保護されないDNSインフラは重大なセキュリティリスクをもたらす――Infoblox、DDoS攻撃に対抗するDNS保護製品を発表

EnterpriseZine / 2014年9月23日 14時10分

Infoblox Advanced DNS Protectionの説明

 Infobloxは9月19日、DDoS攻撃に対する対策「Infoblox Advanced DNS Protectionソリューション」を発表した。企業やサービスプロバイダーが、DNSベースのDDoS攻撃や、DNSキャッシュポイゾニング、不正DNSクエリ、DNSトンネリングなどの脅威に対抗できるようにする。説明会では、近年増えているDDoS攻撃をどう防ぐかについて、同社のアプローチや方法を解説した。

■CIOはセキュリティ、クラウド、オートメーションの分野で課題

 Infobloxは、1999年に設立された、DDI(DNS、DHCP、IPアドレス管理)分野で製品を展開する企業。CAGR(年平均成長率)28%で成長を続けるマーケットリーダーで、顧客は、世界25ヵ国7500社以上に及ぶ。 カントリーマネージャーの露木正樹氏は、まず、現在のCIOはセキュリティ、クラウド、オートメーションの分野で課題を抱えているとし、同社製品がそれらにどう対応できるかを説明した。

 セキュリティの課題は、攻撃のボリュームが増え、攻撃方法がより巧妙化したことで、今までの方法では不十分になったことだという。また、クラウドについては、ネットワーク部分の自動化が遅れており、設定が数時間から数日かかるケースがあること、オートメーションでは、ネットワーク設定を手動で行っており、スプレッドシートを利用した管理や、社内で作成した数々のスクリプトの管理が必要になっていることが課題だという。

 こうした課題に対し、Infobloxでは、Gridと呼ばれるアプローチを採用して、セキュリティを確保する。これまでのネットワークセキュリティが、社内ネットワークとインターネットの間にファイアウォールやDMZを置き、境界での防御を行うかたちであるのに対し、Gridアプローチでは、拠点に置いた複数のセキュリティアプライアンスの集合を単一の統合されたシステムとして管理する。

 「分散型のインフラであるため、単一障害点がなく、外部からのDDoS攻撃に耐性があるという。また、侵入したマルウェアがC&Cサーバにコールバックすることを検出し、ブロックして、被害の拡大を防ぐこともできる」(露木氏)

 Gridを実現するために提供している主要な製品としては「Infoblox DNS Firewall」と「Infoblox Advanced DNS Protection」がある。導入事例としては、たとえば、米国のある連邦防衛機関が、マルウェアに感染し悪意のあるドメインに大量の問い合わせを行っていることを検知してブロックしたケースや、DDoSフラッド攻撃を受けたある大学が、ただちにDDoSの検知とパケット破棄を実行し、DNSを保護したケースがあるという。

齋藤公二[著]

【関連記事】
ネットワールドとパスロジ、本人認証と「NetScaler」の連携でセキュアな仮想デスクトップ
暗号化技術でインターネットを安全にしたい――NTTソフトウェア 菅野哲さんのお仕事
Imperva、AWS Marketplaceに従量課金制WAFを提供
個人情報、間違えてはいけないポイント
トレンドマイクロ、データ持出し対策を強化した「ウイルスバスター コーポレートエディション 11」

この記事に関連するニュース

トピックスRSS

ランキング