インフラ構築作業において、セキュリティの問題を軽視することはできません。コンピュータの利用者の中には、システムを破壊したり企業の情報を漏洩させたりしようと目論む有害な存在も見受けられます。悪意あるハッカーの攻撃を防げなければ、とてもインフラとして機能しないでしょう。
2014年9月、DNS/DHCPサーバーアプライアンスの開発・販売を手掛けるInfobloxが、DNSに着目した2つの画期的なセキュリティ製品をリリースしました。それが、「Infoblox DNS Firewall」と「Infoblox Advanced DNS Protection」です。Infobloxの日本法人代表・露木正樹氏は、DNSを悪用したアタックが近年になって急増していることをとても気にしていました。そこで、内側から外側、または外側から内側へのネットワーク攻撃をブロックするためのセキュリティ製品開発に着手したのです。オープンプライスで販売されている両製品は、インフラ構築に携わるフリーエンジニアにとって注目すべきセキュリティ商品です。それぞれの特徴をご紹介しましょう。
Infoblox DNS Firewallは、マルウェア等のコンピュータウイルスに感染した端末からサーバにアクセスした際、DNSで通信を遮断するセキュリティ製品です。ネットワーク内部の端末が外部と通信する時には必ずDNSを介さなければならないという原理を利用しています。悪意のあるサーバの情報をデータベース化し、2時間ごとに更新。万一ウイルスに感染した端末からのアクセスが検知されれば、ただちに警告を発する仕様になっています。内側から外側への通信を制御するシステムであり、企業にとっては機密情報の漏洩防止にこの上なく重宝します。
ちなみに、Infoblox DNS Firewallはファイア・アイのアプライアンスと連携して利用することも可能です。ファイア・アイのマルウェア情報を参照することで、防御機能の精度をより高められる強みがあります。
一方、Infoblox Advanced DNS Protectionは、DNSへのアタックそのものをブロックするセキュリティ製品です。最近では、DNSソフトの脆弱性を突いたりオープンリゾルバーを悪用したりした高度なDoS攻撃が増えています。Infoblox Advanced DNS ProtectionはDNSへの攻撃パターンをデータ化し、悪意あるトラフィックを瞬時に検知します。DNSを偽装したアタックにもしっかり対応。異常を検出し次第通信を素早くブロックして、ネットワークの外側からの悪意ある攻撃を防ぐことができます。
オープンリゾルバーを軽減する取り組みが過渡期にある現在、DNSの保護は極めて重要です。Infoblox Advanced DNS Protectionは、業界の需要に確実に応えてくれる理想的な製品と言えるでしょう。