ホーム  |  お問合せ  |   カスタマログイン  |  サイトマップ

  
会社概要
製品概要
ソリューション
パートナ
サポート
ニュース&イベント
ライブラリ
Language 
ソリューション概要
ノンストップ DNS/DHCP
IP アドレス管理 (IPAM)
Microsoft Solutions
VoIPインフラストラクチャ
ネットワークアクセス制御
Disaster Recovery
802.1X / ワイヤレス認証機能
コア・ネットワークサービス
   レポーティング
成功事例
コア・ネットワークサービスレポーティング
セキュリティ、コンプライアンス、業務効率を向上する可視性を
提供

Infobloxは、お客様によるコア・ネットワークサービス(CNS)インフラのよりよい監視、管理を可能にする、幅広いレポーティングソリューションを提供しています。Infobloxのレポーティングソリューションは、以下の3つの重要な要件をサポートする情報、指針をリアルタイム、履歴で提供します。

  • コンプライアンス: 管理監査ログに管理者によるシステム構成の変更履歴が詳細に記録されるので、コンプライアンス監査レポートを容易に作成可能です。
  • ネットワークアクセス制御(NAC): NAC Foundationモジュールでは、ユーザ名情報がDHCPリース履歴に記録され、ユーザ、デバイス(MACアドレス)、IPアドレスの一連の情報が時間を追って提供されます。また、柔軟で強力なユーザ監査ログレポートも用意されており、容易に不正アクセスを追跡し、重要なフォレンジックデータを取得可能です。
  • 運用: システムとプロトコルアクティビティレポートにより、DNS、DHCPのパフォーマンスグラフ、DNSクエリログレポートをリアルタイム、履歴で提供します

コンプライアンスレポーティング

Infoblox NIOS™ソフトウェアには、管理者によるCNS構成、データの変更を記録する監査ログが豊富に用意されています。たとえば、管理者がDNSレコードを追加すると、変更日時が管理者名とともに監査ログファイルに記録されます。また、ログには、入力されたホスト名、IPアドレスなど、変更に関する詳細な情報も書き込まれます。あらゆる変更について、更新された値がすべて記録されます。

管理・オブジェクト監査ログレポーティングツールは、以下のようなユーザ設定レポートを作成して、ログデータを有用な情報に変換します。

  • 管理者変更レポート: 管理者のユーザ名を基に、すべての変更、追加、削除が列記されます。
  • オブジェクト変更レポート: 日時、変更者、新しい値など、データベースの特定のオブジェクトに対するすべての変更が列記されます。
  • アドホックレポート: ログメッセージのフィールドをベースにレポートを作成します。たとえば、監査ログメッセージに「zone」という言葉を含むすべての変更を表示できます。


ネットワークアクセス制御レポーティング(ユーザ/MAC/IP)

SOX法(米国企業改革法)などのコンプライアンス要件を満たすためには、監査証跡を提示する際に事象と人を照合して追跡できるかどうかが重要となります。従来のセキュリティデバイス、ネットワーク監視ツールでは、ユーザのIPアドレス、デバイスのアドレス(MAC)をユーザの識別情報と結びつけることはできませんでした。このような情報の関連づけは、不正なネットワークアクセスの追跡、フォレンジックデータ要請への対応に必要となりますが、きわめて面倒な作業であり、場合によっては不可能でした。

Infoblox NAC FoundationモジュールとDHCPリース履歴を使用することにより、ユーザ/MAC/IPが関連づけられたデータを即座に収集することが可能です。ネットワーク管理者は、ユーザ監査レポートを使って、重要な情報をすばやく特定し、以下のような疑問に答えることが可能です。

  • 2007年7月14日午前10時に10.10.10.100というIPアドレスを保有していたのは誰か?
  • 8月10日から8月17日にかけて、ある特定のユーザが保有していたIPアドレスは? また、各アドレスのリース期間は?

ユーザがNAC Foundationモジュールで認証されると、ユーザ名がMAC、IPアドレスと関連づけられ、ホスト名、リース時間などの重要な情報とともに、DHCPリース履歴に記録されます。管理者は、ユーザ監査レポートを使って、ユーザ名、IP、MAC、日付を基に、あるいはこれらを自由に組み合わせて、詳細な使用レポート、監査レポートを即座に作成することが可能です。

NAC Solution Note Download

運用レポーティング

Infoblox NIOSソフトウェアには、DNS、DHCPなどのCNSプロトコルのSNMP統計を始め、インターフェイスが豊富に用意されています。さらに、syslogインターフェイスから、詳細なDNS、DHCPログも確認できます。

Infobloxは、DNS、DHCP統計、DNSクエリログを収集、レポートするWebベースのソフトウェアツールを提供しています。これらのレポートは、キャパシティプランニングの実行、タスクのトラブルシューティングの際に非常に役に立ちます。以下のような豊富なグラフ、レポートが提供されます。

  • DNSクエリ負荷: DNSレスポンスのタイプ(success、referral、NxRRset、NxDomain、failure、recursion)ごとに、1時間、1日、1週間、1か月、1年間の負荷グラフが1秒間の応答数とともに表示されます。これらのグラフは、DNSを提供しているメンバアプライアンスごとに提供されます。
  • DHCP負荷: DHCPメッセージのタイプ(discover、request、release、offer、ack、nack、decline、informなど)ごとに、1時間、1日、1週間、1か月、1年間の負荷グラフが1秒間のDHCPメッセージ数とともに表示されます。
  • DNSクエリログレポート: 参照されたドメイントップ100、参照者トップ100、最も使われているDNSサーバが表示されます。

以下のレポートサンプルには、負荷の高いDNSクエリを生成している問題のアプリケーションを特定するのに役立つ、ネットワークの参照者トップ100が表示されています。ソリューションノート「Operational Reporting for Core Network Services(コア・ネットワークサービス運用レポーティング)」は、以下でダウンロードできます。ノートには、これらのレポートを使った問題の検出、解決の実例が詳しく書かれています。.


Infobloxレポーティングソリューションの実装の詳細については、sales_japan@infoblox.comまたは03-3560-8077にご連絡ください。


© 2008 Infoblox Inc. All rights reserved. 全ての登録商標はそれぞれの所有者に帰属します。個人情報保護方針  このサイトについて