検疫ネットワークを実際に導入するには?

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

検疫ネットワークを実際に導入するには?

2008/09/16


 検疫ネットワークは規格の標準化が進んでいないこともあって、製品ごとにその手法もその意味しているものも微妙に異なっていることが多く、そのためベンダが提供している資料も読みこなさないと意味をはきちがえることになる。
 ここでは、検疫ネットワーク製品を選択する上でのポイントについて説明し、さらに段階的な導入をすることを前提にその手順について解説しよう。導入を考える前に検疫ネットワークの基礎や最新情報を確認したい方はIT製品解体新書をご覧いただきたい。

検疫

※「検疫/検疫ネットワークを実際に導入するには?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「検疫/検疫ネットワークを実際に導入するには?」の記事全文がお読みいただけます。

会員登録はこちら(無料)

検疫の基礎解説へ


1

検疫ネットワーク選択のポイント

 検疫ネットワーク製品を選択するポイントとしては、まず大きく以下の2つが考えられる。

1:

 エージェント型かエージェントレス型か

2:

 どの方式を選択するか

Point 1

エージェント型かエージェントレス型か

 まず「エージェント型かエージェントレス型か」で大きく振り分けられる。解体新書で解説したように、大学や病院など公共性が高いネットワークでは、「クライアントにエージェントのインストールを強要できない」「クライアントのOSが多種多様」という理由からエージェントレス型にせざるをえないことが多い。
 エージェントレス型では、個々のPCから詳細な情報を収集することができないほか、1台1台を個体として識別できない、接続後の再検疫ができないなどのデメリットがある。したがってエージェントレス型の場合は、ネットワークを流れるパケットを解析して不審なパケットを送信するクライアントをはじきだす、ビヘイビアチェック技術をベースにした製品を選択した方が良い。
 エージェントレス型に分類されていながら、エージェントをクライアントに送り込むタイプもある。Webブラウザでクライアントが接続してActiveXコントロールを組み込むようになっていて、ActiveXエージェントを使って情報収集する方法と、エージェントレスでパケットを解析する方法の両方がある。
 企業ネットワークの場合、Windowsクライアントが多く、エージェント型を選ぶことに問題はないだろうが、その場合にも

1:

エージェントが、すでにインストール済みの常駐型アプリケーション(パーソナルファイアウォール、ウイルス対策ソフトなど)とバッティングしないか

2:

エージェントの追加でパフォーマンスが低下しないか

の2点に気をつける必要がある。とくに低スペックPC、トラフィックの激しいアプリケーションを動作させているPC、経理ソフトなどレガシーなアプリケーションを動作させているPCでの検証は十分行ないたい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

検疫/検疫ネットワークを実際に導入するには?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「検疫」関連情報をランダムに表示しています。

検疫」関連の製品

クラウドストレージからの情報漏えいも防止、CASB搭載ネットワークDLPの実力は 【クロス・ヘッド】 標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に 【クロス・ヘッド】 サイバー攻撃調査:2017年に警戒すべき4つのサイバーリスク 【日本ラドウェア+他】
検疫 検疫 検疫
ファイルの重要度を制御「ネットワークDLP」 強固なデータ漏えい対策を実現 標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に サイバー攻撃調査:2017年に警戒すべき4つのサイバーリスク

検疫」関連の特集


警視庁、市役所、大学病院のシステムを止めた脅威の「ウイルスLAN内感染」!実際の事件と、対策を徹底解…



昨今、違法コピーをしている企業が訴えられる事件が相次いでいます!あなたの企業は大丈夫ですか?IT資産…



J-SOX対応のためIT統制への取り組みは不可欠。IT統制の中でも重要な「ID管理」について、課題と…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

検疫/ 検疫ネットワークを実際に導入するには?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「検疫/ 検疫ネットワークを実際に導入するには?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002668


IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ