iDATEN(韋駄天)｜ BLUECATの構成

製品情報

BLUECATの構成

BLUECATの構成
BLUECATを活用した課題解決例

BLUECATの構成

「BLUECAT」は、IPアドレス管理（IPAM）機能を中心としてDNS、DHCPサービスを提供する「BLUECAT Integrity」、全端末の振る舞いをDNSベースで制御する「BLUECAT DNS Edge」で構成されます。

ページ先頭へ戻る

BLUECAT Integrity

Excel等で手動管理していたIPアドレス管理表をAddressManagerで管理
DHCP化によりIPアドレスの情報は自動でAddressManagerに登録
いつ、誰が、何をしたかを操作履歴として保存
設定ミスにより問題が発生した場合はロールバック機能により復旧が可能
DNSでIPアドレスを削除した際に不要データが残らない

DNS・DHCPをシステム化して、IPアドレスを管理することで、手動管理による手間や不正確さがなくなります。
さらに設定の変更管理も実現し、オペレーションミスからの復旧も迅速に行えるようになります。

BLUECAT DNS Edge

デバイスの振る舞いをエージェントレスで検知、コントロール可能
デバイスの全てのクエリ情報などをクラウド上にデータベース化して蓄積
蓄積されたクエリ情報を多角的に分析可能
ポリシー設定によるクライテリアを元に、クエリを制御

Service Pointは、クラウドからのコントロールにより動作し、組織/企業内の端末が最初に名前解決を依頼するDNSリゾルバ（キャッシュ）として動作します。
全ての端末の、全てのDNSクエリをクラウド上に保存し分析、更にはコントロールを可能にします。

可視化

DNSを使った可視化のため、デバイスタイプに関係なく、あらゆるデバイスのDNSクエリログをエージェントレスで取得可能。

コントロール

脅威がある端末へのDHCPからのIPアドレスの配信を拒否して、社内のネットワークへの接続を遮断。

検知

ServicePointが取得したDNSデータをBlueCat Cloudへ保存することで、フィッシング、マルウェアなどの不正なサイトを検知可能。
さらに、ServicePointで接続をブロックすることも可能。

ページ先頭へ戻る

BLUECATを活用した課題解決例

WindowsやISC Bind等のオープンソース系のDNS、DHCPに対する運用課題
　

権限設定が適切でないために、人的エラーを引き起こしやすい
操作ログが追跡できないために、障害時の原因究明に時間がかかる
ロールバック機能がないために、復旧に時間がかかる
脆弱性対応に手間がかかる

1. 管理データと利用実態の整合性の向上

テキスト管理では手作業によるチェックや削除が必要。作業ミスを誘発しやすく、不要なデータが残される
同様に、CNAME(別名)レコードや、MX、SRVレコードの先も通常AまたはAAAAレコードを参照するが、そのレコードが削除された場合も同様にゴミデータとして残る

BLUECATは、参照整合性を維持します

IPとドメイン(AやAAAAレコード)が関連しているため、IPを削除(解放)した場合に、それを参照しているA、AAAAレコードも削除され、PTRレコード(IPからホスト名を引くレコード)も削除可能。これにより煩雑性を増すゴミデータが残らない運用に。

ページ先頭へ戻る

2. 管理情報と実際の情報との整合性が取れた運用

サーバ廃棄等により、使用されていないリソースレコード等の発見手段がないため、IPアドレス及びそのIPアドレスを参照するリソースレコードの棚卸が困難。

BLUECATの「IP検知及び照合」機能により管理状態と実際のネットワークを比較

BLUECAT Address Managerでは、定期的に、Router/Switchより、SNMP経由で、ARP情報やポート情報等、Layer 3/2の情報を取得し(IP検知機能)、DBの登録データと照合(照合機能)し、不要なIPアドレスやそれに結びついているリソースレコードを洗い出し可能。
一定期間使用されていないIPアドレスやそれに結びつくリソースレコードを棚卸することが可能に。