検疫ネットワークを実際に導入するには?

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

検疫ネットワークを実際に導入するには?

2008/09/16


 検疫ネットワークは規格の標準化が進んでいないこともあって、製品ごとにその手法もその意味しているものも微妙に異なっていることが多く、そのためベンダが提供している資料も読みこなさないと意味をはきちがえることになる。
 ここでは、検疫ネットワーク製品を選択する上でのポイントについて説明し、さらに段階的な導入をすることを前提にその手順について解説しよう。導入を考える前に検疫ネットワークの基礎や最新情報を確認したい方はIT製品解体新書をご覧いただきたい。

検疫

※「検疫/検疫ネットワークを実際に導入するには?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「検疫/検疫ネットワークを実際に導入するには?」の記事全文がお読みいただけます。

会員登録はこちら(無料)

検疫の基礎解説へ


1

検疫ネットワーク選択のポイント

 検疫ネットワーク製品を選択するポイントとしては、まず大きく以下の2つが考えられる。

1:

 エージェント型かエージェントレス型か

2:

 どの方式を選択するか

Point 1

エージェント型かエージェントレス型か

 まず「エージェント型かエージェントレス型か」で大きく振り分けられる。解体新書で解説したように、大学や病院など公共性が高いネットワークでは、「クライアントにエージェントのインストールを強要できない」「クライアントのOSが多種多様」という理由からエージェントレス型にせざるをえないことが多い。
 エージェントレス型では、個々のPCから詳細な情報を収集することができないほか、1台1台を個体として識別できない、接続後の再検疫ができないなどのデメリットがある。したがってエージェントレス型の場合は、ネットワークを流れるパケットを解析して不審なパケットを送信するクライアントをはじきだす、ビヘイビアチェック技術をベースにした製品を選択した方が良い。
 エージェントレス型に分類されていながら、エージェントをクライアントに送り込むタイプもある。Webブラウザでクライアントが接続してActiveXコントロールを組み込むようになっていて、ActiveXエージェントを使って情報収集する方法と、エージェントレスでパケットを解析する方法の両方がある。
 企業ネットワークの場合、Windowsクライアントが多く、エージェント型を選ぶことに問題はないだろうが、その場合にも

1:

エージェントが、すでにインストール済みの常駐型アプリケーション(パーソナルファイアウォール、ウイルス対策ソフトなど)とバッティングしないか

2:

エージェントの追加でパフォーマンスが低下しないか

の2点に気をつける必要がある。とくに低スペックPC、トラフィックの激しいアプリケーションを動作させているPC、経理ソフトなどレガシーなアプリケーションを動作させているPCでの検証は十分行ないたい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

検疫/検疫ネットワークを実際に導入するには?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「検疫」関連情報をランダムに表示しています。

検疫」関連の製品

検疫ネットワーク・IT機器管理 iNetSecシリーズ 【PFU】 ランサムウェアの攻撃手法から導き出された9つの防御手順 【ソフォス】 NetSkateKoban(不正接続端末検知・遮断/Network可視化システム) 【ギガ+他】
ネットワーク管理 検疫 検疫
iNetSecは、企業で利用されているPC・スマートデバイスなどの様々なIT機器の把握・不正接続防止・利用者認証・ポリシー徹底によりセキュリティ対策を支援。 ランサムウェアはなぜ防げないのか? 攻撃手法から導き出された9つの防御手順 不正端末の接続を検知し、排除。
◎各端末へソフトのインストール不要
◎VLAN対応で、低コスト
◎IPv6対応
◎地図表示によるネットワーク可視化
◎端末の通信誘導(利用限定)

検疫」関連の特集


問題のないPCだけを社内ネットワークに接続させる「検疫ネットワーク」。今回は、その意義と仕組みをまと…



標的型攻撃の対策には多層防御と言われるが、限りある予算に悩むセキュリティ担当者は多い。有効な手段はと…



J-SOX対応のためIT統制への取り組みは不可欠。IT統制の中でも重要な「ID管理」について、課題と…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

検疫/ 検疫ネットワークを実際に導入するには?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「検疫/ 検疫ネットワークを実際に導入するには?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002668


IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ