TwoFive(末政延浩社長) は、1月9日、米クラウドマークのディストリビュータとして、最新製品のDNSセキュリティソフトウェア「Cloudmark Security Platform for DNS」を、ISPと企業に向けて販売すると発表した。同時に、DNSセキュリティに関するコンサルティングサービスを提供する。

 「Cloudmark Security Platform for DNS」は、DNSサーバーと連携して動作するソフトウェア。DNS攻撃対策に特化し、従来型の侵入検知・防止システム(IDS)では対応できないDNSへの攻撃を瞬時に動的に検知して阻止し、ビジネスやネットワークシステムを保護する。

 Cloudmarkは、全世界165か国にグローバルネットワーク「Cloudmark Global Threat Network」を構築し、世界中の攻撃トラフィックをリアルタイムに情報取得して、即座に反映している。DNSサーバーへのトラフィックのリフレクションやリソース状態などを監視し、最新情報と照合することで、DoS/DDoS攻撃、不正なプロトコルなどの攻撃の種類を検知し、自動的にトラフィックを絞ったり、廃棄したりすることでDNSサーバーへの攻撃を防止する。また、攻撃を受けたことをリアルタイムに管理者に報告することもできる。

 GUI(グラフィカル・ユーザーインターフェース)によって、簡単に各種閾値や対策手法、情報取得方法などを設定でき、DNSサーバーのCPU使用率、キャッシュヒット率、トップドメイン、トップクライアントなどの情報を可視化するダッシュボード機能も備える。また、オープンソースのDNSサーバーソフト「BIND」や、サードパーティのDNSサーバー製品に容易に追加することができる。

 税別価格(サブスクリプションライセンス)は、クエリー回数の年間平均によって異なり、1か月1万QPS(queries per second)のシステムは約3000万円。