** 本記事は、Introducing Sophos DNS Protection for Endpoints の翻訳です。最新の情報は英語記事をご覧ください。また本ブログは AI による翻訳となります。**

昨年、ネットワーク向けの Sophos DNS Protection for Networks をリリースし、現在では 6,000 億件のクエリ処理に近づいています。それ以来、多くの方からローミングエンドポイントで利用できるバージョンや、DNS over HTTPS とともに DNS リクエストに関する追加のインサイトを求める声をいただいていました。

本日、Windows エンドポイント向けの Sophos DNS Protection for Endpoints の早期アクセスプログラム（EAP）を開始できることを嬉しく思います。この新しいバージョンでは、どのユーザーやデバイスが DNS クエリを実行しているかをより詳細に可視化でき、HTTPS にも対応しています。

Sophos DNS Protection for Endpoints は、すべてのポート、プロトコル、アプリケーションにわたって、透過的なウェブ保護の追加レイヤーを提供します。

Sophos DNS Protection for Endpoints

DNS Protection は、Sophos Central で Windows エンドポイントデバイスに展開・有効化できるようになりました。展開後、エージェントは Windows デバイス上のプログラムやアプリからのすべての DNS トラフィックを傍受し、DNS over HTTPS を使用して最寄りの DNS Protection リゾルバに転送します。DNS Protection は、リクエストのセキュリティリスクやポリシー準拠を確認し、それに応じてアクセスを許可またはブロックします。

DNS Protection ポリシーでは、包括的な制御が可能です：

カテゴリベースの許可とブロックルール

カスタムドメインの許可とブロックリスト

Google、YouTube、その他の検索エンジンでのセーフサーチ機能の強制

強化された可視性

エンドポイントデバイスから発信されるすべての DNS クエリは、ユーザー名とデバイス名とともに記録されます。これにより、問題のあるデバイスを特定し、セキュリティ問題に対応するためのターゲットレスポンスが可能になります。また、XDR や MDR のインシデント調査時に利用できるデータも強化されます。

注意：デバイスおよびユーザーの識別情報は、Sophos DNS Protection for Endpoints エージェントと併用した場合のみ利用可能であり、Sophos Firewall 上の DNS Protection ではまだ対応していません。

プライバシーと完全性のための DNS over HTTPS

Sophos DNS Protection for Endpoints は、プライバシーと完全性を強化するために DNS over HTTPS をサポートしています。安全な TLS 暗号化トンネルを使用することで、すべてのクエリとレスポンスはネットワークの盗聴や、従来の DNS プロトコルのオープン性を悪用する DNS キャッシュポイズニングなどの攻撃から保護されます。

現在、HTTPS サポートは DNS Protection for Endpoints のみで利用可能ですが、近い将来 Sophos Firewall にも対応予定です。

利用開始方法

Sophos Community で Sophos DNS Protection for Endpoints の早期アクセスプログラムに今すぐご参加ください。