ニュース
2004/02/25 20:30:00 更新


「DNSやDHCPは21世紀のユーティリティ」とMetaInfo

IPアドレスがなければ、ネットワークに接続することはできない。当たり前の話だが、意外なことに、この部分の管理が着目されることは少ないという。MetaInfoにIPアドレス管理が果たす役割を聞いた。

 「DNSやDHCPは21世紀のユーティリティだ」――IPアドレスの管理ソフト「MetIP」を提供する米Metainfoの社長兼CEO、グラント・アスプルンド氏はこのように主張する。

アスプルンド氏

 「水道や電気と同じだ。仕事中に停電が起きたらパニックに陥るだろう。それと同じように、IPアドレスを取得できず、いっさいネットワークに接続できなくなってしまったら深刻な問題だ」(アスプルンド氏)。このようにDNSやDHCPに生じるトラブルが、事業に大きなリスクをもたらしかねない可能性を認識すべきだという。

IPアドレス管理はセキュリティ上も重要

 MetIPはもともと独立企業として、DHCPサーバやIPアドレス管理システムを提供してきた。1998年にチェック・ポイント・ソフトウェア・テクノロジーズに買収され、「MetaIP」「MetaDNS」といった製品を提供してきたが、このほど再び分離。改めて独立企業として製品を展開することになった。「子供が親元を離れて独立するようなもの。分離はしたものの、チェック・ポイントとの関係は維持していく。互いに補完し合いながらともにソリューションを提供していく」とアスプルンド氏は語った。

 しかしなぜ、いまさらDHCPやIPアドレス管理に特化して事業を展開するのだろう、と疑問に思われるかもしれない。

 アスプルンド氏に言わせると、いま、セキュリティの観点からIPアドレス管理が求められているのだという。かつてCisco SystemsやLucent、Nortelといったネットワーク業界大手がこぞって、DHCPやIPアドレスの管理に手を広げた時期があった。IPネットワークにはこれらの要素が必須だったからだ。

 今やセキュリティの分野で、同じことが起こりつつあるという。ユーティリティたるIPインフラは、常に、どこからでも、ユーザーが利用したいときにいつでも利用できなくてはならない。そのためには「IPインフラとセキュリティとの間のギャップを埋める必要がある」(アスプルンド氏)。同社では、IPインフラにART(Autiding、Reporting、Tracking)という3つの要素を可能にし、IPインフラのユーティリティ化を支援。同時にネットワーク管理者がきちんとサービスをコントロールできるようにし、負担を減らしていくという。

認証DHCPがもたらすメリット

 具体的な問題の1つが、DHCPだ。一般的なDHCPサーバでは、アドレスを取得するためにネットワークに接続するだけで、構成をはじめさまざまな情報を得ることができてしまう。セキュリティの観点上、これはあまり望ましいことではない。

 それを解決するためにMetainfoが提供するのが、認証DHCPというフレームワークだ。ネットワークへの接続を希望するユーザーは、まず仮のIPアドレスを渡され、そこで必要最低限の情報だけを用いて認証を行う。これが許可されてからはじめて、詳細な情報が伝えられ、正式にIPアドレスが発行される、という仕組みだ。

 こういったアプローチを採ることにより、「MACアドレス認証やUSBキーを用いた二要素認証を組み合わせ、自らの存在を証明させることにより、ネットワーク管理者がサービスをコントロールできるようになる。チェック・ポイントのFirewall-1などと統合することによって、履歴やログを取得し、解析に役立てることも可能だ」とアスプルンド氏は言う。

 昨年のBlaster(MSBlast)では、クライアントが勝手に持ち込んだPCからウイルスが広がったことが、被害を広める一因となった。Metainfoが提供する仕組みを組み合わせれば、対策が不十分なPCを隔離し、インシデントの発生を未然に防ぐことができる。さらに、「サーバと組み合わせることによって、ユーザーごとにアクセスポリシーを適用できる。シングルサインオンも可能だ」(同氏)。サーバ側から一元的にコントロールを施すため、サービスの制御が可能になるという。

 IPアドレス管理の重要性はあまり認識されてこなかったが、IPがインフラである以上、適切にコントロールすることが非常に重要だという。同社は、セキュリティを考慮したIPアドレス管理にフォーカスし続け、そのための製品を提供していく方針だ。

 1月末には、MACアドレスフィルタリング機能の改善、認証機能の強化などを施した最新バージョン「MetaIP NG Feature Pack 4」をリリース。第1四半期末には、IPアドレス管理のためのアプライアンスを提供する予定だ。さらに、電子署名を組み合わせることにより、信頼性をいっそう高めた製品も計画しているという。平行して、DNSSECをはじめとする標準策定にも積極的に関与し、安全なIPインフラ管理の実現を支援していくという。

関連リンク
▼Metainfo
▼チェック・ポイント・ソフトウェア・テクノロジーズ

[高橋睦美,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.