A10ネットワークスは、本日、セキュリティプラットフォーム「A10 Thunder CFW」に「DNS over HTTPS(DoH)機能」を追加したことを発表します。
インテリジェントで自動化されたセキュリティソリューションを提供するA10ネットワークス株式会社(本社:東京都港区、日本法人代表 兼 社長 米国本社ヴァイスプレジデント兼務:川口 亨、以下A10)は、本日、セキュリティプラットフォーム「A10 Thunder CFW」に「DNS over HTTPS(DoH)機能」を追加したことを発表します。
DoH機能は、従来は平文で通信されるDNSへの問い合わせ(DNSクエリ)を暗号化する機能です。A10 Thunder CFWに追加されたDoH機能を利用することにより、サービス事業者は、加入者向けにDNS over HTTPS(DoH)サービスを提供できるようになります。DNSサーバーに代わってDoH機能がエンドツーエンドでDNSクエリを暗号化することにより、パフォーマンスや応答速度を損なうことなく、中間者攻撃を防ぎ、加入者のプライバシーを確保できます。既存のDNS基盤を変更することなく、セキュアに接続性を確保し、プロトコル変換を自動処理するため、セキュリティを拡張しつつ運用効率も改善することができます。
現在、インターネット上のデータプライバシーには暗号化が不可欠であり、HTTPSが最も帯域占有率を占めるようになりました。2013年に発生したスノーデン事件を契機としたプライバシーへの懸念の高まり以降、HTTPSは、Mozilla Firefoxなどのデータ (リンク ») によると事実上の標準となっており、そのトラフィックは約3倍に増加しています。一方で、インターネット上のDNSトラフィックは、ほとんど暗号化されていません。
DNSトラフィックが暗号化されていない場合、盗聴や改ざん、なりすましといった攻撃に対して脆弱なままです。例えばA10がグローバルで実施した2019年第4四半期の"State of DDoS Weapons (DDoS攻撃の現況) "レポートでは、DNSリゾルバを悪用するDDoS攻撃が上位5位に入り、UDPベースの攻撃先としてDNSサービスポートは上位10位に入っています。DNSは、マルウェアやランサムウェア、標的型攻撃にも悪用されます。サービス事業者のネットワークとインターネットそのものが適正に機能するためには、耐障害性がある高性能なDNS基盤が不可欠です。
DoH機能は、海外の大手サービス事業者との協力の上で開発され、既に商用ネットワーク環境へ導入されています。本機能は、IETF (Internet Engineering Task Force) の標準規格RFC 8484にも準拠しています。
DoH機能は、コンテナ化されたインスタンスを含むハードウェアまたはソフトウェアアプライアンスのA10 Thunder CFWの標準機能として提供されます。本機能は、サービス事業者のDNS基盤で必要なパフォーマンスを維持しつつ、包括的なDNSセキュリティ機能や、可用性を確保するアプリケーション・デリバリー・コントローラー(ADC)機能といったA10 Thunder CFWの既存機能と組み合わせることもできます。
■DoH機能の主な特徴
・DNS基盤への投資保護:
DNS基盤は、サービス事業者にとって最も重要なネットワーク基盤の1つです。大量のトラフィックを処理できるよう設計され、大規模攻撃の標的になることも少なくありません。DoH機能は、サービス事業者の既存DNS基盤への投資を保護しつつ、機能強化できるよう設計されています。既存のDNS基盤の構成要素を変更することなく、セキュアな接続性を確保し、プロトコル変換を自動で処理します。A10 Thunder CFWには、5G対応製品群「A10 Orion 5G Security Suite」を構成するソリューションとして、ADC機能を含む複数のセキュアアプリケーションサービスが含まれています。
・拡張性と高い性能:
TLSにより実施されるDoH暗号化では、高い処理能力が必要になります。A10 Thunder CFWは、大量のDoHトラフィックの処理に必要な拡張性とパフォーマンスを考慮して設計されています。暗号化セッションの処理用に特別に組み込まれたハードウェアにより、大量の暗号化されたDNSクエリを処理できます。
・セキュリティと可視性:
A10 Thunder CFWの既存機能であるセキュアアプリケーションサービスによりDoH機能を拡張することが可能であり、サービス事業者は、要件に応じて複数のサービスを組み合わせて利用することができます。既存機能には、DNSアプリケーションファイアウォール、DNSリクエストおよびクエリのレート制限、DNSフラッド攻撃の防御、DNSキャッシュなどがあり、これらの機能によりDNS基盤のセキュリティ、可用性、パフォーマンスを向上させることができます。
■提供開始日
A10 Thunder CFWのDoH機能は、本日より日本市場にて利用いただけます。
■Interop OnlineにおけるBest of Show Awardへのエントリー
A10 Thunder CFWのDoH機能は、4月13日(月)からオンライン上で開催されている「Interop Online」のBest of Show Awardにエントリーしております。
・Best of Show Award特設サイト
(リンク »)
■関連資料
・ソリューションブリーフ『DNS over HTTPS(DoH)によるDNSトラフィックのセキュリティ確保』
(リンク »)
●A10 Networks / A10ネットワークス株式会社について
A10 Networks(NYSE: ATEN)は、サービス事業者やクラウド事業者および企業で利用される5Gネットワークやマルチクラウドアプリケーションのセキュリティを確保します。高度な分析や機械学習、インテリジェントな自動化機能により、ミッションクリティカルなアプリケーションを保護し、信頼性と可用性を担保します。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界117か国のお客様にサービスを提供しています。
A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。
詳しくはホームページをご覧ください。
URL: (リンク »)
Facebook: (リンク »)
A10 ロゴ、A10 NetworksおよびFlexPool は米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。
DoH機能は、従来は平文で通信されるDNSへの問い合わせ(DNSクエリ)を暗号化する機能です。A10 Thunder CFWに追加されたDoH機能を利用することにより、サービス事業者は、加入者向けにDNS over HTTPS(DoH)サービスを提供できるようになります。DNSサーバーに代わってDoH機能がエンドツーエンドでDNSクエリを暗号化することにより、パフォーマンスや応答速度を損なうことなく、中間者攻撃を防ぎ、加入者のプライバシーを確保できます。既存のDNS基盤を変更することなく、セキュアに接続性を確保し、プロトコル変換を自動処理するため、セキュリティを拡張しつつ運用効率も改善することができます。
現在、インターネット上のデータプライバシーには暗号化が不可欠であり、HTTPSが最も帯域占有率を占めるようになりました。2013年に発生したスノーデン事件を契機としたプライバシーへの懸念の高まり以降、HTTPSは、Mozilla Firefoxなどのデータ (リンク ») によると事実上の標準となっており、そのトラフィックは約3倍に増加しています。一方で、インターネット上のDNSトラフィックは、ほとんど暗号化されていません。
DNSトラフィックが暗号化されていない場合、盗聴や改ざん、なりすましといった攻撃に対して脆弱なままです。例えばA10がグローバルで実施した2019年第4四半期の"State of DDoS Weapons (DDoS攻撃の現況) "レポートでは、DNSリゾルバを悪用するDDoS攻撃が上位5位に入り、UDPベースの攻撃先としてDNSサービスポートは上位10位に入っています。DNSは、マルウェアやランサムウェア、標的型攻撃にも悪用されます。サービス事業者のネットワークとインターネットそのものが適正に機能するためには、耐障害性がある高性能なDNS基盤が不可欠です。
DoH機能は、海外の大手サービス事業者との協力の上で開発され、既に商用ネットワーク環境へ導入されています。本機能は、IETF (Internet Engineering Task Force) の標準規格RFC 8484にも準拠しています。
DoH機能は、コンテナ化されたインスタンスを含むハードウェアまたはソフトウェアアプライアンスのA10 Thunder CFWの標準機能として提供されます。本機能は、サービス事業者のDNS基盤で必要なパフォーマンスを維持しつつ、包括的なDNSセキュリティ機能や、可用性を確保するアプリケーション・デリバリー・コントローラー(ADC)機能といったA10 Thunder CFWの既存機能と組み合わせることもできます。
■DoH機能の主な特徴
・DNS基盤への投資保護:
DNS基盤は、サービス事業者にとって最も重要なネットワーク基盤の1つです。大量のトラフィックを処理できるよう設計され、大規模攻撃の標的になることも少なくありません。DoH機能は、サービス事業者の既存DNS基盤への投資を保護しつつ、機能強化できるよう設計されています。既存のDNS基盤の構成要素を変更することなく、セキュアな接続性を確保し、プロトコル変換を自動で処理します。A10 Thunder CFWには、5G対応製品群「A10 Orion 5G Security Suite」を構成するソリューションとして、ADC機能を含む複数のセキュアアプリケーションサービスが含まれています。
・拡張性と高い性能:
TLSにより実施されるDoH暗号化では、高い処理能力が必要になります。A10 Thunder CFWは、大量のDoHトラフィックの処理に必要な拡張性とパフォーマンスを考慮して設計されています。暗号化セッションの処理用に特別に組み込まれたハードウェアにより、大量の暗号化されたDNSクエリを処理できます。
・セキュリティと可視性:
A10 Thunder CFWの既存機能であるセキュアアプリケーションサービスによりDoH機能を拡張することが可能であり、サービス事業者は、要件に応じて複数のサービスを組み合わせて利用することができます。既存機能には、DNSアプリケーションファイアウォール、DNSリクエストおよびクエリのレート制限、DNSフラッド攻撃の防御、DNSキャッシュなどがあり、これらの機能によりDNS基盤のセキュリティ、可用性、パフォーマンスを向上させることができます。
■提供開始日
A10 Thunder CFWのDoH機能は、本日より日本市場にて利用いただけます。
■Interop OnlineにおけるBest of Show Awardへのエントリー
A10 Thunder CFWのDoH機能は、4月13日(月)からオンライン上で開催されている「Interop Online」のBest of Show Awardにエントリーしております。
・Best of Show Award特設サイト
(リンク »)
■関連資料
・ソリューションブリーフ『DNS over HTTPS(DoH)によるDNSトラフィックのセキュリティ確保』
(リンク »)
●A10 Networks / A10ネットワークス株式会社について
A10 Networks(NYSE: ATEN)は、サービス事業者やクラウド事業者および企業で利用される5Gネットワークやマルチクラウドアプリケーションのセキュリティを確保します。高度な分析や機械学習、インテリジェントな自動化機能により、ミッションクリティカルなアプリケーションを保護し、信頼性と可用性を担保します。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界117か国のお客様にサービスを提供しています。
A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。
詳しくはホームページをご覧ください。
URL: (リンク »)
Facebook: (リンク »)
A10 ロゴ、A10 NetworksおよびFlexPool は米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
