見出し画像

セキュアなDNSサーバを使ってリモートワークを安全にする。

リモートワーク(テレワーク)で自宅のネット環境で作業する人も増えていると思います。自分も最近はリモートワークです。

セキュリティに予算をかけている会社であれば、セキュリティソフトを入れたPCを貸与し、インターネットはVPN経由・・・・みたいにある程度セキュリティリスクを軽減できていると思います。

しかし、そこまでガチガチにやっていない会社がほとんどではないでしょうか。

そこで今回は、少しでもセキュリティリを高めるために自分で簡単にできる方法についてご紹介したいと思います。

DNSを変更してセキュリティを高める

ご紹介するのはDNSサーバの設定を変更する方法です。

DNSサーバって何?という方もいらっしゃると思うので、まずはDNSサーバの役割について簡単にご説明します。

DNSサーバの役割

WEBサーバ(TwitterやInstagram等を見る際に接続するサーバ)にはIPアドレス(例:198.51.100.1)が設定されていて、パソコンやスマートフォンからIPアドレスに対して通信を行います。

IPアドレスは数字の羅列で覚えにくいのでドメイン(例:example.com)という人にわかりやすい形式を使っています。

通信を行う際にはドメインをIPアドレスに変換する必要があり、その変換作業を行ってくれるのがDNSサーバです。

仕組みイメージ

画像1

※分かりやすくするため、IPアドレスはアルファベット(例:A.A.A.A)表記にしています

①WEBサーバのドメイン「example.com」のIPアドレスをDNSサーバに問い合わせます。
②DNSサーバはパソコン・スマートフォンにIPアドレス(A.A.A.A)を伝えます。
③WEBサーバのIPアドレスが分かったのでアクセスを行います。

セキュリティを高めるDNSサーバ

ここから本題です。

普段使っている(設定している)DNSサーバから、以下で紹介するDNSサーバに変更することでセキュリティを高めることができます。

仕組みイメージ

セキュリティ機能を提供するDNSサーバはマルウェアサイト等のブロックリストを保持しています。

ドメインの問い合わせがあった際にブラックリストと照合して、リストに載っていた場合にマルウェアサイトのIPアドレスではなく、ブロックページの情報を返します。

ブロックページはDNSサーバ提供企業が用意しています。

この仕組によって、マルウェア等の悪意のあるサイトへのアクセスを事前に防ぐことができます。

画像2

DNSサーバの情報

前述の仕組みを使ってセキュリティを高めてくれるDNSサーバを2つご紹介します。

●OpenDNS(CISCO)

ネットワーク機器大手のシスコシステムズが提供しているDNSサーバです。

マルウェアブロック

プライマリ:208.67.222.222
セカンダリ:208.67.220.220

マルウェア・アダルトブロック

プライマリ:208.67.222.123
セカンダリ:208.67.220.123

OpenDNSはアカウント登録するとカテゴリフィルタ(ギャンブルサイトをブロックする・・等)が可能です。

1.1.1.1(Cloudflare)

CDNサービスのCloudflareが提供しているDNSサーバです。

マルウェアブロック

プライマリ: 1.1.1.2
セカンダリ: 1.0.0.2

マルウェア・アダルトブロック

プライマリ:1.1.1.3
セカンダリ:1.0.0.3

ブロックページのサンプル
※OpenDNSのブロックページです

スクリーンショット 2020-07-04 18.15.06

サイトがHTTPSの場合は、転送されたブロックページが元のドメインと異なるので、下記のようなエラーが出ます。

スクリーンショット 2020-07-04 17.59.35

DNSサーバの設定方法

パソコンやスマートフォンのOSによって異なりますが、基本的にはネットワーク設定のDNSサーバ設定項目に前述のDNSサーバIPアドレスを追加すればOKです。

Macの場合はこんな画面で設定します。

スクリーンショット 2020-07-04 15.13.32

ご自身のOS名 + DNS設定で検索すれば解説サイトが見つかるはずです。
※例:iPhone DNS設定

おわりに

今回ご紹介した内容は比較的簡単に設定でき、セキュリティが向上できるのでサクッと設定してはいかがでしょう。


この記事が気に入ったら、サポートをしてみませんか?
気軽にクリエイターの支援と、記事のオススメができます!
note.user.nickname || note.user.urlname

記事をお読み頂きありがとうございます!! サポートはレビュー用のアプリ・サービス購入費、記事を書くための諸経費(珈琲代など)に活用させて頂きます!!

ありがとうございます!!これからもよろしくお願いします。
5
IT系の会社でサービス開発の仕事をしています。都内で猫と暮らしてます。奈良/珈琲/写真/桜/鯛焼きが好き。カメラはSIGMAとFUJIFILM。日本の良いところを伝えていきたい。お気軽にご連絡ください。#詳細プロフィール:https://naitwo.me/profile

こちらでもピックアップされています

IT Memo
IT Memo
  • 60本

Webサービス、アプリ、その他IT系全般の記事をまとめたマガジンです。

コメントを投稿するには、 ログイン または 会員登録 をする必要があります。