セキュリティ向け
Infoblox エコシステム

Infoblox エコシステムに
事前構築された統合機能が追加

エコシステムポータルで、強力なネットワークとセキュリティ統合を確認し、理解を深めた上でぜひ導入をご検討ください。SIEM、SOAR、XDR、ファイアウォール、その他のツールをお使いの場合でも、Infoblox はネットワークセキュリティの強化と、セキュリティスタックからの優れた ROI 実現のためにシームレスな統合を提供します。Infoblox を活用することで、デバイスインベントリの収集時間を 90%、調査時間を 67% 削減し、ネットワークおよびセキュリティソリューションの可能性を最大限に引き出すことができます。

セキュリティ情報と
イベント管理（SIEM）

Infoblox は、BloxOne Threat Defense からの相関イベントや、IP アドレス、感染したデバイス、疑わしい DNS 要求と応答に関する情報を SIEM に送信します。SIEM はこれらの情報を利用して分析し、対策を実行します。

メリット：

• 相関する SOC インサイトを SIEM に直接配信することで、アラートによる疲労を軽減
• ログデータが生成された場所に関係なく、デバイスのアクティビティを統合的に可視化
• セキュリティイベントの優先順位付けをより正確に行うためのコンテキストを提供
• SecOps および IT チームの運用効率を向上

セキュリティオーケストレーション、自動化、
および応答（SOAR）

SOAR ソリューションでは、まず Infoblox から IP アドレス、ネットワークデバイス、悪意のあるイベントに関する情報とインサイトを取得します。その情報を基に SOAR がドメインをブロック、ブロック解除、またはチェックし、IPAM 内の IP、ホスト、ネットワーク、またはドメインに関する情報も確認します。さらに、Infoblox はセキュリティツールやイベントからのデータを自動的に IPAM に統合します。

メリット：

• リスクを強調し、SOAR プレイブックの内容を充実させるためのデバイスとユーザーのコンテキストを総合的に提供
• 脅威インテリジェンス API をフル活用して、自動的に迅速な応答を作成
• SOAR を介して他のシステムと統合することで、セキュリティプロセスを向上

脆弱性管理

Infoblox は、新しいネットワークデバイスと悪意のあるイベントに関する情報を脆弱性管理に送信します。脆弱性管理は、その情報を活用して自動スキャンを開始し、資産の確実な検出、修復時間の短縮、そしてより確実なコンプライアンスを実現します。

メリット：

• ネットワークに追加される新しいデバイスをほぼリアルタイムで可視化
• ネットワークの変更や悪意のあるイベントへの対応を自動化、高速化
• アセットに基づいた特定のスキャンを容易に実施

脅威インテリジェンス
プラットフォーム（TIP）

Infoblox Threat Intelligence Data Exchange（TIDE）は、悪意のあるホスト名、IP アドレス、URL に関する情報を脅威インテリジェンスプラットフォームに自動的に送信します。これにより、脅威インテリジェンスプラットフォーム（TIP）でさらに多くの脅威をブロックおよび監視できます。

メリット：

• 特に高リスクのドメイン、ゼロデイ DNS、類似ドメインに対する保護の不足点を補完
• すべての制御ポイントで一貫したポリシー適用を確保
• 全体的なセキュリティ体制を向上

ネットワーク
アクセス制御（NAC）

Infoblox は、IP アドレス、ネットワークデバイス、DNS セキュリティイベントに関する情報を提供します。NAC ソリューションは、この情報を活用してコンテキストを取得し、脅威の優先度をより適切に設定し、特に緊急を要する対策（例：デバイスのネットワークからの切断など）を実施し、封じ込めに要する時間を短縮できます。

メリット：

• ネットワークインフラ、ユーザー、およびデバイスに対する可視性を拡大
• 脅威の優先順位付けに不可欠なコンテキストを提供
• 侵害されたデバイスの隔離など、タイムリーな対応が可能

次世代ファイアウォール（NGFW）

Infoblox は、高リスクドメイン、ランサムウェア、フィッシング、DNS ベースのデータ流出など、多くのサイバー脅威を DNS レベルでブロックすることでセキュリティを強化します。これらの脅威は、Infoblox Threat Intel と共に NGFW（次世代ファイアウォール）と共有され、NGFW は Infoblox TIDE の脅威インテリジェンスを活用して、悪意のあるホスト名、IP アドレス、URL をブロックまたは監視します。

メリット：

• セキュリティチームの確認が必要なアラート数が減少
• ネットワークとセキュリティ組織の状況認識を向上
• 全体的なセキュリティ体制を向上

IT サービス管理、IT 運用管理（ITSM、ITOM）

Infoblox は、新しいデバイスがネットワークに参加したり、悪意のあるイベントが検出されると、デバイスやユーザーの詳細情報とともに IT チケットを自動的に発行します。また、Infoblox はこの情報を IT 通信ツールにも提供し、ネットワークとセキュリティの各管理者に対して、Infoblox が検出したすべてのデバイスとイベント情報を一元的に表示します。

メリット：

• ネットワークに追加・削除されるデバイスとエンドポイントをダッシュボードビューで、一目で確認
• ネットワークの変更やセキュリティイベントに迅速に対応するため、ネットワーク問題の予防的な特定が可能