Infobloxは1月24日、同社のDDI(DNS/DHCP/IPアドレス管理)ソリューション「Infoblox Trinzic」、およびネットワーク運用管理アプライアンス「Infoblox NetMRI」の新製品、新オプション機能の提供を開始することを発表した。

今回発表されたのは、「Infoblox DNS Firewall」、「Infoblox Security Device Controller」、「Infoblox Trinzic 100 ネットワークエッジ・サービスアプライアンス」の3つ。

Infoblox SEマネージャーの丸茂章太郎氏

これらのうちDNS Firewallは、Trinzic向けのオプション機能。TrinzicのキャッシュDNSサーバに対して悪意あるWebサイトのドメイン名リストを送っておき、該当サイトへのアクセスがあった際に、接続を遮断したり、管理者に通知したりするというもの。ドメイン名で悪意あるWebサイトを判定するという点が特徴で、その効果についてInfoblox SEマネージャーの丸茂章太郎氏は次のように説明する。

「最近の攻撃者は、URLフィルタリングの網をかいくぐるために、C&CサーバのIPアドレスやURLを定期的に変更している。ただし、ドメインに関しては、変更が加えられることが少ない。そこで、DNSによる名前解決の際に危険なWebサイトを洗い出し、アクセスを遮断してしまおうというのが今回の新オプションになる」

Infoblox DNS Firewallの画面

一方、Security Device Controllerは、NetMRIのオプション機能になる。

NetMRIは、異なるベンダーの機器が混在するネットワーク環境において、ネットワーク構成や設定情報を吸い上げて一元的に管理できる製品。各機器の設定内容を、NetMRIの画面から変更することもできる。

今回発表されたSecurity Device Controllerは、そのNetMRIを各社のセキュリティデバイスに対応させるためのもの。ネットワーク設定と同様、セキュリティデバイスを一元管理することができるようになる。全体に対してポリシーを適用し、経路にあるデバイスの設定を一括変更するといったことも可能になっている。

Infoblox Security Device Controller

Infoblox マーケティングマネージャー - APACの中村真氏

そして、Trinzic 100 ネットワークエッジ・サービスアプライアンスは、Trinzicシリーズにおけるローエンドの新製品。「20cm×22.5cmの弁当箱サイズで、DNS 1500クエリー/秒、DHCP 15リース/秒のパフォーマンスを実現」(丸茂氏)している。

「本社サーバやデータセンターなど、外部のDNS、DHCPサービスを利用していると、本社/データセンター側でネットワーク障害が発生した際に、インターネットはもちろん、施設内にあるプリンタやファイルサーバにもアクセスできるなくなる。これが小売店や診療所だったりすると、クレジットカード決済ができなくなったり、医療情報にアクセスできなくなったりするなど業務継続が困難になる場合もある。こうした問題を回避し、ローカルサバイバビリティを確保するためのソリューションとして、今回発売に至った」(丸茂氏)

Infoblox Trinzic 100の特徴

今回発表された新製品/オプションは、いずれもオープン価格。東京エレクトロンデバイス、伊藤忠テクノソリューションズなどのパートナーを通じて販売される。