検疫ネットワークを実際に導入するには?

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

検疫ネットワークを実際に導入するには?

2008/09/16


 検疫ネットワークは規格の標準化が進んでいないこともあって、製品ごとにその手法もその意味しているものも微妙に異なっていることが多く、そのためベンダが提供している資料も読みこなさないと意味をはきちがえることになる。
 ここでは、検疫ネットワーク製品を選択する上でのポイントについて説明し、さらに段階的な導入をすることを前提にその手順について解説しよう。導入を考える前に検疫ネットワークの基礎や最新情報を確認したい方はIT製品解体新書をご覧いただきたい。

検疫

※「検疫/検疫ネットワークを実際に導入するには?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「検疫/検疫ネットワークを実際に導入するには?」の記事全文がお読みいただけます。

会員登録はこちら(無料)

検疫の基礎解説へ


1

検疫ネットワーク選択のポイント

 検疫ネットワーク製品を選択するポイントとしては、まず大きく以下の2つが考えられる。

1:

 エージェント型かエージェントレス型か

2:

 どの方式を選択するか

Point 1

エージェント型かエージェントレス型か

 まず「エージェント型かエージェントレス型か」で大きく振り分けられる。解体新書で解説したように、大学や病院など公共性が高いネットワークでは、「クライアントにエージェントのインストールを強要できない」「クライアントのOSが多種多様」という理由からエージェントレス型にせざるをえないことが多い。
 エージェントレス型では、個々のPCから詳細な情報を収集することができないほか、1台1台を個体として識別できない、接続後の再検疫ができないなどのデメリットがある。したがってエージェントレス型の場合は、ネットワークを流れるパケットを解析して不審なパケットを送信するクライアントをはじきだす、ビヘイビアチェック技術をベースにした製品を選択した方が良い。
 エージェントレス型に分類されていながら、エージェントをクライアントに送り込むタイプもある。Webブラウザでクライアントが接続してActiveXコントロールを組み込むようになっていて、ActiveXエージェントを使って情報収集する方法と、エージェントレスでパケットを解析する方法の両方がある。
 企業ネットワークの場合、Windowsクライアントが多く、エージェント型を選ぶことに問題はないだろうが、その場合にも

1:

エージェントが、すでにインストール済みの常駐型アプリケーション(パーソナルファイアウォール、ウイルス対策ソフトなど)とバッティングしないか

2:

エージェントの追加でパフォーマンスが低下しないか

の2点に気をつける必要がある。とくに低スペックPC、トラフィックの激しいアプリケーションを動作させているPC、経理ソフトなどレガシーなアプリケーションを動作させているPCでの検証は十分行ないたい。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

検疫/検疫ネットワークを実際に導入するには?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「検疫」関連情報をランダムに表示しています。

検疫」関連の製品

IT資産/セキュリティ統合管理システム ManagementCore 【住友電工システムソリューション】 サイバー攻撃調査:2017年に警戒すべき4つのサイバーリスク 【日本ラドウェア+他】 Cisco Umbrella 【サテライトオフィス】
IT資産管理 検疫 検疫
資産管理からセキュリティ対策、検疫まで1システムで行える統合管理ツール。
ニーズに応じ段階的な導入が可能。IT資産の把握、監視、統制による健全なシステム環境を実現。
サイバー攻撃調査:2017年に警戒すべき4つのサイバーリスク マルウェアの90%以上が利用する経路とは? 意外と見落としやすい対策ポイント

検疫」関連の特集


方式が異なるとコストも変わるみたいだけど、どれがよいのか?既存システムとの相性は?…など、ワンタイム…



 前回は、典型的なWebからの脅威である「Gumblar攻撃」を紹介したが、このような攻撃からの被害…



内部統制の不備をなくす上で、IT統制への取り組みは重要なポイント!その要となるアイデンティティ管理の…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

検疫/ 検疫ネットワークを実際に導入するには?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「検疫/ 検疫ネットワークを実際に導入するには?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30002668


IT・IT製品TOP > ネットワークセキュリティ > 検疫 > 検疫のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ