Infoblox DNS Firewall


Infoblox

Keyレポ

  • 基本情報
  • Infoblox DNS Firewallの特長
  • Infoblox DNS Firewallの導入事例
  • Infoblox DNS Firewallのスペック

Infoblox DNS Firewall

掲載日:2008/12/22

企業規模 大企業・中堅企業 向け
オススメ
ユーザ
DNSサーバのセキュリティを高めたい企業。DNSサーバの新規導入・リプレースを検討中の企業。
製品形態 ハードウェア
製品概要 ファイアウォール機能を搭載した、DNSアプライアンスサーバ。キャッシュポイズニング攻撃を効率的に防ぐことが可能。また、管理者の運用負荷を大幅に削減できるのが特長。
価格情報 オープン価格
サポート
エリア
全国


従来の保守方法では防ぐのが難しい、キャッシュポイズニング攻撃


記憶に新しい2008年8月、話題になった、DNSサーバに対するキャッシュポイズニング攻撃。

この攻撃を受けると、下図のように深刻な被害をこうむる可能性があるという、非常に危険なものである。

キャッシュポイズニングは、DNSプロトコルそのものの欠陥に基づく攻撃であるため、根本的な解決策はない。そのため、改良された攻撃手法が登場するたびに、DNSサーバにパッチを当てて、応急処置を取っているのが現状だ。

しかし、業務時間中に止めることができないDNSサーバのパッチ更新は、休日の夜間などに行う必要があり、有事の際に、迅速な対応ができないという問題がある。また、パッチ更新作業は、時間と労力が非常にかかるため、管理者の負担が大きく、なんとかしたいという企業も多いだろう。

そこで今回、このような課題を解決するのに最適な「Infoblox DNS Firewall」を紹介したい。






DNSの保守効率を大幅に高める「Infoblox DNS Firewall」


「Infoblox DNS Firewall」は、Fortune500社のうち、すでに120社以上が導入しており、現在世界中から注目を集めているDNSのアプライアンスサーバ。

非常に保守性に優れており、外部向けDNSとして本製品を導入することで、新しい攻撃があった場合でも、迅速に防衛手段を講じることが可能だ。また、通常のDNSサーバと違い、ファイアウォール機能を持っている点も見逃せない。これによって、キャッシュポイズニング攻撃の成功確率を大幅に低減してくれる。

それでは、「Infoblox DNS Firewall」の際立った特長について、説明していこう。






特長


作業時間比較

パッチ適用作業の手間と時間を、大幅に削減


下表は、従来の汎用DNSサーバと「Infoblox DNS Firewall」のパッチ適用作業の時間比較だ。「Infoblox DNS Firewall」は、従来の汎用DNSサーバに比べ、大幅に作業時間が短いことが分かる。

「Infoblox DNS Firewall」を外部向けDNSとして導入すれば、新手のキャッシュポイズニング攻撃が発生した場合でも、短時間で対策を打つことが可能になるのだ。





セキュリティ

従来の汎用DNSサーバにない、ファイアウォール機能を提供


「Infoblox DNS Firewall」は、従来のDNSサーバにはない、ファイアウォール機能を搭載。異常なアクセスの発生を検知すると、管理者にメールなどで通知してくれる。管理者は、DNS queryレートを制限することで、攻撃を防ぐことが可能だ。

これにより、パッチ適用にとどまらない、1ランク上の防御体制を確立できる。





可用性の向上

HA構成により、ノンストップの運用が行える


「Infoblox DNS Firewall」は、専用アプライアンスとして、HA(ハイアベイラビリティ)の機能を標準で持っている。2台の「Infoblox DNS Firewall」をHA構成にしておくことで、万一アプライアンスに障害が発生しても、5秒以内という短時間でのフェールオーバーが実現可能だ。

HA構成で「Infoblox DNS Firewall」を導入すると、パッチ適用作業時に、交互にソフトウェア適用・再起動が行えるため、システムをノンストップで運用できるというメリットもある。




高い保守性

分散データベース処理技術で、運用の手間を最小限に


「Infoblox DNS Firewall」は、複数のアプライアンス間で、イメージ・設定・データを同期して保持する、『Infoblox Grid』と呼ばれる分散データベース処理技術を有している。そのため、従来の汎用DNSサーバに比べ、非常に保守性に優れている。

例えば、パッチ適用作業を行う場合、下図のマスタサーバの1台にパッチを適用すれば、他のサーバも自動的にデータが更新される。また、新しくサーバを追加する際、マスタサーバから設定情報などが、自動的に反映されるため、運用の手間を最小限に抑えることができる。





一元管理

複数拠点にまたがるサーバも、グラフィカルな画面で一元管理


DNSサーバが、複数拠点にわたって多く存在する企業の場合、管理が煩雑になってしまうという問題がある。

「Infoblox DNS Firewall」であれば、複数拠点にまたがるアプライアンスも、メイン拠点からGUIの画面で、集中的に管理できる。デバイス、サービス、データの統合管理、パッチ適用が可能なので、わざわざ管理者が拠点に出張して作業を行うといった、手間をかける必要がないのがありがたい。




このページの先頭へ

導入事例


世界中で活用

床材・壁材の世界的企業であるArmstrongも活用中


Armstrongは、商用・住宅の床材をはじめ、壁材、天井材、キッチンキャビネットなどを扱うグローバル企業だ。キャッシュポイズニング攻撃が拡大してきたことをうけ、DNSサーバのセキュリティについて、見直しを行った。数々の対応策を検討した結果、「Infoblox DNS Firewall」を導入することに決定した。

Armstrongの企業規模
社員数:1万2800名、 売上:35億ドル、 拠点:世界10ヵ国

「Infoblox DNS Firewall」導入のメリット
本製品を導入することで、Armstrongは以下のようなメリットを得ることができたという。
・セキュアプラットフォームによる保守性の向上
・冗長構成(HA)及びサービスフェールオーバの実現
・1クリックによる容易なアップグレード作業
・自動的DR機能の実現
・『集中管理』及び『モニタリング』機能の向上
・詳細な管理者権限移譲設定機能
・『監査』及び『レポーティング機能』の充実
・ネットワークサービスの統合(IPAM機能搭載, TFTPなど)
※詳しくは、下記コラムを参照のこと 

Michael L Hershberger氏(Armstrong)のコメント
新しいDNSの脆弱性に対して、「Infoblox DNS Firewall」なら、1クリックでアップグレードが行え、さらに全アプライアンスのセキュリティも確保できる。このことについて、

 「Ok、 それはすごく簡単だね。 汎用DNSサーバをアップグレードするより遥かに簡単じゃないか!」 

このページの先頭へ

★本製品を使えば、コア・ネットワークサービスの統合も可能★


今回は、「Infoblox DNS Firewall」のDNS機能に焦点を当てて紹介してきたが、本製品を活用することで、コア・ネットワークサービス(※)を統合することもできる。

これによって、『環境が複雑すぎて、手がつけられない』『冗長化が難しい』といった課題を解決し、運用負荷を最小限に抑えることが可能。(⇒詳しくは、ダウンロード資料を参照のこと)

(※)DNS、DHCP、RADIUS、IPAM、TFTP/HTTPなど、ネットワークインフラとアプリケーションの間に位置するサービス



スペック

製品名 Infoblox-250/550/1050/1550/1552/2000
メーカー Infoblox
寸法 438.2(幅) ×381(奥行)×38.1(高さ)mm:(250/550/1050/1550)
438.2(幅) ×545(奥行)×38.1(高さ)mm:(1552)
438.2(幅) ×558(奥行)×114.3(高さ)mm:(2000)
質量 13 lbs. (5.9 kg):(250/550/1050/1550)
20 lbs. (9.1 kg):(1552)
57 lbs. (25.9 Kg):(2000)
電源 [入力電圧] 100 to 240 VAC (切替可能), 47 to 63 Hz, 3A
[電力]250W
※2000のみ、下記のスペック
[入力電圧]100 to 240 VAC (切替可能), 50 to 60 Hz, 4A, redundant,dual input
[電力]400W
筐体タイプ 19インチラックマウント型
プロセッサ VIA C7 1 GHz 〜 Xeon 2.33GHz x 2
メモリ容量 512Mb 〜 8GB
内蔵ドライブ 160 MB 〜 RAID 500GB/他に250GB
機能 Infobloxネットワークサービスアプライアンスは、重要性の増すDNS/DHCP/RADIUS/TFTP/NTP/IPAMなどのコア・ネットワークサービスに対して、NonStop/分散配置/集中管理の環境を提供します。
インターフェース 10/100/1000 Base-T Ethernet (LANポート)×2
10/100/1000 Base-T Ethernet (HAポート)×1
10/100/1000 Base-T Ethernet (MGMTポート)×1
OS NIOS
その他特記事項 -
製品サイトURL:http://www.infoblox.co.jp/


価格情報


オープン価格


補足説明
価格は販売パートナーにお問い合わせ下さい。

サポートエリア


全国


補足説明

このページの先頭へ

製品・サービスの取扱い企業


Infoblox 
住所:〒107-0052 東京都港区赤坂2-15-16 赤坂ふく源ビル 7階
TEL:03-3560-8077
e-mail:marketing-japan@infoblox.com
URL:http://www.infoblox.co.jp/




株式会社テリロジー
住所:〒102-0073 東京都千代田区九段北1-13-5 日本地所第一ビル4F
TEL:03-3237-3291
URL:http://www.terilogy.com/infoblox/index.html




伊藤忠テクノソリューションズ株式会社
住所:〒100-6080 東京都千代田区霞が関3-2-5 霞が関ビル
TEL:03-6203-5000 (代)
URL:http://www.ctc-g.co.jp/




株式会社ソリトンシステムズ
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3811
URL:http://www.soliton.co.jp/products/infrastructure/infoblox/index.html




東京エレクトロン デバイス株式会社
部署名:CN事業本部 ネットワーク事業部 ネットワーク営業部
住所:〒163-1034 東京都新宿区西新宿3-7-1 新宿パークタワー S34階
TEL:03-5908-1963
URL:http://cn.teldevice.co.jp/product/infoblox/index.html


掲載企業


Infoblox 
住所:〒107-0052 東京都港区赤坂2-15-16 赤坂ふく源ビル 7階
TEL:03-3560-8077
e-mail:marketing-japan@infoblox.com
URL:http://www.infoblox.co.jp/