ソリトンシステムズの「Soliton DNS Guard」は、危険なサイトへのアクセスをDNS(Domain Name System)でブロックするクラウドサービスである。危険なドメインに対してはDNSの名前解決(ホスト名からIPアドレスを調べる)を行わないようにするという手法で、危険なドメインへのアクセスを防止する。

Soliton DNS Guardの概要
(出所:ソリトンシステムズ)
[画像のクリックで拡大表示]

 Soliton DNS Guard自身は、DNS over HTTPプロトコルでアクセスするインターネット上のDNSサーバーとして機能する。名前解決を行うパソコン(Windows 7/8.1/10)に、専用のエージェントソフトをインストールして使うことで、Soliton DNS Guardを使っていることを意識せずに運用できる。

 専用のエージェントソフトは、パソコン上で名前解決が必要になった際に、Soliton DNS Guardに対してDNS over HTTPで問い合わせる。Soliton DNS Guardは、問い合わせがあったドメインが危険かどうかを、脅威データベースで調べる。調べたドメインが危険ではない場合は、外部のDNSサーバーと連携して名前を解決し、得られたIPアドレスをパソコンに返す。

 調べたドメインが危険だった場合は、名前解決をしないことにより、危険なドメインへのアクセスを防止する。このとき、Soliton DNS Guardに問い合わせたエージェントソフト側では、「脅威ドメインだったのでブロックした」旨を示すメッセージを画面に表示して、エンドユーザーに警告する。

パソコン側のDNSサーバー設定(DNS over HTTPのサーバー設定を含む)は、変更しなくてもよい。OSやWebブラウザでDNSサーバーを指定していても、エージェントソフトのDNSサーバー設定が優先される。社内サーバー(プライベートIPアドレス)の名前解決が必要な場合は、社内DNSサーバーをエージェントソフトに登録しておけば、社内サーバーの名前解決もできる。

Soliton DNS Guardの概要
用途と機能危険なサイトへのアクセスをDNS(Domain Name System)でブロックするクラウドサービス。危険なドメインに対してはDNSの名前解決(ホスト名からIPアドレスを調べる)を行わないという手法で、危険なドメインへのアクセスを防止する
アーキテクチャSoliton DNS Guard自身は、DNS over HTTPプロトコルでアクセスするインターネット上のDNSサーバーとして機能する。名前解決を行うパソコン(Windows 7/8.1/10)に、専用のエージェントソフトをインストールして使うことで、Soliton DNS Guardを使っていることを意識せずに運用できる
エージェント
ソフトの稼働OS
Windows 7/8.1/10。今後、iOS、macOS、Android向けにも提供する。エージェントソフトを導入できない環境に向けては、DNS/DHCPサーバー専用機「NetAttest D3」からSoliton DNS Guardを利用できるようにする予定
価格(税別)1ユーザー(4台)あたり月額100~180円。最低購入ユーザー数は10で、単価は10~99ユーザー時が月額180円、100~490ユーザー時が月額150円、500~990ユーザー時が月額110円、1000~4990ユーザー時が月額100円。5000ユーザー以上は要問い合わせ。初期費用は5万円で、最低契約期間は3カ月
発表日2019年6月3日
提供開始日2019年6月17日