編集部からのお知らせ
新着の記事まとめ「Emotet」動向
トップインタビュー

SDNはパラダイムシフトを引き起こす--InfobloxベイリーCTO

吉澤亨史 山田竜司 (編集部)

2014-07-24 13:55

 1999年に設立されたInfobloxは、DNSのセキュリティや組織内のネットワークに対して自動化とコントロール、管理のための製品を提供している。先日、オープンソースでSDNを実現するソフトウェアスイッチ「LINCX」を発表した米Infobloxの最高技術責任者(CTO)であるStuart Bailey氏に、SDNの概要から同社の製品やサービス、今後の可能性などについて話を聞いた。


米Infoblox 最高技術責任者(CTO)Stuart Bailey氏

――InfobloxによるとDNSのニーズが高まっている。この理由は何か。

 DNSの管理レイヤは、ネットワーク上でフレーム転送などの比較的単純な処理をになう「データプレーン」から分離された、経路制御などの計算を担う「コントロールプレーン」上にあります。現在、ネットワークが複雑化し、ダイナミック(動的)になっています。さらにモバイルへ拡大しており、ネットワーク管理の重要性が高まっています。

 例えばセキュリティの面では、攻撃用プログラムを送り込むネットワークである“ボットネット”がDNSに攻撃を仕掛けるケースがあります。またクラウドでは、数多くの組織がSalesforce.comのようなクラウドサービスを活用しています。もしDNSがうまく動作しなかったら、基本的なビジネスの取引自体ができなくなってしまうのです。DNSはこれまでもこれからも重要な分野です。

――DNSキャッシュポイズニングにはどのように対処したか。

 われわれは専用のハードウェアを用いて悪意のあるDNSの問い合わせと通常の問い合わせを区別し、異常なトラフィックを落としてしまうことでDNSのサービスを保護する機能を持った製品を提供しています。新たな脅威については、その対処法を自動でアプライアンスにアップデートする仕組みを持ちます。


Infoblox Advanced DNS Protection DNSアタックを防御する

 さらに、われわれの製品にはセキュリティ攻撃に対応する機能があります。たとえばDNSサーバが100台あって、パッチでアップデートが必要なときは、実行します。また、DNSに対する攻撃がDDoS(分散型サービス妨害)攻撃の一種であるアンプリフィケーションな攻撃(DNSアンプ攻撃)であり、帯域を広げる必要があるときはそのように対応します。あるいはボットネットとC&Cサーバとの通信を保持している場合、対応策を講じます。

 悪意あるサイトに関するリストがある場合、InfobloxはDNSで悪意あるサイトから保護します。Infobloxは総合的なDNSセキュリティを提供しており、それは長期にわたり投資した結果です。

――InfobloxはSDNをどう定義するか。

 SDNはネットワーク業界にとってソフトウェアでネットワークの構成や機能などを定義することにより、設備投資に関して大きなシフトをもたらすものだと考えます。例えば、プログラマブルなネットワークであってもコストを削減できないのであれば、SDNではないということになります

 また、リモートでプログラミングできないような、より安価なネットワークもSDNではありません。SDNとして成立するためには両方のコンポーネントが必要になります。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]