編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

IBMらが連携、「Quad9」DNSサービス--脅威情報の利用など容易に

Stephanie Condon (ZDNet.com) 翻訳校正: 編集部

2017-11-20 12:05

 サイバー犯罪が世界経済に大きな影響を及ぼす中で、大企業にはDNSサービスを利用して脅威から身を守るという選択肢があるが、脅威インテリジェンスのフィードを利用する方法や、商業プロバイダーに料金を払って、悪意あるサイトを特定しブロックしてもらうといったソリューションはコストを要するため、個人や小規模企業には手が届かない場合が多い。

 Global Cyber Alliance(GCA)のプレジデント兼最高経営責任者(CEO)のPhilip Reitinger氏は声明の中で、「中小規模の企業やコンシューマーは置き去りにされている。彼らは、リソースが不足しており、DNSで何ができるのかを認識していない。あるいは、自らのプライバシーや機密情報を外部にさらすことに懸念を抱いている」と述べた。

 そうしたことから、GCAはIBM、Packet Clearing House(PCH)と提携し、無料の「Quad9」DNSサービスを開始した。脅威インテリジェンスフィードを利用して、個人情報を盗んだり、ユーザーをランサムウェアやマルウェアに感染させたり、詐欺活動を行ったりする既知のサイトをフィルタする。

Quad9

 この自動化されたセキュリティサービスは、プライバシーを念頭に置いて構築された。ユーザーの個人識別情報(PII)を保存したり、ほかのデータと関連付けたりすることはない。また、ほかのDNSサービスのような手段でユーザー情報を利用することもない。

 GCAはDNSサービスのQuad9を考案した後、ネットワークインフラストラクチャの提供をPCHに、「IBM X-Force」脅威インテリジェンスデータベース(400億件以上の分析済みウェブページや画像を含む)へのアクセスの提供をIBMに依頼した。また、IBMは覚えやすいIPアドレス(9.9.9.9)も提供する。ユーザーは自分のデバイスやルータでDNS設定を変更するだけでQuad9をセットアップできる。

 Quad9はサイトをIBM X-Forceの脅威インテリジェンスデータベースと照らし合わせるだけでなく、Abuse.chやThe Anti-Phishing Working Group、Bambenek Consulting、F-Secure、mnemonic、360Netlab、Proofpoint、RiskIQ、ThreatSTOPなど18の脅威インテリジェンスパートナーからのフィードも利用する。

 Quad9はPCHのグローバルなプレゼンスを活用し、提供開始時点で40カ国の70を超える場所に拠点を持つ。拠点は今後18カ月で倍増する計画だ。

 さらに、ブロック済みドメインに関するテレメトリデータを脅威インテリジェンスパートナーと共有する。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]