Infobloxは6月10日、DNS/DHCP向けセキュリティ新ソリューションおよびOpenFlow関連の取り組みについて発表した。

米Infoblox CTO スチュアート・ベイリー氏

新ソリューションは「Infoblox DNS Firewall」と「同 DHCP Fingerprinting」の2つ。これらのうちInfoblox DNS Firewallは、同社が提供するDNSアプライアンス「Infoblox 4030 DNX Caching Appliance」のアップグレードに伴い追加された機能。その名のとおり、DNSサーバを保護するファイアウォールとして機能するもので、レピュテーションフィードを受け取り、マルウェアと通信するC&C(Command&Control)サーバなどのドメインをリスト化。悪意あるサーバへのアクセスをDNSレベルで遮断することができる。

一方のDHCP Fingerprintingは、「Infoblox DDI 6.7」に搭載された無料機能。デバイスを判定することが可能で、ポリシーに従って 、IPアドレスの割り当て管理を自動化することができる。例えば「BYODを導入している企業において、ノートPCには自動的にIPアドレスを割り当て、スマートフォーンにはIPアドレスを割り当てないといった運用が可能になる」(米Infoblox CTO スチュアート・ベイリー氏)という。

発表会では、同社がスポンサードする、OpenFlow関連のOSSコミュニティ「FlowForwarding.org」の取り組みも紹介。同コミュニティでは、Open Flow v1.2/1.3.1対応コントローラーとして動作する「LINC Switch」を開発しており、同プロダクトを活用することでIntel Seacliffを組み込んだデバイスに対して、スイッチやファイアウォールなどのソフトウェアを外部からリモートで組み込めることを、デモとともに紹介した。

ベイリー氏が手にするのはホワイトボックス(ソフトウェアが入ってない)のデバイス

スイッチのソフトウェアをリモートからインストールしたうえで、ルーティングを変更する様子が披露された