こちら(PDF) - TwoFive

Press Release
2015 年 1 月 9 日
株式会社 TwoFive
DNS サーバーへの攻撃を防御する DNS セキュリティ製品を提供開始
従来型 IDS / IPS では対応できない異常な大量トラフィックや疑わしいトラフィックを
動的に検知して、キャッシュポイズニングやサービス停止を阻止
オープンソースの「BIND」ほか各種 DNS サーバーソフトに対応
株式会社 TwoFive(本社:東京都千代田区、社長 末政 延浩) は、Cloudmark, Inc. (本社:カリフォルニア州、
以下 クラウドマーク社)のディストリビューターとして、同社の最新製品である DNS セキュリティ製品、
「Cloudmark Security Platform for DNS」を、ISP ならびに企業に向けて販売開始します。
また、DNS セキュリティに関するコンサルティングも提供します。
「Cloudmark Security Platform for DNS」は DNS 攻撃対策に特化し、従来型の侵入検知・防止システム(IDS:
Intrusion Detection System、IPS: Intrusion Prevention System)では対応できない DNS への攻撃を、瞬時に
動的に検知して阻止し、ビジネスやネットワークシステムを保護することができます。
昨今、DNS (Domain Name System)サーバーへの攻撃が増加しており、大手 ISP のインターネット接続サービ
スの停止をはじめとして、DNS 攻撃に起因するトラブルや事件が多発しています。
例えば、DNS サーバーや DNS サーバー機能を持つ機器(ブロードバンドルーターなど)の設定不備をついて
DDos 攻撃の踏み台にし、Bot 感染させた大量の PC から薄く広く DNS サーバーに大量のクエリーを送り、正
規のアクセスに偽装(Water Torture 攻撃)したり、DNS サーバーに送信元 IP アドレスを偽装して、攻撃したい
対象に問い合わせる DNS リフレクションアタックを行い、DNS サーバーの負荷を上げて、利用者がサーバーに
接続できない、または接続しづらい状態にしたり、DNS を装って別のプロトコルをトンネルさせ情報漏えいなど
をさせるなど、攻撃の手法は悪質かつ巧妙化しており、対策が急務となっています。
「Cloudmark Security Platform for DNS」は、DNS サーバーと連携して動作するソフトウェアです。Cloudmark
は全世界 165 か国にグローバルネットワーク「Cloudmark Global Threat Network」を構築し、世界中の攻撃ト
ラフィックをリアルタイムに情報取得し、即座に反映しています。DNS サーバーへのトラフィックのリフレクション
やリソース状態などを監視し、最新情報と照合することで、DoS/DDoS 攻撃、不正なプロトコルなどの攻撃の種
類を検知し、自動的にトラフィックを絞ったり、廃棄することで DNS サーバーへの攻撃を防ぎます。また、攻撃を
受けたことをリアルタイムに管理者に報告することも可能です。
GUI により、簡単に各種閾値や対策手法、情報取得方法などを設定可能で、DNS サーバーの CPU 使用率、
キャッシュヒット率、トップドメイン、トップクライアント等の情報を可視化するダッシュボード機能も備えています。
また、オープンソースの DNS サーバーソフト「BIND」、およびサードパーティ各社の DNS サーバー製品に容易
に追加することが可能です。
「Cloudmark Security Platform for DNS」の販売価格(サブスクリプションライセンス)は、クエリー回数の年間
平均により異なり、1 カ月 10,000QPS(queries per second)のシステムは約 3,000 万円(税別)です。
TwoFive は、大手 ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメールシステム
の技術者集団が 2014 年 5 月に設立したメール専門会社です。
TwoFive は、Cloudmark とディストリビューション契約を締結し、今回の「Cloudmark Security Platform for
DNS」、ならびに MTA(メール配信エージェント)、スパム/ウィルスフィルタ、フローコントロールなどを統合した
Cloudmark Security Platform for Email」を、ISP および企業に対して提供します。
●「Cloudmark Security Platform for DNS」の利用イメージ
●「Cloudmark Security Platform for DNS」ダッシュボード
◆ 「Cloudmark Security Platform for DNS」の販売/出荷開始など
◇販売開始:2015 年 1 月 5 日
◇出荷開始:2015 年 1 月 5 日
◇販売価格(サブスクリプションライセンス):
クエリー回数の年間平均により異なり、1 カ月 10,000QPS で約 3,000 万円(税別)
◇稼働環境
・RHEL6.2 以上、Ubuntu 10.04 LTS, 64-bit、Ubuntu 12.04 LTS, 64-bit
・4Core 以上の 64bit CPU / 32GB 以上のメモリ / 40GB 以上のインストール領域
◇「Cloudmark Security Platform for DNS」は、以下のような攻撃への対策に有効です。
・DNS リフレクター攻撃/DDoS
第三者の DNS サーバー(オープンリゾルバー)を使用して DoS/DDoS アタックを仕掛ける
・DNS アンプリフィケーション(アンプ)攻撃
攻撃用に作成したクエリーを使用して増幅したレスポンスのトラフィックを大量に送る
・DNS ベースのエクスプロイト
DNS ソフトウェアの脆弱性をついた攻撃
・TCP/UDP/ICMP フラッド
大量のトラフィックを送りつけてネットワークまたはサービスをダウンさせるレイヤー3 の DoS 攻撃
・DNS キャッシュポイズニング
キャッシュサーバに偽の情報(不正なアドレス)をキャッシュさせる
・プロトコルアノマリ
不正な形式のパケットやクエリーを送ってサーバーをクラッシュさせる
・DNS サーバーの偵察
ハッカーが大規模な DDoS やその他のアタックを行う前にネットワーク情報を取得しようとする試み
・DNS トンネリング
データを流出させるために DNS 経由で他のプロトコルをトンネリング
[用語解説]
・DNS(Domain Name System):インターネットなどの TCP/IP ネットワーク上でドメイン名やホスト名と IP アドレ
スの対応関係を管理するシステム
・Dos/ DDos 攻撃:DoS (Denial of Services)は、相手のコンピュータやルータなどに不正なデータを送信して
使用不能にしたり、トラフィックを増大させて相手のネットワークを麻痺させる攻撃。
DDoS (Distributed Denial of Service : 分散 DoS) は、複数のネットワークに分散する大量のコンピュータが
一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃。実際にパケ
ットを送る(攻撃を実行する)コンピュータの管理者や利用者に攻撃の意図はなく、外部の悪意ある第三者(クラ
ッカー)にコンピュータを操られて、気づかないうちに攻撃に参加させられてしまうという特徴がある。
◆ Cloudmark, Inc.に つ い て
https://www.cloudmark.com/en
Cloudmark, Inc.は米国の ISP トップ 12 社中 11 社、日本の ISP トップ 10 社中 8 社が採用している高性能の
スパムエンジンと、MTA(メール配信エージェント)、スパム/ウィルスフィルタ、フローコントロールなどを統合した
Cloudmark Security Platform for Email を提供しています。世界 165 か国に構築された「Global Threat
Network」によりユーザから寄せられる驚異の情報を基にデー タベースに登録し、その情報をリアルタイムに
スパム、DNS セキュリティエンジンに配信しています。
■ 株 式 会 社 TwoFive 社 について
http://www.twofive25.com/
株式会社 TwoFive は、大手 ISP、ASP、携帯事業者の電子メールシステムインフラで長年経験をつんだメール
システムの技術者集団により 2014 年に設立されました。日本の電子メール環境を向上させることを使命として
ベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュ
リティなどについてコンサルティング、ならびに各種レピュテーションデータを提供しています。
報道関係者お問い合わせ
株式会社 TwoFive
担当:末政(すえまさ) / 谷口
[email protected]
TEL: 03-3242-6874
※読者お問い合せ先は以下をご掲載ください。
[email protected]
TEL:03-3242-6874
記載されている会社名、製品名は各社の商標です。