1999年に設立されたInfobloxは、DNSのセキュリティや組織内のネットワークに対して自動化とコントロール、管理のための製品を提供している。先日、オープンソースでSDNを実現するソフトウェアスイッチ「LINCX」を発表した米Infobloxの最高技術責任者(CTO)であるStuart Bailey氏に、SDNの概要から同社の製品やサービス、今後の可能性などについて話を聞いた。
米Infoblox 最高技術責任者(CTO)Stuart Bailey氏
――InfobloxによるとDNSのニーズが高まっている。この理由は何か。
DNSの管理レイヤは、ネットワーク上でフレーム転送などの比較的単純な処理をになう「データプレーン」から分離された、経路制御などの計算を担う「コントロールプレーン」上にあります。現在、ネットワークが複雑化し、ダイナミック(動的)になっています。さらにモバイルへ拡大しており、ネットワーク管理の重要性が高まっています。
例えばセキュリティの面では、攻撃用プログラムを送り込むネットワークである“ボットネット”がDNSに攻撃を仕掛けるケースがあります。またクラウドでは、数多くの組織がSalesforce.comのようなクラウドサービスを活用しています。もしDNSがうまく動作しなかったら、基本的なビジネスの取引自体ができなくなってしまうのです。DNSはこれまでもこれからも重要な分野です。
――DNSキャッシュポイズニングにはどのように対処したか。
われわれは専用のハードウェアを用いて悪意のあるDNSの問い合わせと通常の問い合わせを区別し、異常なトラフィックを落としてしまうことでDNSのサービスを保護する機能を持った製品を提供しています。新たな脅威については、その対処法を自動でアプライアンスにアップデートする仕組みを持ちます。
Infoblox Advanced DNS Protection DNSアタックを防御する
さらに、われわれの製品にはセキュリティ攻撃に対応する機能があります。たとえばDNSサーバが100台あって、パッチでアップデートが必要なときは、実行します。また、DNSに対する攻撃がDDoS(分散型サービス妨害)攻撃の一種であるアンプリフィケーションな攻撃(DNSアンプ攻撃)であり、帯域を広げる必要があるときはそのように対応します。あるいはボットネットとC&Cサーバとの通信を保持している場合、対応策を講じます。
悪意あるサイトに関するリストがある場合、InfobloxはDNSで悪意あるサイトから保護します。Infobloxは総合的なDNSセキュリティを提供しており、それは長期にわたり投資した結果です。
――InfobloxはSDNをどう定義するか。
SDNはネットワーク業界にとってソフトウェアでネットワークの構成や機能などを定義することにより、設備投資に関して大きなシフトをもたらすものだと考えます。例えば、プログラマブルなネットワークであってもコストを削減できないのであれば、SDNではないということになります
また、リモートでプログラミングできないような、より安価なネットワークもSDNではありません。SDNとして成立するためには両方のコンポーネントが必要になります。