網屋は2022年12月19日、クラウド型VPNサービス「Verona」に「DNSセキュリティサービス」を追加したと発表した。ブラックリストに載っている危険なドメイン名についてはアクセスさせないことで、インターネットアクセスの安全を確保する。クラウド型VPNサービスにDNSセキュリティサービスを組み合わせることで、より安全にネットワークを利用できるようにする。
網屋の「Verona」は、クラウド型VPNサービスである。専用のルーター機器「V-edge」を使って拠点間を接続する使い方と、PCにインストールするVPNクライアントソフトウェア「V-Client」から拠点のルーター機器(V-edge)にアクセスする使い方の2通りの使い方が可能である(関連記事:網屋、専用ルーター機器で拠点間接続を容易にするクラウドVPN「Verona」を機能強化)。
図1:クラウドVPNサービス「Verona」を強化し、新たに「DNSセキュリティサービス」を追加した(出典:網屋) 今回、Veronaに「DNSセキュリティサービス」を追加した。ブラックリストに載っている危険なドメイン名についてはアクセスさせない(あて先のIPアドレスを回答しない)ことで、インターネットアクセスの安全を確保する。ブラックリストは、複数の脅威インテリジェンスをソースとしている。ユーザーが編集して指定したブラックリストも併用可能である(図1)。
Veronaのクライアントソフトウェアが、ローカル環境で動作するDNSキャッシュサーバーとして機能し、WebブラウザやアプリケーションなどからのDNSの問い合わせに対して代理で応答する仕組み。外部のゲートウェイを使うことなく、ローカル環境だけでセキュリティを実現している(クラウドゲートウェイの使用も可能である)。
Veronaは今回、クラウド型VPN機能にDNSセキュリティ機能を追加したことで、社内LANへのリモート接続とインターネットアクセスの両面でセキュリティを確保できるようにした。
