はじめに
当該記事はラスベガスで行われている Google Cloud Next 2025 の セッションである What’s new in Cross-Cloud Network security に関する記事となります。
概要
冒頭聞けて無い部分もありましたが、当該セッションの中でも今回発表された DNS Armor が興味深い内容でしたので、そちらにフォーカスを当ててご紹介します。
DNS Armor の重要性
説明があった内容によると、マルウェア被害の92%が DNS を利用しているものであり、従来のセキュリティでは DNS レベルでの対策は難しいとされてきたとのことです。DNS を利用され、従来のセキュリティでは解決できない事項として挙げられていた内容として、従来のセキュリティは事後対応型であり、攻撃者はDNSをトンネリングやC2通信、ゼロデイ攻撃などに悪用し、さらに複数のセキュリティソリューションの管理が複雑さを増している、という点について指摘がありました。従来までの事後対応型ではなく、予測型 DNS 脅威インテリジェンスが必要と考えられていると感じまして、今後需要が高まる要素の1つだなと感じました。
仕組み
こちらの画像で示す通り Infoblox Threat Defense と連携し当該機能を実現しております。
ワークロードからの DNS クエリが Cloud DNS に送られ、そのログが Infoblox Threat Defense によって分析され、検出された脅威が Cloud Logging に記録されるという流れが示されていました。
今回の仕組みによる効果
ゼロデイ攻撃への対応として、Infoblox Threat Defense との連携による、ゼロデイ攻撃に対する平均63日早い防御が可能となり、非常に低い誤検知率として 0.0002% という脅威の数字が公開されており、かなり効果的なことが分かります。
さらに、C2 通信に対する対策、データ漏洩に対する対策、Domain Generation Algorithms への対策として、有効なことがセッション資料からもお分かりいただけると思います。このような効果を発揮するソリューションは提供されておらず、今回の内容がセキュリティ対策の一手を担うことになることが想像できます。
まとめ
今後、DNS Armor の登場によって、セキュリティ対策が大きく変わってくるように見受けられました。早期発見を DNS Armor にて行い、その後、後続にある様々なセキュリティ対策によって、不足分を補うような形がイメージできました。
Cloud Armor による単純な Web セキュリティのみではなく、今後の用途拡大における重要な一歩のように見受けられたので、ぜひ今後案件によって、セキュリティ対策を積極的に行うお客様には GA 次第、おすすめしたい内容だと感じました。
今後 GA されるのを楽しみに待ちたいと思います。
簡単30秒