検疫ネットワークを実際に導入するには?

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

検疫ネットワークを実際に導入するには?

2008/09/16


 検疫ネットワークは規格の標準化が進んでいないこともあって、製品ごとにその手法もその意味しているものも微妙に異なっていることが多く、そのためベンダが提供している資料も読みこなさないと意味をはきちがえることになる。
 ここでは、検疫ネットワーク製品を選択する上でのポイントについて説明し、さらに段階的な導入をすることを前提にその手順について解説しよう。導入を考える前に検疫ネットワークの基礎や最新情報を確認したい方はIT製品解体新書をご覧いただきたい。

検疫

※「検疫/検疫ネットワークを実際に導入するには?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「検疫/検疫ネットワークを実際に導入するには?」の記事全文がお読みいただけます。

会員登録はこちら(無料)

検疫の基礎解説へ


1

検疫ネットワーク選択のポイント

 検疫ネットワーク製品を選択するポイントとしては、まず大きく以下の2つが考えられる。

1:

 エージェント型かエージェントレス型か

2:

 どの方式を選択するか

Point 1

エージェント型かエージェントレス型か

 まず「エージェント型かエージェントレス型か」で大きく振り分けられる。解体新書で解説したように、大学や病院など公共性が高いネットワークでは、「クライアントにエージェントのインストールを強要できない」「クライアントのOSが多種多様」という理由からエージェントレス型にせざるをえないことが多い。
 エージェントレス型では、個々のPCから詳細な情報を収集することができないほか、1台1台を個体として識別できない、接続後の再検疫ができないなどのデメリットがある。したがってエージェントレス型の場合は、ネットワークを流れるパケットを解析して不審なパケットを送信するクライアントをはじきだす、ビヘイビアチェック技術をベースにした製品を選択した方が良い。
 エージェントレス型に分類されていながら、エージェントをクライアントに送り込むタイプもある。Webブラウザでクライアントが接続してActiveXコントロールを組み込むようになっていて、ActiveXエージェントを使って情報収集する方法と、エージェントレスでパケットを解析する方法の両方がある。
 企業ネットワークの場合、Windowsクライアントが多く、エージェント型を選ぶことに問題はないだろうが、その場合にも

1:

エージェントが、すでにインストール済みの常駐型アプリケーション(パーソナルファイアウォール、ウイルス対策ソフトなど)とバッティングしないか

2:

エージェントの追加でパフォーマンスが低下しないか

の2点に気をつける必要がある。とくに低スペックPC、トラフィックの激しいアプリケーションを動作させているPC、経理ソフトなどレガシーなアプリケーションを動作させているPCでの検証は十分行ないたい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

検疫/検疫ネットワークを実際に導入するには?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「検疫」関連情報をランダムに表示しています。

検疫」関連の製品

他業界も参照すべき医療機関へのサイバー攻撃動向――2つの脅威分析モデルとは 【シマンテック】 脅威への対応が遅い「CSIRT」の共通点は? 運用後に気付く3つの課題 【トレンドマイクロ】 2016年セキュリティ調査:データ侵害事件で使われた代表的な攻撃手法は? 【シンガポールテレコム・ジャパン】
検疫 検疫 検疫
他業界も参照すべき医療機関へのサイバー攻撃動向――2つの脅威分析モデルとは 脅威への対応が遅い「CSIRT」の共通点は? 運用後に気付く3つの課題 2016年セキュリティ調査:データ侵害事件で使われた代表的な攻撃手法は?

検疫」関連の特集


2000年に登場してから急速に普及し、誰もが信頼を寄せるサービスとして成熟した「IP-VPN」!簡単…



問題のないPCだけを社内ネットワークに接続させる「検疫ネットワーク」。今回は、その意義と仕組みをまと…



利便性を犠牲せずにセキュリティを担保するために何ができる?社外から業務アプリを安全に利用するための”…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

検疫/ 検疫ネットワークを実際に導入するには?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「検疫/ 検疫ネットワークを実際に導入するには?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002668


IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ