製品情報

BLUECATの構成

BLUECATの構成

「BLUECAT」は、IPアドレス管理(IPAM)機能を中心としてDNS、DHCPサービスを提供する「BLUECAT Integrity」、全端末の振る舞いをDNSベースで制御する「BLUECAT DNS Edge」で構成されます。

BLUECAT Integrity

  • Excel等で手動管理していたIPアドレス管理表をAddressManagerで管理

  • DHCP化によりIPアドレスの情報は自動でAddressManagerに登録

  • いつ、誰が、何をしたかを操作履歴として保存

  • 設定ミスにより問題が発生した場合はロールバック機能により復旧が可能

  • DNSでIPアドレスを削除した際に不要データが残らない

DNS・DHCPをシステム化して、IPアドレスを管理することで、手動管理による手間や不正確さがなくなります。
さらに設定の変更管理も実現し、オペレーションミスからの復旧も迅速に行えるようになります。

 

BLUECAT DNS Edge

  • デバイスの振る舞いをエージェントレスで検知、コントロール可能

  • デバイスの全てのクエリ情報などをクラウド上にデータベース化して蓄積

  • 蓄積されたクエリ情報を多角的に分析可能

  • ポリシー設定によるクライテリアを元に、クエリを制御

Service Pointは、クラウドからのコントロールにより動作し、組織/企業内の端末が最初に名前解決を依頼するDNSリゾルバ(キャッシュ)として動作します。
全ての端末の、全てのDNSクエリをクラウド上に保存し分析、更にはコントロールを可能にします。

可視化

DNSを使った可視化のため、デバイスタイプに関係なく、あらゆるデバイスのDNSクエリログをエージェントレスで取得可能。

コントロール

脅威がある端末へのDHCPからのIPアドレスの配信を拒否して、社内のネットワークへの接続を遮断。

検知

ServicePointが取得したDNSデータをBlueCat Cloudへ保存することで、フィッシング、マルウェアなどの不正なサイトを検知可能。
さらに、ServicePointで接続をブロックすることも可能。

BLUECATを活用した課題解決例

WindowsやISC Bind等のオープンソース系のDNS、DHCPに対する運用課題
 

  • 権限設定が適切でないために、人的エラーを引き起こしやすい

  • 操作ログが追跡できないために、障害時の原因究明に時間がかかる

  • ロールバック機能がないために、復旧に時間がかかる

  • 脆弱性対応に手間がかかる

 

1. 管理データと利用実態の整合性の向上

  • テキスト管理では手作業によるチェックや削除が必要。作業ミスを誘発しやすく、不要なデータが残される

  • 同様に、CNAME(別名)レコードや、MX、SRVレコードの先も通常AまたはAAAAレコードを参照するが、そのレコードが削除された場合も同様にゴミデータとして残る

BLUECATは、参照整合性を維持します

IPとドメイン(AやAAAAレコード)が関連しているため、IPを削除(解放)した場合に、それを参照しているA、AAAAレコードも削除され、PTRレコード(IPからホスト名を引くレコード)も削除可能。これにより煩雑性を増すゴミデータが残らない運用に。

2. 管理情報と実際の情報との整合性が取れた運用

  • サーバ廃棄等により、使用されていないリソースレコード等の発見手段がないため、IPアドレス及びそのIPアドレスを参照するリソースレコードの棚卸が困難。

BLUECATの「IP検知及び照合」機能により管理状態と実際のネットワークを比較

BLUECAT Address Managerでは、定期的に、Router/Switchより、SNMP経由で、ARP情報やポート情報等、Layer 3/2の情報を取得し(IP検知機能)、DBの登録データと照合(照合機能)し、不要なIPアドレスやそれに結びついているリソースレコードを洗い出し可能。
一定期間使用されていないIPアドレスやそれに結びつくリソースレコードを棚卸することが可能に。

3. 操作ログの自動登録による障害発生時の迅速な復旧

  • 操作ログがとれていないため、誰がどの設定を行ったことにより障害が発生しているかの特定ができない。

  • ロールバック機能がないため、設定ミスが起こった際の復旧が困難で業務に影響が出る。

全操作ログを保持

操作ログの管理を行っているため、誰がいつ、どの設定を行ったかが可視化できる。
ロールバック機能により、障害発生時に迅速な復旧が可能。

4. 拠点管理者、部門管理者への適切な権限移譲

  • 管理者ごとに、編集/閲覧権限を設定したい

  • 複数の重複するネットワーク(NAT環境 etc)を管理しなければならない

  • 複数拠点の統合データベース(統合管理コンソール)

  • 管理権限は各拠点に分散委任も可能

  • マルチコンフィグレーションのサポート

  • 追加が容易