「Google Public DNS」より多機能OpenDNSを企業で利用する方法

幅広く利用されるDNS解決サービス「OpenDNS」は、コンテンツフィルタリングとフィッシング防止というセキュリティ機能を持っている。OpenDNSを利用して企業のセキュリティを改善する方法を見ていく。

[Michael Cobb，TechTarget]

　新しいセキュリティアプライアンスのセットアップや社内のユーザーのマシンにセキュリティソフトウェアを配備するというのは時間のかかる作業だ。しかしセキュリティを強化するだけでなく、インターネット利用環境を改善する無償のサービスも存在する。「OpenDNS」がそれだ。OpenDNSは素早く簡単にセットアップでき、Web利用の安全性を高めるとともに、Webページを読み込む時間を短縮する。Webコンテンツへのユーザーアクセスをコントロールし、ユーザーをフィッシング攻撃から守る役割を担うネットワーク管理者にとって、OpenDNSは迅速な解決策を提供してくれる頼もしいサービスである。

　DNS（Domain Name System）はインターネットに不可欠なコンポーネントであり、人間が覚えやすいコンピュータの名前をIPアドレスに変換する。例えば、「www.google.com」を「66.102.9.104」に変換するといった具合だ。大抵のネットワークは、それぞれのISPによって割り当てられたDNSサーバを利用するか、もしくはルートサーバを直接参照する。

　OpenDNSは、家庭ユーザーから大企業のネットワークに至るまで誰でもISPのサービスの代替として利用できるDNS解決サービスだ。企業はISPから提供されるDNSサーバを使う代わりに、OpenDNSが提供するDNSサーバを参照するだけでよい。OpenDNSは2006年7月にサービスを開始し、2009年には24時間で100億以上のクエリを処理するという大記録を打ち立てた。では、OpenDNSを利用して企業のセキュリティを改善する方法を見ていくことにしよう。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}