不正PCを強制隔離!「検疫ソリューション」

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

不正PCを強制隔離!「検疫ソリューション」

2007/12/17


 2003年、MSブラスターの出現以来、外部からの侵入だけでなく内部感染を防ぐことも企業ネットワークの大きな課題となった。こうしたことを背景に、検疫ソリューションが登場し、注目を集めたが、検疫ソリューションを実際に導入している企業はまだ少ないのが現状である。しかし、最近では検疫ソリューションの標準化の動きが活発化しており、業界標準のアーキテクチャに準拠する製品も登場し始めている。そこで今回は、検疫ソリューションの基本と標準化の最新事情をお届けする。また、IT製品選び方ガイドでは、検疫方式の違いを考慮した検疫ソリューションの選定ポイントを紹介する。

検疫ソリューション

※「検疫ソリューション/不正PCを強制隔離!「検疫ソリューション」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「検疫ソリューション/不正PCを強制隔離!「検疫ソリューション」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

検疫ソリューションの選び方ガイドへ


1

検疫ソリューションを解体しよう!

1-1

検疫ソリューションとは?

 検疫ソリューションとは、営業が使っているモバイルPCなど、一度でも社外で使われたクライアントPCが再び社内ネットワーク(基幹ネットワーク)に接続される際、そのセキュリティ状態をチェックし、合格したクライアントPCだけを接続許可するための仕組みのことだ(図1)。一般用語としての検疫は伝染病などが蔓延するのを阻止するために実施されるものだが、IT分野の検疫は、コンピュータウイルスの感染を防いだり、OSやアプリケーションのバージョンをチェックしたりしてセキュリティホールや不正アクセスなどを未然に阻止してくれる。

図1 検疫ソリューションとは
図1 検疫ソリューションとは
クライアントPCは最初に検疫ネットワークに接続され、セキュリティチェックを受け、検査に合格した場合のみ基幹ネットワークへの接続が許される。
資料提供:日本電気

 ここで、検疫ソリューションのイメージを掴みやすくするために、検疫ソリューションを導入した場合のネットワーク接続時の操作例を図2に紹介しよう。検疫ソリューションには、クライアントPCに検疫を実施するための専用エージェントソフトをインストールする方式と、エージェントレスで実行する方式があるが、図2では両者の流れを示している。

図2 検疫ソリューション導入時の操作フロー
図2 検疫ソリューション導入時の操作フロー
検疫ソリューションにはエージェントレス方式と専用エージェント方式がある。
資料提供:NTTデータ先端技術
■専用エージェント方式

 PCを起動してログオンすると、エージェントが自動実行され、検疫ネットワークに設置されている検疫サーバに接続される。そしてセキュリティチェックが行われた後、合格なら自動的に社内ネットワークに接続される。不合格になった場合には、必要に応じて治療が行われ、再チェックを受けた後、合格した時点で社内ネットワークに接続される。

■エージェントレス方式

 Webブラウザを使って検疫サーバにログオンする。すると、クライアントPCに検査モジュールがダウンロードされ、セキュリティチェックが自動実行される。検査に合格すればユーザ認証が行われ、登録済みユーザなら自動的に社内ネットワークに接続される。

 こうした一連の動きを整理すると、検疫ソリューションは図3に示すような運用サイクルで稼働していることがわかる。

図3 検疫ソリューションの運用サイクル
図3 検疫ソリューションの運用サイクル
検疫ソリューションは「隔離」→「検疫」→「治療」→「認証」という運用サイクルで稼働している。図中の各サイクルに対するコメントは検疫ソリューションの評価ポイントを示している。
資料提供:NTTデータ先端技術
表1 検疫ソリューションのコンポーネントと基本機能
表1 検疫ソリューションのコンポーネントと基本機能

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

検疫ソリューション/不正PCを強制隔離!「検疫ソリューション」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「検疫ソリューション」関連情報をランダムに表示しています。

検疫ソリューション」関連の特集


もはや企業の常識となった情報漏洩対策。リスク分析の実例を挙げ、3つの視点から解決策となるツールを紹介…



クライアントPCを制するものは企業の危機管理を制する。機能充実の高額ツールから安価なASPサービスま…



モバイル端末の業務利用が進む中、「検疫ネットワーク」に再注目!「管理画面が“真っ赤”なアラートで埋め…


「検疫」関連の製品

NetSkateKoban(不正接続端末検知・遮断/Network可視化システム) 【ギガ+他】
検疫
不正端末の接続を検知し、排除。
◎各端末へソフトのインストール不要
◎VLAN対応で、低コスト
◎IPv6対応
◎地図表示によるネットワーク可視化
◎端末の通信誘導(利用限定)

「検疫」関連の特集


初期投資を抑えたい、ネットワークを変更したくない。導入を検討する段階で直面するいろいろな悩みを、5つ…



一度に検疫ネットワークを導入するなんてお金も時間も足りない!という場合は段階的な導入を行うことも可能…



問題のないPCだけを社内ネットワークに接続させる「検疫ネットワーク」。今回は、その意義と仕組みをまと…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

検疫ソリューション/ 不正PCを強制隔離!「検疫ソリューション」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「検疫ソリューション/ 不正PCを強制隔離!「検疫ソリューション」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002344


IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ