マクニカネットワークスは2014年3月13日、DNSサーバーアプライアンス「Trinzic DDI」(米Infoblox製)の有償オプションで、標的型攻撃対策アプライアンス「FireEye NXシリーズ」(米FireEye製)と連携できるようにするライセンス「Infoblox DNS Firewall - FireEye Adapter」の販売を開始した。危険な外部サイトに対するアクセス制御を、DNSのURLフィルタリングを用いて容易に実現できるようになる。
前提となるFireEye NXシリーズは、Webアクセスを介したマルウエアへの感染を検知/防御するアプライアンス機器である(関連記事:ファイア・アイ、Web経由の標的型攻撃対策ゲートウエイに4万人規模のハイエンド機を追加)。エンドユーザーがWebサイトからダウンロードしたファイルにマルウエアが含まれるかどうかを検査する。マルウエアを検知した際には、マルウエア配布サイトや、マルウエアが通信する外部サイトの情報が得られる。典型的な使い方では、スイッチのミラーポートを介してパケットをキャプチャーしてマルウエアを検知する。
一方、Trinzic DDIは、URLフィルタリング機能を標準で搭載しているDNSサーバーアプライアンスである(関連記事:Infoblox、DNS/DHCPアプライアンスに弁当箱大の最廉価モデルを追加)。今回販売を開始する有償オプションを適用すると、FireEye NXシリーズがアラートとして通知する危険なURLの情報をTrinzic DDIに自動的に取り込み、URLフィルタリングルールに反映できるようになる。これにより、危険なサイトのIPアドレスを調べられなくなり、アクセスを未然に防ぐことができる、というシナリオである。
FireEye NXシリーズが検知したマルウエアの情報をアクセス制御に利用する方法は複数あるが、DNSサーバーのURLフィルタリングと組み合わせる方法は、既存のネットワーク構成やネットワーク機器の設定に手を加える必要がないため、手軽に実現できるというメリットがある。
オプションライセンスの価格(税別)は、対象となるTrinzic DDIのモデルによって変わるが、マクニカネットワークスが取り扱っている最廉価モデル「Trinzic 800シリーズ」の場合で、75万円から。前提となるTrinzic 800シリーズの価格は、80万円程度から。FireEye NXシリーズの価格は、230万円程度から。
