Infoblox、DNSというインフラを保護するセキュリティ製品を発表:DNS「で」保護、DNS「を」保護
Infobloxはマルウェアに感染した端末から不正なサーバーへのアクセスをDNSで止める「Infoblox DNS Firewall」、およびDNSそのものへの攻撃を防ぐ「Infoblox Advanced DNS Protection」を発表した。
Infobloxは2014年9月19日、DNSを活用した2つのセキュリティ製品を発表した。Infobloxは2014年9月19日、DNSを活用した2つのセキュリティ製品を発表した。1つは、外部のネットワークに接続するにはDNSを検索する必要があるというインターネットの通信の仕組みを活用し、クエリー情報を基に、マルウェアに感染した端末から不正なサーバーへのアクセスをブロックする「Infoblox DNS Firewall」。もう1つは、DNSの仕組みそのものに対する攻撃を防ぎ、安定した通信の継続を支援する「Infoblox Advanced DNS Protection」だ。
Infobloxは、DNS/DHCPサーバーアプライアンスの開発、販売に特化したベンダーだ。BINDをベースにした独自のDNS/DHCPサーバー「Infoblox Trinzic」を提供している。特徴は、複数の拠点にまたがる「グリッド」を構成することで、冗長性に優れたDNSサービスを実現できることだ。
Infoblox日本法人のカントリーマネージャー、露木正樹氏は「インターネットサービスプロバイダーなどの顧客と話していると、日々DNSのクエリーは増えてきており、アタックも増えているという。今回の新製品は、ネットワークの内側から外側に向けた通信、それに外側から内側に向けた通信、双方を守っていくことが鍵だ」と述べた。
Infoblox DNS Firewallは、マルウェアやボットに感染した端末から悪意あるサーバーへの通信、いわゆる「コールバック」を検知し、ブロックすることで、企業を情報漏などの被害から守る製品だ。
「内側の端末がどこか外部のサイトと通信しようとするとき、DNSは必須となる」(同社 シニアディレクター、SE-APAC 松島栄樹氏)。そこで同社では、悪意あるサーバーのドメイン名やIPアドレスをデータベース化した「Infoblox マルウェアデータフィードサービス」を更新し、2時間ごとに配信する。もし、社内ネットワークからのクエリーの中にこのデータベースにマッチする通信があれば、感染デバイスからのコールバックと見なして警告する仕組みだ。
Infoblox DNS Firewallは、米ファイア・アイの標的型攻撃対策アプライアンスと連携することも可能だ。ファイア・アイのアプライアンスで検知したマルウェアの情報を、アダプターを介してInfoblox側にフィードすることにより、最新の検知状況を防御に反映できる。
もう1つのInfoblox Advanced DNS Protectionは、DNSソフトウェアの脆弱性を狙う攻撃やオープンリゾルバーを悪用したDNSリフレクション攻撃、DoS攻撃などから、DNSサービス自体を保護することを目的とした製品だ。DNSに対する攻撃パターンをルール化した「Infoblox脅威ルールサーバー」の情報を参照して、DNSサーバーに対する正規のトラフィックと、攻撃やキャッシュポイズニング、あるいはその準備段階の偵察トラフィックなどを検出する。DNSを装って別のプロトコルをトンネリングするようなトラフィックも検出可能だ。
近年、危険性が指摘されているDNSキャッシュポイズニング攻撃にも対応する。具体的には、UDP(User Datagram Protocol)のDNS応答のパケットレートを監視し、特定のソースIPアドレスからのパケット数がしきい値を超えると一定時間パケットをドロップする。これにより、大量の偽DNS応答をブロックする形で防御するという。
松島氏によると、「オープンリゾルバを減らそうという取り組みは進んでいるものの、残念ながらまだまだ残っているのが現状」。加えて最近では、ランダムに作成した架空のサブドメインを検索させることでDNSサーバーのリソースを食いつぶさせる新たな手法(NXDOMAIN攻撃やDNS Water Torture攻撃などと呼ばれている)も報告されており、DNS自体の保護は急務だという。
「最近は、NTP(Network Time Protocol)を悪用したDoS攻撃も報告されているが、Infoblox製品はNTPサーバーの機能も兼ね備えることができ、NTPを悪用したDoS攻撃も対策できる」(松島氏)。
なお、両製品とも価格はオープンプライスとなっている。
Copyright © ITmedia, Inc. All Rights Reserved.