セキュリティー・インテリジェンス

IBM、消費者と企業のプライバシー&セキュリティーを向上させる無料のDNSサービスを開始。その名は「Quad9」

IBMは、プライバシーとデータ保護を強化するための強力で革新的な方法を長い間提唱しており、このたび、Quad9 DNS(Domain Name System)を新しく提供することにより、プライバシー保護技術への最新の投資を発表いたしました。Quad9は、PCH(Packet Clearing House)とGCA(Global Cyber​​ Alliance)との共同作業で作成されたもので、標準的なDNSが持つ名前の解決という意味をはるかに超えていると自負しています。

Quad9 DNSの特長は、以下の4つです。

プライバシー:
一般的なDNSサービスとは異なり、Quad9は集約されたデータを利用しますが、その設計上、個人識別情報(PII)を保存したり相関分析に使用することはありません。 Quad9は企業のマーケティング担当者とデータを共有することは決してありませんし、このデータを人口統計的分析にも使用することはありません。
セキュリティー:
Quad9は、サイバー犯罪ネットワークとマルウェアから消費者を防御することを最優先事項にしており、個々のDNSクエリーからグローバル・トレンドまで、統合的にセキュリティー分析を行います。
スケーラビリティー(拡張性):
Quad9は、長い歴史を持つPCHが持つ世界160ヶ所以上の非常に堅牢なDNSバックエンド・インフラストラクチャーを活用しています。
使いやすさ:
管理者は、エンドポイント・デバイスが、アドレス”9.9.9.9”のQuad9 DNSサーバーを簡単に設定できます。

協調防衛へのコミットメント
この新しいDNSサービスは、IBM Securityの共同防衛という考え方の一環であり、IBMはプライベートで安全なインターネットのビジョンを共有することを約束した2つの非営利団体と協業しています。PCHは、インターネット交換(ピアーリング)ポイントに関する重要な調整作業を行い、DNSのコアを含むインターネット基盤の運用サポートとセキュリティの提供を担当する非営利団体です。 PCHはまた、何千ものネットワーク運用センターとコンピュータ緊急対応チーム(CERT)を結ぶ、重要なインフラストラクチャー保護ホットライン通信システムを運用しています。

法執行機関と研究機関のパートナーシップによって設立された非営利団体であるグローバル・サイバー・アライアンス(GCA)は、国境や業界を超えてサイバー・リスクへのさまざまな言及を行い、具体的なアクションと実施後測定可能な対策に取り組んでいます。

なぜDNSが重要なのか
インターネット上のすべてのデータ・トランザクションは、Webサイトを検索しているユーザーのように、発信エンドポイントと受信エンドポイント間のリンクを必要とします。人間は人間にとって理解し易いURLが必要ですが、今度はそれを機械で読める数値に変換する必要があります。これらのインターネット・データ・トランザクションは、DNSシステムを構成する分散型の信頼度の高いシステムに依存するサーバーとソフトウェアを使用して、ドメイン名の変換によってサポートされます。

企業やインターネットユーザーが採用する名前付きURLだけではなく、DNSサービスを使用できます。 2025年までに、800億の機器がインターネットに接続し、IoTデバイスが家庭やオフィスに設置されます。消費者やエンドユーザーは、製造元の助けを借りずにソフトウェアの誤設定や脆弱性を発見し、これらのデバイスをアップデートせず、DNSでセキュアにインターネット接続を行うことによって、これらのデバイスが悪用されるのを防ぐことができます。

DNSそのものが、悪意のあるデータ・パケットか、それともスポーツ・スコアをチェックするような無害なデータ・パケットなのか、その違いを知ることはできないため、Quad9のように高度な分析を実装して、悪意のあるトラフィックを特定し、ブロックする必要があります。既知の悪意のあるドメインは、IBM X-Force Exchangeの脅威インテリジェンスによって識別されます。テキスト、ビジュアル・オブジェクトの認識、光学式文字認識(OCR)、他のサイトへの構造とリンケージ、および悪意のあるIPを識別するための疑わしいファイルの存在に基づいて、リスク・スコアを割り当てるための高度な分析がIPアドレスで実行されます。

変更してQuad9にする
DNSサーバーは通常、インターネット・プロバイダー、またはIT部門によって割り当てられます。消費者と企業は、DHCP(Dynamic Host Configuration Protocol)を簡単に変更して、Quad9を介してDNSトラフィックをルーティングすることができます。 Quad9は、それを使用したいと思っている人には自由に利用できます。

より安全でプライベートなインターネット・ブラウジングの経験をどのように変更するかについては、Quad9のWebサイトをご覧ください。

当記事は、英語ブログを抄訳したものです。

出典・英語ブログはこちら

日本IBMプレス・リリースはこちら

More stories
2018-11-13

IBM CSIRT (Computer Security Incident Response Team) 研修

第15回CSIRT研修は2019年3月4日(月曜日)~7日(木曜日)の4日間にて開催! 締切は2月22日(金曜 […]

さらに読む

2018-10-04

Androidを狙う金融マルウェアExobot、その脅威のメカニズム

金融機関を標的にした Android のトロイの木馬、ExoBot のソース・コードが最近流出した事件を受けて […]

さらに読む

2018-09-10

パスワード認証だけで大丈夫?認証方式の選び方

セキュリティーにおいて「ひと」=ユーザが最大の脆弱点であるとはよく言われることですが、「ひと」とシステムの接点 […]

さらに読む