サイバー犯罪が世界経済に大きな影響を及ぼす中で、大企業にはDNSサービスを利用して脅威から身を守るという選択肢があるが、脅威インテリジェンスのフィードを利用する方法や、商業プロバイダーに料金を払って、悪意あるサイトを特定しブロックしてもらうといったソリューションはコストを要するため、個人や小規模企業には手が届かない場合が多い。
Global Cyber Alliance(GCA)のプレジデント兼最高経営責任者(CEO)のPhilip Reitinger氏は声明の中で、「中小規模の企業やコンシューマーは置き去りにされている。彼らは、リソースが不足しており、DNSで何ができるのかを認識していない。あるいは、自らのプライバシーや機密情報を外部にさらすことに懸念を抱いている」と述べた。
そうしたことから、GCAはIBM、Packet Clearing House(PCH)と提携し、無料の「Quad9」DNSサービスを開始した。脅威インテリジェンスフィードを利用して、個人情報を盗んだり、ユーザーをランサムウェアやマルウェアに感染させたり、詐欺活動を行ったりする既知のサイトをフィルタする。
この自動化されたセキュリティサービスは、プライバシーを念頭に置いて構築された。ユーザーの個人識別情報(PII)を保存したり、ほかのデータと関連付けたりすることはない。また、ほかのDNSサービスのような手段でユーザー情報を利用することもない。
GCAはDNSサービスのQuad9を考案した後、ネットワークインフラストラクチャの提供をPCHに、「IBM X-Force」脅威インテリジェンスデータベース(400億件以上の分析済みウェブページや画像を含む)へのアクセスの提供をIBMに依頼した。また、IBMは覚えやすいIPアドレス(9.9.9.9)も提供する。ユーザーは自分のデバイスやルータでDNS設定を変更するだけでQuad9をセットアップできる。
Quad9はサイトをIBM X-Forceの脅威インテリジェンスデータベースと照らし合わせるだけでなく、Abuse.chやThe Anti-Phishing Working Group、Bambenek Consulting、F-Secure、mnemonic、360Netlab、Proofpoint、RiskIQ、ThreatSTOPなど18の脅威インテリジェンスパートナーからのフィードも利用する。
Quad9はPCHのグローバルなプレゼンスを活用し、提供開始時点で40カ国の70を超える場所に拠点を持つ。拠点は今後18カ月で倍増する計画だ。
さらに、ブロック済みドメインに関するテレメトリデータを脅威インテリジェンスパートナーと共有する。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
