Infobloxは9月19日、DDoS攻撃に対する対策「Infoblox Advanced DNS Protectionソリューション」を発表した。企業やサービスプロバイダーが、DNSベースのDDoS攻撃や、DNSキャッシュポイゾニング、不正DNSクエリ、DNSトンネリングなどの脅威に対抗できるようにする。説明会では、近年増えているDDoS攻撃をどう防ぐかについて、同社のアプローチや方法を解説した。
CIOはセキュリティ、クラウド、オートメーションの分野で課題
Infobloxは、1999年に設立された、DDI(DNS、DHCP、IPアドレス管理)分野で製品を展開する企業。CAGR(年平均成長率)28%で成長を続けるマーケットリーダーで、顧客は、世界25ヵ国7500社以上に及ぶ。 カントリーマネージャーの露木正樹氏は、まず、現在のCIOはセキュリティ、クラウド、オートメーションの分野で課題を抱えているとし、同社製品がそれらにどう対応できるかを説明した。
セキュリティの課題は、攻撃のボリュームが増え、攻撃方法がより巧妙化したことで、今までの方法では不十分になったことだという。また、クラウドについては、ネットワーク部分の自動化が遅れており、設定が数時間から数日かかるケースがあること、オートメーションでは、ネットワーク設定を手動で行っており、スプレッドシートを利用した管理や、社内で作成した数々のスクリプトの管理が必要になっていることが課題だという。
こうした課題に対し、Infobloxでは、Gridと呼ばれるアプローチを採用して、セキュリティを確保する。これまでのネットワークセキュリティが、社内ネットワークとインターネットの間にファイアウォールやDMZを置き、境界での防御を行うかたちであるのに対し、Gridアプローチでは、拠点に置いた複数のセキュリティアプライアンスの集合を単一の統合されたシステムとして管理する。
「分散型のインフラであるため、単一障害点がなく、外部からのDDoS攻撃に耐性があるという。また、侵入したマルウェアがC&Cサーバにコールバックすることを検出し、ブロックして、被害の拡大を防ぐこともできる」(露木氏)
Gridを実現するために提供している主要な製品としては「Infoblox DNS Firewall」と「Infoblox Advanced DNS Protection」がある。導入事例としては、たとえば、米国のある連邦防衛機関が、マルウェアに感染し悪意のあるドメインに大量の問い合わせを行っていることを検知してブロックしたケースや、DDoSフラッド攻撃を受けたある大学が、ただちにDDoSの検知とパケット破棄を実行し、DNSを保護したケースがあるという。
この記事は参考になりましたか?
- この記事の著者
-
齋藤公二(サイトウコウジ)
インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
