米WatchGuard Technologiesの日本法人であるウォッチガード・テクノロジー・ジャパンは11月1日、拡大するセキュリティの盲点を払拭しフィッシング攻撃の防御を行うという、クラウドベースのセキュリティサービスである「DNSWatchGO」を発表した。
新サービスは、ネットワーク境界の内と外の両方のユーザーに対するフィッシング攻撃、C&C(コマンド&コントロール)コールバック、情報漏洩を検知・防御する。
また、DNSレベルのプロテクション(DNSファイアウォール)とコンテンツ(URL)フィルタリングを提供する。
DNSWatchGOは、スタンドアローンあるいはウォッチガードの新たなユーザ向けセキュリティサービスバンドルである「Passport」を通じて利用可能となっており、DNSレベルのプロテクション(DNSファイアウォール)とコンテンツ(URL)フィルタリングを提供し、場所を問わずオフネットワーク環境でもユーザを保護。また、自動化されたエンドユーザセキュリティアウェアネスと教育機能も提供する
また同社は同サービスについて、中小/中堅組織及びこれらの組織をサポートするITソリューションプロバイダに対して、オフネットワークのセキュリティをシンプル化するために特化して設計にしたとしている。
既存のDNSWatchサービスにより提供されているDNSレベルのプロテクションとコンテンツフィルタリング機能を拡張しており、オフネットワークのユーザによるアウトバウンドDNSリクエストを不正ドメインの集約リストを元に監視・相関分析を実行する。
エンドポイントの既知の不正インフラへの全ての接続の試みは防御され、ユーザはリダイレクトされ、トラフィックはDNSWatchサーバに転送されて詳細な調査およびマルウェアの除去が行われる。これらの機能により、オフネットワークのフィッシング攻撃、C&Cコールバック、情報漏えいを防御する。
また、ロケーションを問わず設定、調整、実行が容易なポリシーを用いて、ユーザーによる不適切なデスティネーションへのアクセスも自動的に防止。
さらにMSPはサービスポートフォリオを拡張し、オフネットワークのエンドポイントに新たなセキュリティレイヤを提供する。
また、をウォッチガード初となる自動化されたフィッシングプロテクションおよびエンドユーザへのリアルタイムでの教育を実現するとしている。
オフプレミスの可視化に関しては、ネットワーク内外の全てのデバイスを網羅する集約した可視化と高度なプロテクション機能により、一般的にリモートユーザーがもたらすオフネットワークのセキュリティの盲点を払拭できるとしている。
また、ITアドミニストレータやITソリューションプロバイダ向けに、ログデータを調べることなく、エンドポイントのロケーション、防御した攻撃のタイプ、各攻撃の最終目的などの実用情報を提供するとのこと。