メールシステム関連会社の TwoFive は、スパム検出エンジンの米国 Cloudmark(クラウドマーク)のディストリビュータとして、最新製品の DNS (Domain Name System)セキュリティソフトウェア「Cloudmark Security Platform for DNS」の販売を開始した。DNS セキュリティに関するコンサルティングも行う。

Cloudmark Security Platform for DNS は、DNS 攻撃対策に特化したセキュリティソフトウェアで、DNSサーバーと連携して動作する。従来型の侵入検知/防止システム(IDS:Intrusion Detection System、IPS: Intrusion Prevention System)では対応できない DNS への攻撃を動的に検知、阻止できる。

Cloudmark は全世界165か国にグローバルネットワーク「Cloudmark Global Threat Network」を構築、世界中の攻撃トラフィック情報をリアルタイムに取得し、即座に反映している。DNS サーバーへのトラフィックのリフレクションやリソース状態などを監視し、最新情報と照合することで、DoS/DDoS 攻撃、不正なプロトコルなどの攻撃の種類を検知し、自動的にトラフィックを絞ったり、廃棄することで、DNS サーバーへの攻撃を防ぐ。攻撃を受けたことをリアルタイムに管理者に報告することもできる。

サブスクリプションライセンス価格はクエリ回数の年間平均により異なるが、1か月10,000QPS(queries per second)システムでは約3,000万円(税別)。

クラウドマークの DNS セキュリティ、TwoFive が国内販売
利用イメージ

最近 DNS サーバーに対する攻撃が増加しており、インターネット接続サービスが停止するなど、DNS 攻撃に起因するトラブルや事件が多発している。

例えば、DNS サーバーやブロードバンドルーターなど DNS サーバー機能を持つ機器の設定不備をついて DDos 攻撃の踏み台にし、Bot 感染させた大量の PC から薄く広く DNS サーバーに大量のクエリを送り、正規のアクセスに偽装(Water Torture 攻撃)したり、DNS サーバーに送信元 IP アドレスを偽装して、攻撃対象に問い合わせる DNS リフレクションアタックを行い、DNS サーバーの負荷を上げ、ユーザーがサーバーに接続できない状態にしたり、DNS を装って別のプロトコルをトンネルさせ、情報漏えいなどをさせるなどだ。

TwoFive は、元センドメールの技術者たちが2014年に設立した会社。ベンダーニュートラルな立場で最適な技術とサービスを組み合わせ、メールシステムの設計・構築、電子セキュリティなどについてのコンサルティングや、各種レピュテーションデータの提供を行っている。