ドメイン名とIPアドレスに基づいてボットの通信をブロック、Infoblox：ネットワーク機器のACL一元管理機能も追加

[＠IT]

　DNSやDHCPに特化したアプライアンス製品を提供しているInfobloxは1月24日、DNSの問い合わせ内容をチェックして悪意あるサイトへのアクセスをブロックし、ユーザーを保護するセキュリティ機能「Infoblox DNS Firewall」を発表した。既存のDDI（DNS、DHCP、IPAM）製品のオプションとして提供する。価格はオープンプライス。

　Infoblox DNS Firewallは、いわゆるURLフィルタリングと同様の仕組みを、ドメイン名ならびにIPアドレスに基づいて提供するセキュリティ機能だ。ボットなどに感染した端末が外部のC＆Cサーバや悪意あるサイトにアクセスしようとすると、強制的にリダイレクトさせ、それ以上の被害拡大を防ぐ。「どちらかというと『出口対策』のための機能」（Infoblox APAC マーケティングマネージャ 中村真氏）で、DNSコマンドを悪用したボットネットとの通信も拒否するという。

　「攻撃者は検知をすり抜けるため、次々にURLを更新してしまうため、URLを基に判断するフィルタリングでは追いつけない。これに対しドメインは比較的固定的に使われることが多い」（中村氏）。

　アクセスの可否は、同社が20分おきに配信するレピュテーションフィードに基づいて判断する。このフィードには、Infoblox自身が収集した情報に加え、コミュニティやセキュリティベンダから得られる情報も含まれるという。

　Infobloxは同時に、ネットワーク機器の設定／変更を一元管理する「Infoblox NetMRI」にも、アクセスコントロールリスト（ACL）の集中管理に特化した新機能「Infoblox Security Device Controller」を追加した。シスコシステムズやジュニパーネットワークスなど複数のベンダの製品が混在する環境でも、一元的にセキュリティポリシーの設定、変更が行え、管理工数を減らせることがメリットだ。データセンター統合時の設定変更や肥大化したACLの見直しなどに有用だという。