トップインタビュー

DNSセキュリティで多層防御のエコシステムを強固に--Infoblox・河村氏

國谷武史 (編集部)

2023-12-20 06:00

 DNSソリューションベンダーのInfobloxは、脅威インテリジェンスを活用したセキュリティサービスを強化している。2023年10月に日本法人のカントリーマネージャーに就任した河村浩明氏は、DNSセキュリティが多層防御を構成するエコシステムをより強固なものにすることができると話す。

 同社は1999年に創業し、DNS、DHCP、IPアドレス管理(IPAM)で構成される「DDI」ソリューションを手掛ける老舗ベンダーの1つ。グローバルでは約1万3000の顧客を持ち、ネットワーク管理とセキュリティの2つを中核に位置づけている。

Infoblox カントリーマネージャーの河村浩明氏
Infoblox カントリーマネージャーの河村浩明氏

 河村氏は、旧EMCジャパンや旧サン・マイクロシステムズ、日本オラクル、旧シマンテック、Dropbox Japanなどで要職を歴任し、40年以上の業界経験を持つ。Infobloxへの参画は、「引退しようと考えていたところ、以前の同僚から誘いを受けた。Infobloxのソリューションが日本の企業ITに大きく貢献できる可能性に魅力を感じ、もっとやりたいと思ったからだ」と話す。

 Infobloxの日本法人も約20年の歴史があり、伊藤忠テクノソリューションズやテリロジー、マクニカ、東京エレクトロンデバイスなどのパートナーと長らくビジネスを展開している。河村氏は、パートナーが取り扱う多様なセキュリティソリューションを通じて企業の多層防御が実現しているとし、「Infobloxは、DNSセキュリティで多層防御の向上に貢献できると考えている。パートナーと一緒に活動し、顧客のセキュリティ課題を解決していきたい」と述べる。

 同社がDNSセキュリティの取り組みを強化するのは、DNSがインターネットアクセスの中枢を担うからになる。河村氏によれば、マルウェアとコマンド&コントロール(C2)サーバーの通信の92%でDNSが悪用されている一方、企業や組織の68%がDNSの監視に対応が及んでいない。

 一般的に多層防御は、インターネットと組織ネットワークのゲートウェイ(境界)より組織ネットワーク側で構築され、プロキシーやファイアウォール、不正侵入検知/防御システム(IDS/IPS)、エンドポイント保護(EPP)、セキュリティ情報イベント管理(SIEM)などで構成される。近年は、これらにエンドポイントやネットワークなどでの脅威検知・対応(EDR/NDR)など、さらにはクラウド環境に対応するためクラウドアクセスセキュリティブローカー(CASB)やセキュアウェブゲートウェイ(SWG)なども追加されてきている。

 多層防御の構成が“厚く”なれば、サイバー攻撃などに対する防御力が増すと期待されるが、構成が複雑になり運用の負荷が高まってしまう。このため河村氏は、インターネット接続の中枢でありながら企業や組織の対策の手が届いていないDNS領域で脅威に対処することで、多層防御側の負荷を軽減させ、セキュリティシステム全体としての有効性を高められると説明する。

 同社では、このコンセプトを独自に「シフトレフト」と呼んでいる。セキュリティ業界における「シフトレフト」は、通常システムやアプリケーションなどの開発工程において脆弱(ぜいじゃく)性の発生などを減らすことでセキュリティレベルを高めることを意味するが、Infobloxの言う「シフトレフト」は、インターネット接続のプロセスを一直線上に表現してDNSを左手に、LAN側の多層防御を右手に置いた場合に、多層防御側に寄っているセキュリティ対策の比重をDNS側に寄せることで、セキュリティ対策全体のバランスを図っていくという考え方だそうだ。

多層防御に寄っているセキュリティ対策の比重を左側のDNSに寄せることで、全体を平準化できるとする
多層防御に寄っているセキュリティ対策の比重を左側のDNSに寄せることで、全体を平準化できるとする

 Infobloxは、DNS領域で脅威を防御することを「プロテクティブDNS」と呼び、具体的なソリューションとして「BloxOne Threat Defense」を提供する。これはクラウド型のセキュリティサービスになり、企業や組織とDNSの接続において、不正サイトへのアクセスのブロック、不審なドメイン生成アルゴリズムのチェック、DNS通信内に攻撃コードや窃取データなどを混入させる「DNSトンネリング」対策などの機能を持つ。

 既に2000組織以上がこのサービスを導入し、政府機関が18%を占めるという。英国サイバーセキュリティセンター(NCSC)や米国の国防総省(DoD)、サイバーセキュリティーインフラストラクチャーセキュリティー庁(CISA)などのほか、膨大なインターネット通信を扱う通信事業者では英Vodafoneや米Verizonらが採用しているという。

Infobloxのプロダクトポートフォリオ
Infobloxのプロダクトポートフォリオ

 河村氏は、日本市場の事業戦略でも政府機関、金融、通信、製造を重点業界に位置づけ、BloxOne Threat Defenseを中心にパートナー各社とDNSセキュリティのソリューションを提案していくと説明する。社会インフラとしてのインターネットの重要度が今後ますます高まる中で、DNSセキュリティの役割も高まっていくと見ている。

 また、「DNS Detection & Response」(DNSDR)と呼ぶ新しいコンセプトも掲げる。同社のプロテクティブDNSやDHCP、IPAMの防御機能やセキュリティ関連情報を活用し、EDRやNDRとも連携して、セキュリティシステム全体での脅威検知・対応を実現させていくという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]