東京エレクトロン デバイス株式会社

東京エレクトロンデバイス ホームページ | English
Catch the Wind プレスリリース お問合せ
Loading

CN Business Section

HOME製品ラインアップInfoblox > Infobloxニュース
製品情報 企業紹介
  Infoblox Inc
ハードウェア
ラインアップ
ソフトウェア
    Trinzic DDI
    Infobloxグリッド・モジュール
IPAM (IPアドレス管理)
NetMRI
ソリューション
クラウドと仮想化
事業継続・停電対策
DNS/DHCPのIPv6対応
NetMRI
    認証DHCP
DNS/DHCPの統合管理
DNSセキュリティ
  MSサーバーの管理
Active Directory基盤
IP電話のDHCP基盤
コンプライアンス
技術情報
ニュース
カタログ請求・製品のお問合せ
資料ダウンロード
パートナー様専用サイト入り口

Infobloxニュース
Infoblox Inc.

InfobloxがDNS脆弱性問題への取り組みとして
「DNSファイアウォール」を発表

2008年9月29日 米カリフォルニア州サンタクララ発-米Infoblox(インフォブロックス)社は、同社のコア・ネットワーク・サービス・アプライアンス製品の全ラインアップで改良を行い、独自のDNSセキュリティ機能を提供し、警告通知、レポート作成、そして攻撃の軽減が可能になったことを発表しました。 今回の新機能をInfobloxグリッド技術によるソフトウェア自動更新の機能とあわせて使うことにより、現存および将来予想されるDNS脆弱性を悪用した攻撃を回避することができます。 Infobloxのグリッド技術は、複数のInfobloxアプライアンスを一元化して一箇所で管理制御するものです。

コア(中核の)ネットワークサービス、例えばDNS、DHCP、IPアドレス管理(IPAM)などは、ネットワーク化された重要なアプリケーションの可用性とセキュリティに直接影響します。 影響を受けるアプリケーションの例としては、電子メール、Webサービス、マイクロソフト社のActive Directory、VoIP、無線LANなどがあります。
最近、セキュリティ研究者ダン・カミンスキー氏によって、DNSの「キャッシュ・ポイズニング」という攻撃が簡単に行える手法が発表されたことは、インターネットのプログラム運用にとってDNSのセキュリティが以下に重要かということを印象付けました。
キャッシュ・ポイズニングは、Eコマースの取引や電子メールを含むWebの通信を、正規のサイトからハッカーや犯罪者が運用する不正なサイトに転送してしまうことができ、その際ユーザーの特別な行為は必要なく、しかも気づかない場合がほとんどです。

最近見つかったこの攻撃手法については短期的な対処法が提供されていますが、専門家の意見によると他にも危険な脆弱性がまだまだ出てくるだろうし、それに続いて新しい攻撃手法も出てくると言われています。 このため、迅速に対処しDNSにパッチをあてる体制が、システムを安全に保つために不可欠になっています。

ダン・カミンスキー氏のコメント:
「DNSがやられると全てに影響する。 新しいDNSの脆弱性はWebブラウザーを使えなくするだけではない。 パッチをダウンロードする自動更新システムやベンダーのWebサイト、VoIPを使ったネットワーク経由の電話まで、全てが攻撃される恐れがある。
この問題は裾野が広く、包括的な対応が必要で、DNS構築の「ベスト・プラクティス」を適用し、新たな脆弱性や攻撃手法が発表されたときに運用中のDNSに迅速にパッチを当てるための仕組みを備える必要がある。」

Infobloxが提供する「DNSファイアウォール」機能
Infobloxのアプライアンス製品は、カミンスキー氏が発見した今回のDNS攻撃手法にたいする保護機能を備えている上、将来の攻撃を検知および回避するために必要な機能も提供しています。 Infobloxの基本ソフトウェアNIOSバージョン4.3r2では新しいセキュリティ機能が追加されており、DNSプロトコル通信を監視し、レポートを作成し、攻撃が行われたときには即時通報し、攻撃を自動的に低減することまで可能です。
新機能によって攻撃を示す複数の兆候、例えばUDPポートやDNSクエリのIDの不一致などを監視し、攻撃パターンに一致する通信を見つけると電子メールやSNMPトラップで通知できます。

また新しいNIOSソフトウェアは、特定のDNSサーバーからのコネクションを遮断したり絞ったりすることもでき、攻撃回避に役立ちます。 そしてInfobloxのグリッド技術は、アプライアンスが何十台、何百台とあっても、単一コマンドでパッチをあてたりアップグレードしたりできるので、運用中のネットワークにおいても、DNSのサービスを止めることなく更新できます。 このことは、インターネットで新しい攻撃が広まる際にすばやい対応をするうえで不可欠な機能です。

既にお持ちのDNSサーバーをすぐに保護したい、というご希望も、インターネットと既存DNSサーバーの間に堅牢なInfobloxアプライアンスをフォワーダーとして配置することで、大きな手間なく実現できます。 セキュリティ強化されたInfobloxアプライアンスは、そのDNS監視、通知、レポート、防御、そしてボタン一つ無停止のアップグレード機能により、「DNSファイアウォール」として、DNSセキュリティのいたちごっこに対しする柔軟かつ強力な保護を提供します。

今回のDNS脆弱性に際してワンクリックのグリッド更新で利用中の全アプライアンスを保護したマイケル・L・ハーシュバーガー氏(アームストロング・ワールド・インダストリー社)は、「すごく簡単だった。 普通のサーバー上のBINDを更新するよりよっぽど良いね。」と語っています。

Infobloxについて
Infobloxのアプライアンスは、DNS(ドメインネームシステム)、IPAM・DHCP(IPアドレス割当・管理)、RADIUS(認証)、および関連サービスを含む、ユティリティ・グレードのコア・ネットワーク・サービスを提供しています。Infobloxのソリューションは、ネットワークとアプリケーションを結びつけるための不可欠な役割を果たしており、90社以上のFortune 500企業を含む、世界中の1,900社以上の企業で利用されています。米カリフォルニア州サンタクララに本社を置き、30カ国以上に事業拠点を擁しています。Infobloxの詳細情報は、www.infoblox.jpに掲載されています。

本資料は米国時間2008年09月29日に米国にて発表されたプレスリリースの抄訳です。
原文は次のURLでご覧いただけます。(英語)
http://www.infoblox.com/news/release.cfm?ID=129
企業サイト
Infoblox Inc.
↑ページ上部へ