2016年1月8日 10:55
Infoblox、ネットワークセキュリティの事業戦略発表-新ソリューション投入
オートメーションについては、労働集約型やスプレッドシートでの管理が阻害要因となっており進んでいない。そのような状況下で、CIOにとってはセキュリティが最優先課題となっている」と同氏は訴えた。
同氏はセキュリティについて「マルウェアをはじめ、企業はさまざまな攻撃を受けているが、中でも最近はDNSに対する攻撃が増えている。DNSに対する攻撃としては悪意のあるWebサイトに迂回させることなどが目立っており、最も危険なのはDNSを使用してデータを組織外に持ち出してしまうことだ」と指摘。
また、DNSについては「DNSのインフラセキュリティを担保したうえで、グローバルのインフラセキュリティを制御する必要がある。ここで重要なのはグローバルのインフラ管理だ。多くのグローバル企業ではDNSの管理が分割化されているが、管理の一元化を果たした上で、次の段階で自動化を図り、既存のITアーキテクチャとスムーズにインテグレーションすることで仮想化などを行っていく必要がある」と説明した。近年、DDoSベースの攻撃が増加している状況下でのセキュリティ対策としては、メールのウイルス対策やURLフィルタリング、アンチスパム、Webアプリケーション・ファイアウォールなどの導入だけでは不十分であり、例えば、ファイアウォールでは名前解決で用いるポート53が常に空いているというDNSの弱点を狙い、攻撃を受けることがある。