Infoblox、DNS/DHCPアプライアンス向けにDNSファイアウォール機能を提供

APACマーケティングマネージャの中村真氏

　Infoblox株式会社は24日、自社のDDI（DNS、DHCP、IPアドレス）管理アプライアンス「Infoblox Trinzicシリーズ」のオプション機能として、DNSファイアウォール機能「Infoblox DNS Firewall」を提供すると発表した。また、ネットワーク機器向けの集中管理アプライアンス「NetMRI」における機能強化、DDI管理アプライアンスのエントリー機「Infoblox Trinzic 100」も同時に発表されている。価格はすべてオープン。

　DNSファイアウォール機能「Infoblox DNS Firewall」は、標的型攻撃の出口対策を強化する機能。APACマーケティングマネージャの中村真氏によれば、ボットに感染した社内の“ゾンビPC”が、DNSプロトコルを介して指令（C＆C）サーバーとやり取りするケースが増えて来たとのことだが、Infoblox DNS Firewallを利用すると、不正なDNSコマンドやコントロール要求があった場合でも、それブロックしてボットネットが機能しなようにすることができる。

　また、マルウェアに感染させようとする悪意のあるWebサイトへのアクセスもブロック可能。こうした、危険なドメインやサイトのリストはInfobloxからおおむねリアルタイムで配信されるので、ネットワークを適切に保護できるとした。

　2つ目の「NetMRI」の強化では、複数ベンダーのファイアウォールのACL（アクセスコントロールリスト）を一括制御する「Infoblox Security Device Controller」オプションを提供。従来は手作業で行われてたネットワークのセキュリティルールやアクセス変更の設計、変更をコントロールできるようにするという。

Infoblox DNS Firewallの動作概要

Infoblox Security Device Controllerの概要

　最後の「Trinzic 100」は、小規模拠点での利用を想定したDDI管理アプライアンスで、1500クエリ/秒のDNSパフォーマンスと、15リース/秒のDHCPパフォーマンスを持つ。

　InfobloxのDDI管理アプライアンスでは、データセンターなどに設置された大型機を親機（グリッドマスター）、各拠点に設置された中小型機を子機（メンバー）としてシステムを構成する例が多いが、従来のローエンド機である「Trinzic 810」でも、4000クエリ/秒のDNSパフォーマンスと、60リース/秒のDHCPパフォーマンスを持っており、小規模拠点にすべて配置するには価格面などでハードルが高かった。かといって、リモートからDNP/DHCPなどの機能を提供しようとすると、インターネット接続が断たれた場合にIPアドレスの払い出しを受けられないなどの問題があったという。

　しかし「Trinzic 100」の登場により、これまでよりも価格やスペースを抑えて拠点への設置が可能になったため、「インターネット回線が止まってしまっても、拠点の中のユーザー（端末）やプリンタへIPアドレスを払い出せ、業務を継続できる」（中村氏）とのこと。Infobloxでは、流通業の拠点、ホテル、病院、学校などへの導入を想定している。

Trinzic 100の概要