設定ファイルを作成して再起動する必要があるが、PowerDNSはウェブベースの「Pdnscontrol」で容易にできると説明。さらにバックエンドのホスト名とIPアドレスの対応を管理するデータベースに「MySQL」をはじめとする各種リレーショナルデータベース(RDB)を使用できる。
昨今、DNSサーバへの攻撃が増加しており、総務省も問題視しDNSの信頼性確保に向けた制度整備に動いている。こうした状況下でTwoFiveではPowerDNSがBINDと比較して、脆弱性対応が少なく管理者のメンテナンス時間を削減できるとしている。
PowerDNS商用版ユーザーに提供される「Recursor intelligence feeds」は、PowerDNS開発チームやほかのユーザーが提供する攻撃トレンド情報をベースに作られたさまざまなLuaスクリプトとフィルタを含んでいる。これにより、DNSへの攻撃に対してユーザー自身が個別に対応する必要がなくなり、運用負荷を劇的に軽減できるという。
TwoFiveは、DNS攻撃が深刻化するなか、多数のサービスで利用実績のあるBINDには脆弱性の報告が頻繁に発生していることを指摘。DNSサービスを安定運用するための方策として、ドメインやリソースレコードなどの情報をBINDから移行できるPowerDNSを利用し、複数種類のDNS実装を準備、運用することが有効だとしている。
同社は、Cloudmarkが開発するDNS攻撃対策に特化したセキュリティソフトウェア「Cloudmark Security Platform(CSP) for DNS」を提供している。同ソフトウェアは、従来の侵入検知システムや侵入防止システム(IDS/IPS)では対応できないDNS攻撃を動的に検知して、ネットワークを守れるという。
PowerDNSの商用版とCSP for DNSを組み合わせて導入すれば、CSP for DNSのGUIで各種閾値や対策手法、情報取得方法などを設定して、DNSサーバのCPU使用率、キャッシュヒット率、トップドメインなどの情報をダッシュボードで可視化できるという。CSP for DNSはサブスクリプションライセンスで販売。クエリ回数の年間平均で異なるが、税別価格は1カ月1万QPS(Query Per Second、1秒あたりクエリ数)で約3000万円となっている。
