「DNSやDHCPはITシステムの土台」と米Infoblox

DNS／DHCPアプライアンスを提供する米Infobloxは、セキュリティ対策を実施ししていく上で、IPアドレス管理は欠かすことのできない基盤だという。

[高橋睦美，ITmedia]

　「セキュリティ管理やアイデンティティに基づくネットワークアクセス制御を実現していく上で、IPアドレスとDNSは、建物の土台のような役割を果たす」――米Infobloxのエンジニアリング担当バイスプレジデント、ビクター・チャン氏はこのように語る。

　Infobloxの主力製品は、DNS／DHCPサーバをアプライアンス化した「Infobloxシリーズ」だ。企業にはすでに、DNSやDHCP、RADIUS、あるいはLDAPやActive Directoryといったさまざまなリポジトリが存在するが、「これらはそれぞれ異なる目的の元、別々に設計されてきた」（チャン氏）。Infobloxシリーズは、こうしたさまざまな情報を関連付けて集約。さらにIPアドレスと結び付け、管理や無線LAN環境での認証、検疫／エンドポイントセキュリティといったサービスに利用できるようにする。

Infobloxのチャン氏（左）とスミス氏

　同氏によると、「ルータにしても、セキュリティやストレージにしても、アプライアンス化するのは業界のトレンド」。だがInfobloxシリーズは、DNS／DHCPサーバを単にアプライアンス化しただけではない点にも特徴があるという。

　同シリーズでは、分散したInfobloxシリーズが協調して動作する、一種のグリッド型アーキテクチャを採用している。複数の拠点に導入されたInfobloxアプライアンスの間で情報を共有することで、1つのリポジトリを維持しつつ、本社に一極集中させるアーキテクチャに比べ耐障害性が向上するという。将来的にはIPアドレスやアイデンティティ情報に加え、ポリシーや設定情報なども同様に集約したうえで、レプリケーション／分散運用していける仕組みを提供していく計画だ。

DNSはITシステムの基礎

　IPアドレスの管理というと、あって当たり前、動いて当たり前のサービスという印象が強い。しかし、だからこそ安定して動作し、かつ拡張性に優れていることが求められるという。

　Infobloxのワールドワイドセールス担当バイスプレジデント、マーク・スミス氏によると、米国のある大学では、キャンパス内の回線の帯域を数Gbpsクラスに増強したにもかかわらず、DNSサーバはそのままだった。その結果、「DNSという基礎がしっかりしていなかったため、毎月のようにネットワークがダウンした」という。

　単に接続性を提供するだけでなく、その上で、セキュリティをはじめとするさまざまなサービスを実現する上でも、IPアドレス管理は重要になるとスミス氏は述べた。

　「例えば、ウイルスやワームがネットワーク内に侵入してきたとしても、それに感染しているデバイスがどれなのか。また、誰がネットワークに接続しているのかを把握するなど、セキュリティの基盤として重要な役割を果たす」（同氏）

　エンドポイントセキュリティを実現していく上でも「DHCPやDNSが鍵となるテクノロジの1つになる。というのも、あらゆるデバイスはIPアドレスを必要とする。DNS／DHCPは、セキュリティ実施における要衝の役割を果たす」とチャン氏は述べた。

　Infobloxでは今後、パートナー展開の強化などを通じて、日本市場にも力を入れていくという。「日本では携帯電話やブロードバンド接続が普及している。また、IPv6の利用においても先進国だ」とスミス氏は述べ、特に日本では、企業全体にまたがるIPアドレス管理（IPAM）が重要になってくるとした。