KDDIは、クラウド型セキュリティサービス「Cisco Umbrella」にドメインとIPアドレスを対応づけて管理するDNS(Domain Name System)ポリシーのフィルタリング機能として、KDDIグループのラックが提供する脅威情報データベース「JLIST」を追加し、10月1日から提供している。

「Cisco Umbrella」での「JLIST」提供イメージ

 Cisco Umbrellaは、ゼロトラストを実現する上で必要となる一要素で、DNSを活用してさまざまな環境・デバイスからでも同一のセキュリティポリシーに基づき、安全にインターネットに接続できる。カテゴリごとに悪質なサイトや制御したいサイトを登録し、当該URLやドメインの接続可否を設定することができる。

 今回、DNSポリシーのフィルタリング機能としてJLISTの脅威情報を追加することで、ユーザーは精緻なフィルタリング機能を備えたサービスとして利用可能となる。また、追加のコストや運用負荷をかけずに日本特有のセキュリティ脅威に対する防御機能を大きく向上することができる。

 具体的には、Cisco Umbrella InsightsとSIG Essentialsライセンスで、JLISTサービスのうち遮断用URL/ドメインをDNSポリシー向け接続先リストに自動で取り込み、標準機能として提供する。これにより、日本特有の危険サイトへのアクセス制御をさらに強化する。JLISTは自動的に反映されるため、常にセキュリティ脅威への対策を強化できる