[イベントレポート]Exchange 2024 Tokyo - 基調講演編
2024年11月20日、東京千代田区大手町にて、Infoblox 主催の年次カンファレンス「Exchange 2024 Tokyo」が開催されました。「Exchange」は、世界14都市で開催されるInfobloxのワールドツアーです。今回のExchange 2024 Tokyoでは、ユーザー事例や国内外の業界オピニオンリーダーからのDDI(DNS、DHCP、IPAM)に関する最新のアップデート、Infobloxからのソリューションキーノートに加え、パートナー各社によるデモブースの開設、そして、エンジニア向けハンズオンワークショップも開催。マルチクラウド時代に適応した次世代型DDI モデルやプロテクティブDNSのテクノロジーやベストプラクティスが披露されました。
本ブログでは、「DNS & BIND」の著者であり、弊社のチーフ・エバンジェリストである Cricket Liu による基調講演についてレポートします。
[オープニング]
日本市場でより多くの
「Infobloxのファン」を獲得する
Infoblox 株式会社 カントリーマネージャー
河村浩明
イベントのオープニングでは、Infoblox 株式会社カントリーマネージャーの河村 浩明が登壇。冒頭、河村は「私どもInfoblox Japanは、日本市場においてより多くの方々に『Infobloxのファンになってもらうこと』を第1のスローガンとして掲げ、日々、活動しています。そのためには重要なことが2つあります」と来場者の方々に訴えました。
「1つが優れた製品の提供であり、その哲学やコンセプトがお客様に好感を抱いてもらうものでなければなりません。その一環として、Infobloxは9月25日、新しい製品スイート『Infoblox Universal DDI』を世界同時発表しました。このソリューションは、InfobloxのDNS、DHCPサーバー製品だけでなくクラウド上のInfobloxポータル から他社製サーバーも一元的に監視管理できるものです。これによりお客様は、オンプレミスやクラウドでサイロ化しているネットワークとセキュリティ対策を統合管理できるだけでなく、導入済の他社のDNSサーバーやセキュリティ製品を活用しながら、コアネットワークの統合管理やセキュリティ対策の強化を図れるようになります。このように、Infobloxはエコシステムの形成によって、他社セキュリティ製品の機能や性能が倍加するような製品の提供に取り組んでいます」(河村)
もう1つの重要な取り組みが、「社員を徹底的に鍛え上げることによりプロフェッショナル集団を育て上げ、より付加価値の高い提案や支援を行うことで、お客様に喜んでいただく」ことです。
「そのためにはチーム力を高めることが重要です。例えば、営業スタッフは毎朝オフィスに集まり、お客様やパートナー各社から得られた情報をお互いに伝えあい、議論を交わし、新しいアイデアを生みだせるようにしています。こうした取り組みを通じて、付加価値の高い提案を行えるように努めています」(河村)
最後に河村は、「本日は、多くの素晴らしいゲストスピーカーをお招きし、昨今のネットワークやセキュリティに関するトレンドや技術をご紹介するセッションを多数ご用意しました。また、Infobloxの最新テクノロジーを体験できるハンズオンワークショップや、パートナー企業の展示ブースも開設されています。これらのプログラムや展示が皆様の今後の業務の一助となれば幸いです」と来場者の方々に述べ、オープニングを閉幕しました。
[基調講演]
ゲームチェンジャー
ハイブリッド・マルチクラウド時代に向けたDDIとセキュリティの再構築
Infoblox Inc. チーフ・エバンジェリスト
Cricket Liu(クリケット・リユ)
続いて、Infoblox Inc. チーフ・エバンジェリストのCricket Liu(クリケット・リユ)が登壇、「ゲームチェンジャー ハイブリッド・マルチクラウド時代に向けたDDIとセキュリティの再構築」と題された講演により、現在のネットワークのトレンドと企業・組織が直面している課題、そして、時代の変化に呼応して進化し続けるInfobloxのソリューションが紹介されました。
Cricket は Domain Name System(DNS)分野で世界を代表する専門家の 1 人であり、Infoblox と DNS コミュニティの橋渡し役を務めています。Infoblox に入社する前は、Hewlett-Packard で「hp.com」ドメインの運営に携わった後に、インターネットコンサルティングとトレーニング事業を営む Acme Byte & Wire を設立しました。講演、著作活動も盛んに行っており、多数の著作の中でも『DNS and BIND』(現在第5版)はこの分野の参考文献として広く利用されています。
マーケット トレンドと
マルチクラウド化が引き起こす悩み
今日、多くの企業・組織の情報システム担当者は、マルチ/ハイブリッドクラウドの活用等、IT基盤の複雑化に直面しています。Cricket Liu は、「このような激変の時代においては、昨日までは問題なく実行されていたセキュリティ対策が、今日にはうまく機能しなくなった、ということは多々あります」と訴えます。
そうした中で、IT基盤の劇的な進化に対応し、企業・組織における重要なネットワークサービスとセキュリティに対するアプローチの方法がどのように変化しているのか、解説が行われました。
はじめに Cricket Liu は現在のネットワークトレンドについて説明(図1)。
その1つが、「マルチクラウド化」です。
今や多くの企業・組織は複数のパブリッククラウドを利用しており、調査会社の報告によれば91%の企業が2つ以上のパブリッククラウドサービスを利用し、システムを運用しています。
2つ目が「クラウドファースト」で、85%の企業・組織がSaaS ファーストまたはクラウド ファースト戦略を採用し、自営によるインフラの運用からの脱却を望んでいます。
そして、3つめが「増加するサイバー脅威」です。「最近の調査報告では、データ侵害の被害は2022年から23年にかけて78%も増加、多くの企業・組織がデータ侵害の被害を受けており、また、被害を受けないよう対策に取り組んでおり、そのコストは450万ドルに達しています」と Cricket Liu は強調します。
これらのトレンドは、企業内の重要なネットワークサービスとセキュリティを適切に管理する上で、下記に示すよう様々な課題を生み出しています(図2)。
①人為的なミスによる障害
例えば、ある米国の大手銀行ではマルチクラウドの活用拡大に伴い、パブリッククラウドクサービス別に複数のDNSサービスを利用していました。しかし、複数のDNSサービスの利用は管理の複雑化を招き、管理者の設定ミスが発生、その結果、業務が停止してしまいビジネスに多大な影響をもたらすといった、人為的なミスによるトラブルが急増しています。
②管理と自動化にかかるコストの増加
異なる複数の DNS システムを管理している場合、複数のユーザーインタフェースやAPI、自動化ツールを駆使する必要があります。そうしたツールの多用化に伴う管理の複雑化により、運用コストとリソースが増加しています。
③IPアドレスの競合とIPブロックの不適切な使用
異なるクラウド間のIPブロックの非効率的な割り当てと管理は、本来不要であるリソースとコストの浪費を生じさせます。加えてIP の競合や重複は、情報システム担当者にとって大きな悩みの種となる可能性があります。
④古い DNS レコードとゾンビサーバー
古い DNS レコードや未解決の DNS レコードは不要なだけでなく、潜在的なセキュリティ上の脆弱性になります。加えて、それらの使われてないサーバーは、リソースとコストの浪費も招いています。
⑤ランサムウェアとゼロデイ攻撃の脅威の増大
ランサムウェアとゼロデイ攻撃の増大により、これまでの事後対応型セキュリティ対策では対処することが困難になっています。また、調査会社の報告によれば、セキュリティ侵害を検出して封じ込めるまでに平均 258 日を要するなど、セキュリティの脅威がもたらす経済的影響はますます増大しています。
ネットワークの変化に対応し
進化を続けてきたInfobloxのDDIプラットフォーム
これらの課題を解決するために、Infobloxのソリューションはどのような進化を遂げているのでしょうか。ここで一度、Cricket Liu はこれまでInfobloxのあゆみについて振り返ります。
「1999年に世界ではじめて専用OSである『Infoblox NIOS』 を搭載したDNS /DHCPアプライアンスを開発して以来、ネットワークトレンドの変化に応じてInfobloxはDDIプラットフォームを継続的に進化させてきました」とCricket Liu は強調します。
企業・組織におけるDNSサービスの利用拡大に伴い、多数のInfobloxアプライアンスを統合管理するための『Infoblox Grid』をリリース。大規模なDNS環境を単独のインタフェース、APIを用いて、一元管理することを可能としました。これにより、レジリエンス機能を実現、より信頼性に優れたDNS、DHCPサーバー基盤の構築が行えるようになりました。
その後、企業・組織のパブリック/プライベートクラウドの利用拡大に対応するため、NIOSの仮想化バージョンをリリース。オンプレミスの物理・仮想基盤、クラウド上の仮想基盤でも運用が行えるようにしました。
さらに、多くの企業・組織が利用しているMicrosoft DNSサーバーやBINDも管理できるよう、SaaS型DDIソリューションである「Infoblox BloxOne DDI」をリリース。機能をSaaSによる管理プラットフォームの実現と、最新版のNIOSにより、複数のDNSサーバーを利用することで発生する「DNSのサイロ化」の問題にも対処しています。
マルチクラウド時代に対応する新製品群
Infoblox Universal DDI
しかし、近年では、パブリッククラウドサービスのさらなる活用増に伴い、「Amazon Route 53」や「Azure DNS」「Google Public DNS」といったクラウドサービス事業者が提供するクラウドネイティブなDNSサービスの利用を好む情報システム担当者も増えています。そうしたことから、DNSのサイロ化の問題は完全に解決されていませんでした。
「そうした課題を解決するものが、2024年9月25日に発表した新製品スイートの『Infoblox Universal DDI』です」とCricket Liu は訴えます(図3)。
Infoblox Universal DDI製品群は、どのような進化を遂げ、どのようにして現在のネットワークが抱えている課題を解決しているのでしょうか。
その一例が、統合管理画面「Infobloxポータル」を通じて、InfobloxのDDIソリューションをはじめ、オンプレミス、クラウド上のDNSサービスを一元的に管理できるようにしたことです。これにより、先述したAWS Route53、Azure DNS、Google Public DNSも単一の画面から管理可能となりました。さらに、2025年にはMicrosoftやBIND、CloudFlare、Akamai、その他のDNSシステムにもサポートを拡張していく計画です。
Cricket Liu は Infoblox Universal DDIに関するトピックスとして、新製品の「Infoblox Universal Asset Insights」「NIOS-X as a Service」についても紹介しました。
はじめにUniversal Asset Insightsですが、これはオンプレミスやクラウド上にあるリソースを可視化するとともに、その稼働状況等、さまざまな情報を取得可能とするものです。これにより、ネットワークやリソースの稼働を常に把握できるようになるほか、ゾンビサーバーなども見つけ出すことで、セキュリティの脆弱性やリソースの浪費を削減可能となります。
そして、もう1つの新しいサービスが 「Infoblox NIOS-X as a Service」です。
「これは完全なSaaSベースでNIOSが提供する機能を利用可能とするものです。自社で資産を保有することなくDDI機能を利用できるため、導入・運用にかかるコストやリソースを削減できるほか、システム構築も不要であるため、迅速なDDIサービスの展開が行えるようになります」(Cricket Liu )
さらに、Cricket Liu は昨今の重要なトレンドである、セキュリティ脅威の増大に対する解決策として、プロテクティブDNS製品「Infoblox Threat Defense」をはじめとしたInfobloxのセキュリティソリューションについても言及しました。
「プロテクティブDNSは、あらゆるサイバー攻撃における第1の検知ポイントとなるものです。つまり、悪意のあるドメインへの DNS クエリを遮断することで、ほとんどのサイバー攻撃をブロックできるようになります。さらに、攻撃の初期段階でそのほとんどを防御できるようになれば、後段に備わるファイアウォールやSASEといったセキュリティソリューションの負荷も抑制できるようになります」と、その優位性を強調しました
最後にCricket Liu は、「これまで紹介してきたInfoblox Universal DDIやInfobloxのセキュリティソリューションについて、今後のセッションでさらに詳しい説明が行われますので、興味のある方はぜひご聴講ください」と述べ、基調講演の幕を閉めました。
よりディープダイブしたソリューションキーノートセッションやお客様事例や有識者講演、エコシステムパートナー様の講演などもブログ記事として掲載していきます。乞うご期待!!