キャッシュポイズニング対策「Infoblox DNSone」

Infoblox DNSoneとは、DNS・DHCP・IPアドレス管理などネットワークIDに関する各種サービスを統合管理するアプライアンスサーバーです。

Infoblox DNSoneは、Infoblox社独自の技術により提供されるGrid（グリッド）機能*1により、多数存在する企業のDNS・DHCPの運用管理を、一元で管理することが可能です。この保守運用性の高さが評価され、Fortune500社の内120社以上が導入しています。
高い保守運用性を持つInfoblox DNSoneを外部向けDNSとして導入することにより、キャッシュポイズニング攻撃*2などがあった場合でも早急に防衛策を打つことが可能になります。また従来のDNSサーバーにはない、監視・管理機能を搭載し高セキュリティを実現しています。
Infobloxはこれらを総称してInfoblox DNS Firewallと呼び、このInfoblox DNS Firewallは、キャッシュポイズニング攻撃の成功率を大幅に低減します。

キャッシュポイズニング攻撃は、DNSプロトコルそのものの欠陥を突いた攻撃であるため、根本的な解決策はありません。新たな攻撃手法が登場する度に、DNSサーバーにパッチを当て応急処置をしているのが現状です。
しかし、DNSサーバーは業務時間中に止めることができません。パッチの更新は、休日や夜間に行うため迅速に対応ができない問題があります。また管理者の作業への負担も大きく運用負荷が高くなっています。
このような課題にInfoblox DNSoneは柔軟に対応できます。

Infoblox DNSoneは、従来のDNSサーバーにはない、ファイアウォール機能を搭載しています。不正なアクセスを検知すると管理者へメールなどで通知をします。また、状況をモニターすることで、運用管理者が状況を把握することができます。攻撃元のIPアドレスが特定した場合、レートを制限します。

Infobloxは、独自の分散データベース処理技術(Infoblox Grid)を有しています。
Infoblox Gridとは、Masterと呼ぶ統合管理マシンのOS・アプリケーション・パッチ・コンフィグ・データなどのメンテナンスを行うことで、実際のDNS・DHCP処理を行うMemberマシンの情報をリアルタイムに自動的に同期をする機能です。
この独自の技術により、企業の内部・外部に複数点在するすべてのDNS・DHCPのOS・アプリケーション・データの運用管理を一度の作業で完了することができます。また、災害対策として統合管理マシンのバックアップマシン(Grid Master Candidate)をセットアップすることが出来、コマンドひとつで管理システムを移行することが可能です。

Infoblox DNSoneは、HA（ハイアベイラビリティ）機能を標準搭載しています。
2台の「Infoblox DNSone」をHA構成することで、万一障害が発生しても5秒以内でフェールオーバーができます。また、Grid Masterには故障したマシンのすべての情報を保持しています。Grid技術が、新しくつなぎ換えたマシンを簡単なオペレーションで自動的に復旧します。到着する保守機のOSやアプリケーションのバージョン管理やデータの保全の必要がありません。従来のようにバックアップや世代管理が不要となります。

バージョンアップ・パッチ適応などの負荷を大幅に軽減できます。

バージョンアップの流れ

1.セキュリティの向上
Infoblox DNSoneが持つ高い運用性によるセキュリティ脅威低減と細かいアクセス制御によりセキュリティレベルを向上させます。
2.コスト削減
GUIによる複数拠点間のサーバーの一元管理により、管理者の運用負荷が低減し、生産性を向上させます。
3.信頼性の向上
特徴で紹介した機能により、安全なDNS運用環境を構築できます。より安心できるインターネットの利用環境実現できます。またHA構成をとることにより、サービス継続性の観点からも信頼性が向上します。

価格は オープンプライス となっておりますので、以下の資料請求よりお問合せください。