大規模な企業には相応なセキュリティ対策が施されていますが、中小・零細企業、小規模事業者ともなるとなかなかそこまでのセキュリティ対策は施されていません。

DNS設定

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

大企業の場合、情報システム部門から指定された情報をクライアントに設定し、ある程度保護された世界でインターネット通信が行われていますが、中小・零細企業、小規模事業者の場合においてはなかなかそこまでのセキュリティ対策は困難であることが多いです。

その場合、社内的に許されるのであればこんなものを使ってみるのも良いかもしれません。

パブリックDNSを使ってみる

インターネットに接続する際、DNS(Domain Name System)というものを使い、ドメイン名とIPアドレスの変換を行っています。

つまり、『例:example.comは例:192.168.1.1ですよ。』と、ドメインの住所を教えたりしている住所録のような役割をしています。

そして、通常のインターネット接続にはプロバイダー(OCNやSo-net、Yahoo!BBなど)が提供しているDNSを利用していることが大半です。

このプロバイダーのDNSが安全ではないというわけではないですが、それよりも安全性が高いとされるパブリックDNSというものが存在します。

このパブリックDNSというものは、検索大手の『Google』、世界最大手のネットワーク機器メーカー『Cisco』、ウイルス対策で有名な『Norton(Symantec)』、SSL証明書などで有名な『Comodo』などにおいて無料で提供されているもので、各社の仕様は異なりますが、多くの目的はマルウェアサイト、フィッシングサイト、詐欺サイトなど、有害なサイトをブロックするようになっています。

つまり、一定以上の『セキュリティ』が保たれた状態でインターネットブラウジングを行うことが可能だということです。

パブリックDNSの設定方法

設定方法は簡単です。

Windowsからコントロールパネルを開き、ネットワークとインターネットの中にあるアダプタのプロパティを開き、インターネットプロトコルバージョン4(インターネットプロトコルバージョン6)のプロパティにある『優先DNSサーバー』と『代替DNSサーバー』にIPアドレスを入れるだけです。

もちろんWindowsに限らず、Macでもスマートフォンでも設定可能です。

※ 上部にある画像はWindows設定の際のものです。

また、設定を行うと有害サイトは以下のようにブロックされたりします(Norton ConnectSafeの場合)。

Norton ConnectSafe

パブリックDNSのIP一覧

参考までにパブリックDNSのIPアドレスを掲載しておきます。

<Google Public DNS>:悪意のあるトラフィックをうまく処理するプロビジョニングサーバー、負荷分散共有キャッシュ、世界中のデータセンターでホストされたグローバルカバレッジを有し、『DNSルックアップ時間を高速化』。キャッシュ汚染、DOS攻撃などに対応する高い『セキュリティ』を誇り、安全で高速なブラウジングをサポート。

IPv4:優先DNS=8.8.8.8 代替DNS=8.8.4.4

IPv6:優先DNS=2001:4860:4860::8888 代替DNS=2001:4860:4860::8844

<Cisco OpenDNS>:タイプミスや危険なサイトへの閲覧をブロックする機能あり。

IPv4:優先DNS=208.67.222.222  代替DNS=208.67.220.220

IPv6:優先DNS=2620:0:ccc::2  代替DNS=2620:0:ccd::2

<Norton ConnectSafe>:3段階のDNSが用意されており、セキュリティ、セキュリティアダルト、ファミリーセキュリティの中から選択して利用可。

セキュリティ:優先DNS=199.85.126.10 代替DNS=199.85.127.10

セキュリティアダルト:優先DNS=199.85.126.20 代替DNS=199.85.127.20

ファミリーセキュリティ:優先DNS=199.85.126.30 代替DNS=199.85.127.30

<Comodo Secure DNS>:マルウェアに感染したドメインへの接続をブロック。

IPv4:優先DNS=8.26.56.26 代替DNS=8.20.247.20

他にもありますが、このあたりが良いかと思います。

一度お試しください。

<Update:2017/1/24 14:27>

これらのパブリックDNSも完璧ではありませんのでブロックできていないサイトもありますが、リスクの軽減に役立つ可能性は高いです。

また、情報を取得されてしまう可能性についてはインターネットを使っている以上、同じかと思われます。

<Update:2017/1/24 15:01>

パブリックDNSを追加で記載しておきます。

<Neustar Recursive DNS>:4段階のフィルタリング機能が特徴。

制限なし:優先DNS=156.154.70.1 代替DNS=156.154.71.1

セキュリティ:優先DNS=156.154.70.2 代替DNS=156.154.71.2

ファミリーセキュリティ:優先DNS=156.154.70.3 代替DNS=156.154.71.3

ビジネスセキュリティ:優先DNS=156.154.70.4 代替DNS=156.154.71.4

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る