DNSサーバー/DHCPサーバー機能に特化した専用装置を手がけるInfobloxは2016年10月14日、国内における今後の重点施策として、金融機関のDNSサーバー用途に同社製品を売り込んでいくと発表した。金融機関が抱えるDNSセキュリティの課題を同社製品で解決することを狙う。これに合わせて、同社としては初めて、金融分野の専任担当者を一人配置した。

Infoblox 営業部長 田邉道太氏
[画像のクリックで拡大表示]

 金融機関への販売に注力する背景には「金融機関はDNSセキュリティの課題を抱えている」(Infobloxで営業部長を務める田邉道太氏)という状況がある。金融機関の多くはDNSサーバーを自社システムとして運営しており、加えて可用性とセキュリティに注意を払っているという。この市場にInfoblox製品が当てはまるとしている。

 DNSを自社運営する上で解決するべきセキュリティ上の課題は、大きく三つあるという。一つは、DDoS攻撃のアクセスを分散させること。一つは、マルウエアの出口対策として、外部サーバーとの通信を遮断したり、DNSへの問い合わせのログを残すこと。一つは、DNS登録情報の更新などの操作を自動化するなどして操作ミスを避けること、である。

金融機関が抱えるDNSセキュリティの課題(DDoS攻撃と出口対策)
(出所:Infoblox)
[画像のクリックで拡大表示]
金融機関が抱えるDNSセキュリティの課題(操作ミスによるシステム障害)
(出所:Infoblox)
[画像のクリックで拡大表示]

 DNSサーバーにInfoblox製品を採用することによって、DNSセキュリティの課題を解決できると田邉氏は言う。「国内の金融機関40社がInfoblox製品を導入済み。現状では、コールセンターでDHCPサーバー用途に導入するといった限定的な使い方が多い。今回金融機関向けの販売に注力することによって、今後3年間で売り上げを2倍にしたい」(田邉氏)。

米インフォブロックス 社長兼最高経営責任者 イェスパー・アンダーセン氏
[画像のクリックで拡大表示]

 会見では、米インフォブロックスで社長兼最高経営責任者を務めるイェスパー・アンダーセン氏が登壇し、海外の金融機関による導入事例をいくつか紹介した。オープンソースのDNSサーバーからInfoblox製品に置き換えて可用性を高めたケースや、ファイアウォールでは防ぎ切れないDNSサーバーへの不正な攻撃をInfoblox製品で対処したケースなどを紹介した。

米国の銀行による採用事例
(出所:Infoblox)
[画像のクリックで拡大表示]
欧州の銀行による採用事例
(出所:Infoblox)
[画像のクリックで拡大表示]
保険会社による採用事例
(出所:Infoblox)
[画像のクリックで拡大表示]

 Infoblox製品の提供形態は二つある。ハードウエアアプライアンスの「Trinzic DDI」と、仮想アプライアンスの「Infoblox Virtual Appliance」である(関連記事:XenServer対応したDHCP/DNS仮想アプライアンス)。

ハードウエアアプライアンス「Trinzic DDI」の外観
(出所:Infoblox)
[画像のクリックで拡大表示]

 InfobloxのDNSサーバーの特徴の一つは、クラスタリング構成や遠隔レプリケーション同期などによって可用性を高めていることと、URLフィルタリングなどのセキュリティ機能を備えていること。URLフィルタリングでは、ブラックリストに載っているURLのIPアドレスを問い合わせた際に、これへの回答をブロックしたり、ログに残したりする。