5つの視点で選ぶ「検疫ソリューション」

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

5つの視点で選ぶ「検疫ソリューション」

2007/12/17


 検疫ソリューションはクライアントPCのセキュリティ管理を強化するための1つの手段である。たとえば、毎月多数のセキュリティパッチがリリースされていることから、セキュリティパッチ1つを取り上げただけでもその管理は複雑化の一途をたどっている。同時にウイルス対策ソフトの管理も、定義ファイルの更新間隔の短縮化により煩雑になってきた。そこで、以下の視点から自社ニーズに合った製品を選び出すことで、社内のセキュリティポリシーを強制適用できるクライアントセキュリティ総合管理の仕組みを構築できるようになる。

検疫ソリューション

※「検疫ソリューション/5つの視点で選ぶ「検疫ソリューション」」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「検疫ソリューション/5つの視点で選ぶ「検疫ソリューション」」の記事全文がお読みいただけます。

会員登録はこちら(無料)

検疫ソリューションの基礎解説へ


1

検疫ソリューションの選び方

■ソリューション選択の5つの視点

 検疫ソリューションの導入が必要なことは十分理解していても、検討する段階でいろいろな悩みに直面する。たとえば、検疫ソリューションの初期投資を抑えたい、ネットワーク構成を変更したくない、すでに導入している不正接続防止対策を活用しながら検疫ソリューションに移行したいなどの声が聞こえてくる。そこで、最新の検疫ソリューションの導入にあたっては以下のような5つの視点で検討を重ねていくとよい。

<ソリューション選択の5つの視点>

1:

部分導入やステップアップ導入が可能か

2:

どんな検査ができるか

3:

どのような実現方式にするか

4:

必要な検疫パフォーマンスを得ることができるか

5:

運用管理機能の充実度、ユーザの使い勝手はどうか

要件1

部分導入やステップアップ導入が可能か

 検疫ソリューションを全社規模で一括導入できるなら、クライアントセキュリティ対策としては理想的だが、これはあまり現実的ではない。各部署によってクライアントPCの持ち出し状況はかなり違っていたり、ネットワーク構成もさまざまなケースがある。NAPやTNCなどの検疫ソリューションの標準化がすべてのネットワーク機器に浸透していない現在、全社一括導入を図ることはコスト面だけでなく技術面でもそれほど容易なことではない。

■部分導入

 そこで、どの部門ネットワークから検疫ソリューションを導入していくべきか、その優先順位を設定した上で部分導入していく方法を検討したい。部分導入では、部門単位による導入のほか、リモートアクセス部分や無線LAN部分だけといったネットワーク構成の違いで導入を図っていく方法もある。部分導入で検疫ソリューションが正常に動作するかどうかを確認しながら、次第に全社に検疫範囲を拡大していったほうが大きな課題に直面する可能性は低くなる。
 たとえば、社外からのリモートアクセスを促進している場合には、社員のクライアントPCの利用範囲が拡大することから、こうしたクライアントPCのセキュリティポリシーの遵守確認が難しくなる。そこで、こうしたケースでは特にリモートアクセス対応型の検疫ソリューションの検討をお勧めする。これらの検疫ソリューションでは、セキュリティポリシー検査に合格した場合のみVPN装置に接続され、VPN接続時にクライアントPCのMACアドレスなどを照合することで、接続許可端末以外の機器をシャットアウトできる。また、NTTデータ先端技術の「NOSiDE」では、検疫時のユーザ認証処理でワンタイムパスワードの生成・入力がオプションで可能になっている。なお、リモートアクセス対応型の検疫ソリューションを選択する場合には、最初に連携可能なVPN装置(SSL-VPN装置、IPSec-VPN装置、PPTP-VPNサーバなど)の確認を行う必要がある(図1)。また、最近ではASPで提供されているケースも出てきているので、併せて検討してみても良いだろう。

図1 リモートアクセス対応型の検疫ソリューション
図1 リモートアクセス対応型の検疫ソリューション
この製品の場合、クライアント側に専用エージェントをインストールしておく必要はない。
資料提供:NTTデータ先端技術
■ステップアップ導入

 また、検疫ソリューション機能を段階的に導入していくというスタイルもある。たとえば、図2に示す検疫ソリューションの場合には4ステップで段階的に組織全体のセキュリティレベルを底上げしていくことができる。まず、ステップ1の「不正クライアントPCの排除」では、接続許可されていないクライアントPCを検知し接続を防止する。同時にネットワークに接続されている機器の台帳管理も実現できる。ステップ2の「クライアントセキュリティ対策の促進」では、セキュリティポリシー検査の自動化、セキュリティポリシー指示の自動化などを実現する。ステップ3の「検疫・隔離」では自社ニーズに合致した実現方式を採用しながら隔離、検疫、治療、認証の検疫ソリューションの運用サイクルを実現する。そして最終的にはIT資産管理の中に検疫ソリューションを融合させることで、より効率性の高いクライアント管理を実現することができる(ステップ4)。ただし、ステップ4まで検疫ソリューションの守備範囲を拡大したい場合、検疫ソリューションと資産管理ツールとの間でセキュリティリスク管理を連携させる必要が出てくることから、マルチベンダでの実現は難しくなり、現時点ではその選択肢は限られてくる。

図2 ステップアップ導入
図2 ステップアップ導入
このソリューションの場合、ステップ2までは既存ネットワークを変更する必要がない。
資料提供:日本電気

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

検疫ソリューション/5つの視点で選ぶ「検疫ソリューション」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「検疫ソリューション」関連情報をランダムに表示しています。

検疫ソリューション」関連の特集


問題のないPCだけを社内ネットワークに接続させる「検疫ネットワーク」。今回は、その意義と仕組みをまと…



利便性を犠牲せずにセキュリティを担保するために何ができる?社外から業務アプリを安全に利用するための”…



クライアントPCを制するものは企業の危機管理を制する。機能充実の高額ツールから安価なASPサービスま…


「検疫」関連の製品

NetSkateKoban(不正接続端末検知・遮断/Network可視化システム) 【ギガ+他】
検疫
不正端末の接続を検知し、排除。
◎各端末へソフトのインストール不要
◎VLAN対応で、低コスト
◎IPv6対応
◎地図表示によるネットワーク可視化
◎端末の通信誘導(利用限定)

「検疫」関連の特集


Windows Server 2008に標準搭載されたNAPにより活気づく「検疫ネットワーク」。この…



問題のないPCだけを社内ネットワークに接続させる「検疫ネットワーク」。今回は、その意義と仕組みをまと…



一度に検疫ネットワークを導入するなんてお金も時間も足りない!という場合は段階的な導入を行うことも可能…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

検疫ソリューション/ 5つの視点で選ぶ「検疫ソリューション」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「検疫ソリューション/ 5つの視点で選ぶ「検疫ソリューション」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002345


IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ