Infobloxは10月14日、金融機関向け事業戦略を発表した。パートナー各社と戦略的なソリューションを日本の金融機関に提供し、3年間で200%増の売り上げを目指す。
大規模かつグローバルレベルでの「コア・ネットワーク・サービス」の統一化、運用管理の集約および可用性の強化の事例があるほか、DNS DDoS対策やマルウェアおよびDNSトンネリング使った情報漏洩対策の強化などのセキュリティ関連の採用事例も最近の傾向となっている。
同社は、日本国内において銀行・証券・生損保を中心に40社以上の導入実績があるが、その多くが同社ソリューションの機能の一部であるDHCP機能を社内の一部システムに適用しているに留まっているのが現状だという。
同社は自社製品の優位点として、セキュリティの強化と高度なコア・ネットワーク・サービスの2点を挙げる。
セキュリティの強化に関しては、「Infoblox Advanced DNS Protection」によりDNS攻撃をインテリジェントに検知し、回復力のあるDNSサービスを提供する一方、悪意のあるDNSトラフィックを自動的に排除。
また「Infoblox DNS Firewall」では、すべてのDNSクエリ(ドメイン情報)とレスポンス(IP情報)をDNSのファイアウォールとして監視し、マルウェアがDNSでC&C(コマンド・アンド・コントロール)サーバを探そうとして名前解決を行う動作を検知・防御するという。さらに「Infoblox Threat Insight」では、DNSトンネリングを使った悪意ある情報漏洩を「ふるまい解析」により、リアルタイムで検知・防御する機能を備えている。
|
ふるまい解析の手法 |
コア・ネットワーク・サービスについては、ノンストップのサービスを提供する冗長化機能として、DNS/DHCP製品で高度なクラスタ構成をサポート。プラットフォームの選択の自由度が高く、専用アプライアンス/仮想プラットフォーム/クラウド・コンピューティング・プラットフォームとして、AWS (Amazon Web Services) の選択が可能。そのほか、VMwareやMicrosoft、OpenStackクラウド管理プラットフォームとの統合も可能としている。
加えて、グリッド・アーキテクチャ上で監視からレポーティングまでを一元管理が可能なほか、「IB-4030-10G」は100万QPS(queries per second)以上の処理を実現しながら、安定かつ低遅延で応答する高いパフォーマンスを発揮するという。
