CIOはセキュリティ、クラウド、オートメーションの分野で課題
Infobloxは、1999年に設立された、DDI(DNS、DHCP、IPアドレス管理)分野で製品を展開する企業。CAGR(年平均成長率)28%で成長を続けるマーケットリーダーで、顧客は、世界25ヵ国7500社以上に及ぶ。 カントリーマネージャーの露木正樹氏は、まず、現在のCIOはセキュリティ、クラウド、オートメーションの分野で課題を抱えているとし、同社製品がそれらにどう対応できるかを説明した。
セキュリティの課題は、攻撃のボリュームが増え、攻撃方法がより巧妙化したことで、今までの方法では不十分になったことだという。また、クラウドについては、ネットワーク部分の自動化が遅れており、設定が数時間から数日かかるケースがあること、オートメーションでは、ネットワーク設定を手動で行っており、スプレッドシートを利用した管理や、社内で作成した数々のスクリプトの管理が必要になっていることが課題だという。
こうした課題に対し、Infobloxでは、Gridと呼ばれるアプローチを採用して、セキュリティを確保する。これまでのネットワークセキュリティが、社内ネットワークとインターネットの間にファイアウォールやDMZを置き、境界での防御を行うかたちであるのに対し、Gridアプローチでは、拠点に置いた複数のセキュリティアプライアンスの集合を単一の統合されたシステムとして管理する。
「分散型のインフラであるため、単一障害点がなく、外部からのDDoS攻撃に耐性があるという。また、侵入したマルウェアがC&Cサーバにコールバックすることを検出し、ブロックして、被害の拡大を防ぐこともできる」(露木氏)
Gridを実現するために提供している主要な製品としては「Infoblox DNS Firewall」と「Infoblox Advanced DNS Protection」がある。導入事例としては、たとえば、米国のある連邦防衛機関が、マルウェアに感染し悪意のあるドメインに大量の問い合わせを行っていることを検知してブロックしたケースや、DDoSフラッド攻撃を受けたある大学が、ただちにDDoSの検知とパケット破棄を実行し、DNSを保護したケースがあるという。
