DNS／DHCPの両機能を提供するアプライアンス――東京エレクトロン

東京エレクトロンは、米InfobloxのDNS／DHCPの両機能を提供するアプライアンス「Infoblox-500／1000／1200」を販売する。ネットワーク設定の正当性の確認や変更履歴を記録する機能も備え、内部統制にも有効だという。

[堀哲也，ITmedia]

　東京エレクトロンは2月7日、米InfobloxのネットワークIDアプライアンス「Infoblox-500／1000／1200」の販売を開始すると発表した。DNSとDHCPの双方の機能を提供するアプライアンスサーバだが、ネットワーク設定の正当性の確認や変更履歴を記録する機能を備え、日本版SOX法で求められるとされる内部統制にも有効だという。

Infoblox-1000

　ネットワークIDの管理に必要になる機能が1つのボックスにビルドインされていることによる導入の容易さや、GUIによる設定ファイルの編集設定など管理に掛かるコストや工数の削減につながるのが主なメリット。ネットワークIDを一元管理できることにより、ネットワーク経由での情報漏えい時の追跡調査が容易になる利点も見込めるほか、管理者の操作履歴などを取得する機能を備えており、内部統制にも役立つという。

　コンピュータ・ネットワーク事業部マーケティング・グループの松永豊氏は「DHCPを使用している場合、どのIPアドレスを誰が利用しているかを特定するのに苦労する。しかし、Infobloxは内部にIPアドレス管理のための独自データベース（DB）で、DNSとDHCPの情報を管理しているため、どのネットワークIDが誰のものなのか追跡するのが容易だ」と話す。LDAPなどのディレクトリサービスと連携し、ユーザー認証をパスした端末だけにIPアドレスを割り振るネットワークアクセス制御と連携した利用も可能だという。

　また、オプションで提供される「Keystone Module」により、拠点などに分散したInfobloxを一元管理するIDグリッドと呼ばれる機能も提供する。IDグリッドとは、複数台のInfobloxで構成され、マスターのボックスを介してDB情報を同期する機能。IDグリッドのメンバーとなったInfobloxの接続が途絶しても、別のInfobloxがサービスを引き継ぐ。マスターに障害が起これば、メンバーをマスターに昇格させることで、止まらないサービスを可能にしているという。

　Infobloxには、キャパシティやパフォーマンスの異なる500／1000／1200の3種類をラインアップ。それぞれ、10万DNSレコード、15万DNSレコード5000ゾーン、30万DNSレコード1万ゾーンを管理できるキャパシティを持つ。IDグリッド機能が利用できるのは、上位2機種のInfoblox-1000／1200となっている。価格はInfoblox-500の最小構成で98万8000円（税別）から。