検疫ネットワークを実際に導入するには?

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

検疫ネットワークを実際に導入するには?

2008/09/16


 検疫ネットワークは規格の標準化が進んでいないこともあって、製品ごとにその手法もその意味しているものも微妙に異なっていることが多く、そのためベンダが提供している資料も読みこなさないと意味をはきちがえることになる。
 ここでは、検疫ネットワーク製品を選択する上でのポイントについて説明し、さらに段階的な導入をすることを前提にその手順について解説しよう。導入を考える前に検疫ネットワークの基礎や最新情報を確認したい方はIT製品解体新書をご覧いただきたい。

検疫

※「検疫/検疫ネットワークを実際に導入するには?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「検疫/検疫ネットワークを実際に導入するには?」の記事全文がお読みいただけます。

会員登録はこちら(無料)

検疫の基礎解説へ


1

検疫ネットワーク選択のポイント

 検疫ネットワーク製品を選択するポイントとしては、まず大きく以下の2つが考えられる。

1:

 エージェント型かエージェントレス型か

2:

 どの方式を選択するか

Point 1

エージェント型かエージェントレス型か

 まず「エージェント型かエージェントレス型か」で大きく振り分けられる。解体新書で解説したように、大学や病院など公共性が高いネットワークでは、「クライアントにエージェントのインストールを強要できない」「クライアントのOSが多種多様」という理由からエージェントレス型にせざるをえないことが多い。
 エージェントレス型では、個々のPCから詳細な情報を収集することができないほか、1台1台を個体として識別できない、接続後の再検疫ができないなどのデメリットがある。したがってエージェントレス型の場合は、ネットワークを流れるパケットを解析して不審なパケットを送信するクライアントをはじきだす、ビヘイビアチェック技術をベースにした製品を選択した方が良い。
 エージェントレス型に分類されていながら、エージェントをクライアントに送り込むタイプもある。Webブラウザでクライアントが接続してActiveXコントロールを組み込むようになっていて、ActiveXエージェントを使って情報収集する方法と、エージェントレスでパケットを解析する方法の両方がある。
 企業ネットワークの場合、Windowsクライアントが多く、エージェント型を選ぶことに問題はないだろうが、その場合にも

1:

エージェントが、すでにインストール済みの常駐型アプリケーション(パーソナルファイアウォール、ウイルス対策ソフトなど)とバッティングしないか

2:

エージェントの追加でパフォーマンスが低下しないか

の2点に気をつける必要がある。とくに低スペックPC、トラフィックの激しいアプリケーションを動作させているPC、経理ソフトなどレガシーなアプリケーションを動作させているPCでの検証は十分行ないたい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

検疫/検疫ネットワークを実際に導入するには?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「検疫」関連情報をランダムに表示しています。

検疫」関連の製品

NX NetMonitor+FireEye NX連携ソリューション 【日立ハイテクソリューションズ】 IT資産/セキュリティ統合管理システム ManagementCore 【住友電工システムソリューション】 遠隔地の異常も素早く検知、住友重機械工業の標的型攻撃対策の実態 【シマンテック】
IPS IT資産管理 検疫
マルウェア対策製品「FireEye NX」と不正PC監視/強制排除製品「NX NetMonitor」の連携により、標的型サイバー攻撃の検知と感染した端末の排除を自動化するソリューション。 資産管理からセキュリティ対策、検疫まで1システムで行える統合管理ツール。
ニーズに応じ段階的な導入が可能。IT資産の把握、監視、統制による健全なシステム環境を実現。
遠隔地の異常も素早く検知、住友重機械工業の標的型攻撃対策の実態

検疫」関連の特集


今や日常的な脅威となったウイルス感染。感染すると、機密情報や個人情報が流出したり、業務システムが停止…



パターンマッチングでは防げない最新型の脅威にどう対抗すればよいのか。検出率にみるアンチウイルスの比較…



警視庁、市役所、大学病院のシステムを止めた脅威の「ウイルスLAN内感染」!実際の事件と、対策を徹底解…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

検疫/ 検疫ネットワークを実際に導入するには?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「検疫/ 検疫ネットワークを実際に導入するには?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002668


IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ