DNSファイアウォール概要
DNSファイアウォールセクションでは、SSEサービスのDNSファイアウォールを通じてトラフィックの流れを制御・管理できます。
DNSファイアウォールとは?
DNSファイアウォールは、どのドメイン名をIPアドレスに変換できるかを制御することで、DNSレベルで保護機能を提供します。これにより、悪意のある、疑わしい、または未承認のドメインに対して、ユーザーやデバイスが実際に接続を試みる前にアクセスを遮断できます。DNSファイアウォールは、脅威インテリジェンス情報やユーザー定義のブロックリストを基にDNSクエリをフィルタリングし、フィッシング攻撃、マルウェアのダウンロード、C&Cサーバーとの通信、情報漏えいの試みなどを事前に防止します。
DNSは、ほとんどのインターネット接続プロセスにおいて最初に動作するため、この段階で脅威を遮断することで感染リスクを低減し、ネットワーク活動の可視性を高め、すべてのユーザーおよびデバイス全体にわたってセキュリティおよびコンプライアンスポリシーを効果的に適用できます。
DNSファイアウォールメニュー
| Search | 設定された複数の条件を使用して、目的のポリシーを検索 |
| Create | 新しいポリシーを作成するメニューを開く |
| Activate | すでに作成されているポリシーを有効化または無効化する |
DNSファイアウォールポリシーメニュー
ユーザーに適用するポリシーの対象を選択し、ターゲットを指定します。以下は対象別の設定説明です:
| Risky Websites | 脅威インテリジェンスを基に、悪意のあるドメイン、フィッシング、またはマルウェア関連ドメインをブロックします。シグネチャ管理メニューで追加設定が可能です。 |
| Source IP | 指定した内部IPまたはIPアドレス帯から発生したDNSリクエストのみにフィルタリングルールを適用します。 |
| Source IP Geolocation | 特定の国から発生したDNSトラフィックを対象にルールを適用します。地域ベースのフィルタリングやポリシーが必要な場合に有用です。(アルファベット順) |
| HTTP Category | ドメインをコンテンツカテゴリ(例:ギャンブル、アダルト、SNSなど)に基づいてフィルタリングします。カテゴリ別にインターネットアクセスのポリシーを運用できます。詳細な設定はHTTPカテゴリ管理で行えます。 |
| FQDN | 特定のFQDN(例:example.com)に対してDNSクエリを完全一致でマッチさせ、遮断または許可します。 |
| Resolved IP | DNSの応答が特定のIPまたはIPアドレス帯に変換される際に、そのトラフィックを制御します。 |
| Resolved IP Geolocation | 宛先サーバーIPの地理的な位置を基準にDNS応答をフィルタリングします。特定の地域へのアクセスを制限する際に有用です。 |
| CNAME Response Value | DNS応答のCNAMEレコードを検査し、該当エイリアスが制限されたドメインを指す場合、ポリシーを適用します。 |
| MX Response Value | メールの送受信に関連するMX(Mail Exchange)レコードに基づいてフィルタリングを適用します。 |
| PTR Response Value | 逆引きDNS照会(PTRレコード)の結果に基づいてポリシーを適用します。IPがどのドメインに解決されるかによって制御します。 |
| TXT Response Value | DNS応答のTXTレコードを分析することで、特定の文字列(SPF、DKIM、ドメイン認証情報など)に基づくフィルタリングが可能です。 |
| C&C Server | 既知のC&C(Command & Control)サーバーとの通信を遮断し、マルウェアのコマンド受信を防止します。 |
| Public Proxy Server | セキュリティ回避のために使用されるパブリックプロキシ/匿名化サービスに解決されるドメインへのアクセスをブロックします。 |