Infoblox DNS FirewallInfoblox |
|
 掲載日:2009/01/23 |
|
|
DNSサーバに致命的欠陥!有効な策はなく、管理負荷は増える一方
2008年8月話題になった、『DNSサーバに対するキャッシュポイズニング攻撃』。これは、DNSサーバの脆弱性を突き、偽の情報をDNSサーバへ記憶させることで、そのDNSサーバを使用するユーザは特定のサイトへ到達できなくなったり、攻撃者が用意した偽サイトへ誘導され、ユーザ名やパスワードが奪われるといった被害が発生する(下図は、その被害の一例)。
しかし、キャッシュポイズニングは、DNSプロトコルの欠陥に基づく攻撃であるため、根本的な解決策はなく、新たな攻撃手法の登場のたびにDNSサーバにパッチを当てるという応急処置しか対策はなかった。さらには、業務時間中に止めることができないDNSサーバのパッチ更新は、休日の夜間などにしか行えず、攻撃を受けた際、迅速に対応ができないでいた。また、パッチ更新作業は、多くの時間と労力を要し、管理負担を改善したいという企業も多いはずだ。
『迅速なパッチ当て』&『FW機能』。攻撃の成功確率を大幅に低減
そこで今回、このような課題を解決するのに最適な「Infoblox DNS Firewall」を紹介したい。
「Infoblox DNS Firewall」は、Fortune500社のうち、すでに150社以上が導入しており、現在世界中から注目を集めているDNSのアプライアンスサーバ。
非常に保守性に優れており、外部向けDNSとして本製品を導入することで、新しい攻撃があった場合でも、迅速に防衛手段を講じることが可能だ。また、通常のDNSサーバと違い、ファイアウォール機能を持っている点も見逃せない。これによって、キャッシュポイズニング攻撃の成功確率を大幅に低減してくれる。
それでは、「Infoblox DNS Firewall」の際立った特長について、説明していこう。
⇒今なら、あなたの会社のDNSサーバが安全かすぐに分かる診断サービス実施中!(お申込みは下記アンケートから)
作業時間比較 |
パッチ適用作業の手間と時間を、大幅に削減 |
下表は、従来の汎用DNSサーバと「Infoblox DNS Firewall」のパッチ適用作業の時間比較だ。「Infoblox DNS Firewall」は、従来の汎用DNSサーバに比べ、大幅に作業時間が短いことが分かる。
「Infoblox DNS Firewall」を外部向けDNSとして導入すれば、新手のキャッシュポイズニング攻撃が発生した場合でも、短時間で対策を打つことが可能になるのだ。
セキュリティ |
従来の汎用DNSサーバにない、ファイアウォール機能を提供 |
「Infoblox DNS Firewall」は、従来のDNSサーバにはない、ファイアウォール機能を搭載。異常なアクセスの発生を検知すると、管理者にメールなどで通知してくれる。管理者は、DNS queryレートを制限することで、攻撃を防ぐことが可能だ。
これにより、パッチ適用にとどまらない、1ランク上の防御体制を確立できる。
可用性の向上 |
HA構成により、ノンストップの運用が行える |
|
「Infoblox DNS Firewall」は、専用アプライアンスとして、HA(ハイアベイラビリティ)の機能を標準で持っている。2台の「Infoblox DNS Firewall」をHA構成にしておくことで、万一アプライアンスに障害が発生しても、5秒以内という短時間でのフェールオーバーが実現可能だ。 |
|
 |
高い保守性 |
分散データベース処理技術で、運用の手間を最小限に |
「Infoblox DNS Firewall」は、複数のアプライアンス間で、イメージ・設定・データを同期して保持する、『Infoblox Grid』と呼ばれる分散データベース処理技術を有している。そのため、従来の汎用DNSサーバに比べ、非常に保守性に優れている。
例えば、パッチ適用作業を行う場合、下図のマスタサーバの1台にパッチを適用すれば、他のサーバも自動的にデータが更新される。また、新しくサーバを追加する際、マスタサーバから設定情報などが、自動的に反映されるため、運用の手間を最小限に抑えることができる。
一元管理 |
複数拠点にまたがるサーバも、グラフィカルな画面で一元管理 |
DNSサーバが、複数拠点にわたって多く存在する企業の場合、管理が煩雑になってしまうという問題がある。
「Infoblox DNS Firewall」であれば、複数拠点にまたがるアプライアンスも、メイン拠点からGUIの画面で、集中的に管理できる。デバイス、サービス、データの統合管理、パッチ適用が可能なので、わざわざ管理者が拠点に出張して作業を行うといった、手間をかける必要がないのがありがたい。
世界中で活用 |
1クリックで、全アプライアンスのセキュリティをアップグレード |
社員数1万2800名、売上35億ドル、 世界10ヵ国で展開しているArmstrong社は、商用・住宅の床材をはじめ、壁材、天井材、キッチンキャビネットなどを扱うグローバル企業だ。キャッシュポイズニング攻撃が拡大してきたことをうけ、DNSサーバのセキュリティについて、見直しを行った。数々の対応策を検討した結果、「Infoblox DNS Firewall」ならびに「Infoblox Grid」を導入することに決定した。
導入のメリット
「Infoblox DNS Firewall」を導入したおかげで、新しいDNSの脆弱性に対して迅速にサービス停止なくアップグレードが行え、さらに全アプライアンスのセキュリティも確保できるようになった。 「Infoblox Grid」によるシームレスなDNSサービス統合により、肥大化しつつあったDNSサーバ/DNSサービス管理コストを1/10以下に低減した。
具体的には、以下のようなメリットを得ることができた。
・セキュアプラットフォームによる保守性の向上
・冗長構成(HA)及びサービスフェールオーバーの実現
・1クリックによる容易なアップグレード作業
・自動的DR機能の実現
・『集中管理』及び『モニタリング』機能の向上
・詳細かつ柔軟な管理者権限の移譲機能
・『監査』及び『レポーティング機能』の充実
★本製品を使えば、コア・ネットワークサービスの統合も可能★
今回は、「Infoblox DNS Firewall」のDNS機能に焦点を当てて紹介してきたが、本製品を活用することで、コア・ネットワークサービス(※)を統合することもできる。
これによって、『環境が複雑すぎて、手がつけられない』『冗長化が難しい』といった課題を解決し、運用負荷を最小限に抑えることが可能。(⇒詳しくは、ダウンロード資料を参照のこと)
(※)DNS、DHCP、RADIUS、IPAM、TFTP/HTTPなど、ネットワークインフラとアプリケーションの間に位置するサービス
| 製品名 | Infoblox-250/550/1050/1550/1552/2000 |
|---|---|
| メーカー | Infoblox |
| 寸法 | 438.2(幅) ×381(奥行)×38.1(高さ)mm:(250/550/1050/1550) 438.2(幅) ×545(奥行)×38.1(高さ)mm:(1552) 438.2(幅) ×558(奥行)×114.3(高さ)mm:(2000) |
| 質量 | 13 lbs. (5.9 kg):(250/550/1050/1550) 20 lbs. (9.1 kg):(1552) 57 lbs. (25.9 Kg):(2000) |
| 電源 | [入力電圧] 100 to 240 VAC (切替可能), 47 to 63 Hz, 3A [電力]250W ※2000のみ、下記のスペック [入力電圧]100 to 240 VAC (切替可能), 50 to 60 Hz, 4A, redundant,dual input [電力]400W |
| 筐体タイプ | 19インチラックマウント型 |
| プロセッサ | VIA C7 1 GHz 〜 Xeon 2.33GHz x 2 |
| メモリ容量 | 512MB 〜 8GB |
| 内蔵ドライブ | 160 MB 〜 RAID 500GB/他に250GB |
| 機能 | Infobloxネットワークサービスアプライアンスは、重要性の増すDNS/DHCP/RADIUS/TFTP/NTP/IPAMなどのコア・ネットワークサービスに対して、NonStop/分散配置/集中管理の環境を提供します。 |
| インターフェース | 10/100/1000 Base-T Ethernet (LANポート)×2 10/100/1000 Base-T Ethernet (HAポート)×1 10/100/1000 Base-T Ethernet (MGMTポート)×1 |
| OS | NIOS |
| その他特記事項 | - |
| 製品サイトURL:http://www.infoblox.co.jp/ | |
|
価格情報 オープン価格 補足説明 |
|
サポートエリア 全国 補足説明 |
製品・サービスの取扱い企業
Infoblox
住所:〒107-0052 東京都港区赤坂2-15-16 赤坂ふく源ビル7階
TEL:03-3560-8077
e-mail:marketing-japan@infoblox.com
URL:http://www.infoblox.co.jp/
株式会社テリロジー
住所:〒102-0073 東京都千代田区九段北1-13-5 日本地所第一ビル4階
TEL:03-3237-3291
URL:http://www.terilogy.com/infoblox/index.html
伊藤忠テクノソリューションズ株式会社
住所:〒100-6080 東京都千代田区霞が関3-2-5 霞が関ビル
TEL:03-6203-5000 (代)
URL:http://www.ctc-g.co.jp/
株式会社ソリトンシステムズ
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3811
URL:http://www.soliton.co.jp/products/infrastructure/infoblox/index.html
東京エレクトロン デバイス株式会社
部署名:CN事業本部 ネットワーク事業部 ネットワーク営業部
住所:〒163-1034 東京都新宿区西新宿3-7-1 新宿パークタワー S34階
TEL:03-5908-1963
URL:http://cn.teldevice.co.jp/product/infoblox/index.html
掲載企業
Infoblox
住所:〒107-0052 東京都港区赤坂2-15-16 赤坂ふく源ビル7階
TEL:03-3560-8077
e-mail:marketing-japan@infoblox.com
URL:http://www.infoblox.co.jp/