[新製品・サービス]

2026年6月15日(月)IT Leaders編集部、日川 佳三

シェアする

リスト

　米Infobloxは、企業向けのDNS/DHCPサーバー製品を提供している。物理サーバーマシン、仮想マシン、SaaSの3形態で利用でき、複数サーバーをクラスター構成でまとめて管理が可能。HA（高可用性）構成や遠隔拠点へのレプリケーションなど可用性向上の仕組みも有する。

　InfobloxのDNSサーバーは、ドメイン名フィルタリング機能（RPZ：Response Policy Zone）を備えている。「Infoblox Threat Defense」を追加すると、独自の脅威インテリジェンス（悪性ドメインリスト）を取り込み、マルウェアやフィッシングに使われるドメインへのアクセスをリアルタイムに遮断できる。

　また、Infoblox製品では、運用ログとして「どのMACアドレスのデバイスに、いつどのIPアドレスを払い出したのか」というDHCPリース情報と、「どの端末がどのドメイン名を問い合わせたのか」というDNSクエリー情報を継続的に生成する。

　今回発表した「Infoblox IQ」（図1）は、これらのDNS/DHCPログをAIが常時解析し、問題を能動的に検出してアラートを発出する。管理者はチャットから自然言語で詳細を問い合わせたり、設定変更を指示したりできる。

図1：「Infoblox IQ」の機能イメージ。NXDOMAIN（存在しないドメイン）を返した上位クエリFQDNが示され、管理者は設定ミスのあるドメインを特定できる（出典：米Infoblox）
拡大画像表示

　先行導入した企業では、AIによるトリアージにより、50万4000件以上の運用ログから優先的に対応すべきものを24件に絞り込み、これまで45～90分を要していた手動調査が即時に完了するようになったという。

　Infoblox IQは、ネットワーク運用とセキュリティ運用の2つのモジュールがある。

　ネットワーク運用の「Infoblox IQ for DDI」は、DNS/DHCPサーバーの設定や運用上の問題をAIが自動検出し、根本原因の分析結果と修復手順をセットで提示する。同社は「ネットワーク担当者がチケット対応後に行う作業の90%をカバーする」としている。

　セキュリティ運用の「Infoblox IQ for Threat Defense」は、上述のThreat Defenseと連携して動作する。Threat Defenseが悪性ドメインへのDNSクエリを検知すると、Infoblox IQが証拠収集・通信履歴の分析・根本原因の特定を自動実行し、影響を受けたデバイスとユーザー、推奨対処手順をSOCアナリストに提示。数時間要した調査を数分で完了できるという。

　ほかに、MCP（Model Context Protocol）サーバー機能を備える。「Claude」や「Microsoft Copilot」など、MCPに対応した外部のAIエージェントから、InfobloxのDNS/DHCPデータやセキュリティ情報を参照・操作できる。