リモートワーク（テレワーク）で自宅のネット環境で作業する人も増えていると思います。自分も最近はリモートワークです。

セキュリティに予算をかけている会社であれば、セキュリティソフトを入れたPCを貸与し、インターネットはVPN経由・・・・みたいにある程度セキュリティリスクを軽減できていると思います。

しかし、そこまでガチガチにやっていない会社がほとんどではないでしょうか。

そこで今回は、少しでもセキュリティリを高めるために自分で簡単にできる方法についてご紹介したいと思います。

DNSを変更してセキュリティを高める

ご紹介するのはDNSサーバの設定を変更する方法です。

DNSサーバって何？という方もいらっしゃると思うので、まずはDNSサーバの役割について簡単にご説明します。

DNSサーバの役割

WEBサーバ（TwitterやInstagram等を見る際に接続するサーバ）にはIPアドレス（例：198.51.100.1）が設定されていて、パソコンやスマートフォンからIPアドレスに対して通信を行います。

IPアドレスは数字の羅列で覚えにくいのでドメイン（例：example.com）という人にわかりやすい形式を使っています。

通信を行う際にはドメインをIPアドレスに変換する必要があり、その変換作業を行ってくれるのがDNSサーバです。

●仕組みイメージ

※分かりやすくするため、IPアドレスはアルファベット（例：A.A.A.A）表記にしています

①WEBサーバのドメイン「example.com」のIPアドレスをDNSサーバに問い合わせます。
②DNSサーバはパソコン・スマートフォンにIPアドレス（A.A.A.A）を伝えます。
③WEBサーバのIPアドレスが分かったのでアクセスを行います。

セキュリティを高めるDNSサーバ

ここから本題です。

普段使っている（設定している）DNSサーバから、以下で紹介するDNSサーバに変更することでセキュリティを高めることができます。

●仕組みイメージ

セキュリティ機能を提供するDNSサーバはマルウェアサイト等のブロックリストを保持しています。

ドメインの問い合わせがあった際にブラックリストと照合して、リストに載っていた場合にマルウェアサイトのIPアドレスではなく、ブロックページの情報を返します。

ブロックページはDNSサーバ提供企業が用意しています。

この仕組によって、マルウェア等の悪意のあるサイトへのアクセスを事前に防ぐことができます。

DNSサーバの情報

前述の仕組みを使ってセキュリティを高めてくれるDNSサーバを2つご紹介します。

●OpenDNS（CISCO）

ネットワーク機器大手のシスコシステムズが提供しているDNSサーバです。

マルウェアブロック

プライマリ：208.67.222.222
セカンダリ：208.67.220.220

マルウェア・アダルトブロック

プライマリ：208.67.222.123
セカンダリ：208.67.220.123

OpenDNSはアカウント登録するとカテゴリフィルタ（ギャンブルサイトをブロックする・・等）が可能です。

●1.1.1.1（Cloudflare）

CDNサービスのCloudflareが提供しているDNSサーバです。

マルウェアブロック

プライマリ： 1.1.1.2
セカンダリ： 1.0.0.2

マルウェア・アダルトブロック

プライマリ：1.1.1.3
セカンダリ：1.0.0.3

ブロックページのサンプル
※OpenDNSのブロックページです

サイトがHTTPSの場合は、転送されたブロックページが元のドメインと異なるので、下記のようなエラーが出ます。

DNSサーバの設定方法

パソコンやスマートフォンのOSによって異なりますが、基本的にはネットワーク設定のDNSサーバ設定項目に前述のDNSサーバIPアドレスを追加すればOKです。

Macの場合はこんな画面で設定します。

ご自身のOS名 + DNS設定で検索すれば解説サイトが見つかるはずです。
※例：iPhone　DNS設定

おわりに

今回ご紹介した内容は比較的簡単に設定でき、セキュリティが向上できるのでサクッと設定してはいかがでしょう。