ネットワーク用語 > 検疫ネットワーク
検疫ネットワーク †
検疫ネットワーク = quarantine network
企業情報システムへのアクセスの際にクライアントPCのセキュリティポリシー遵守状況をチェックし、ウイルスやセキュリティホールのないクライアントPCだけを社内ネットワークに接続させる仕組みが「検疫ネットワーク」。
検疫ネットワークは、ネットワーク認証に加えて、さらにセキュリティを高める手法で、PCをネットワークに接続する際に、PCのセキュリティに問題が無いことを確認し、問題があればネットワークから隔離したり、PCの問題点を修正(治癒)したりするシステムです。
具体的には、検疫ネットワーク(システム)は、次のような動作を行います。
PCをネットワークに接続しようとしたときに、一旦PCを業務ネットワークとは隔離された検査ネットワークに接続してチェックを行い、問題がないことが確認されたら業務ネットワークへの接続を許可します。
チェックで問題点が見つかったPCは、対策を行わない限り業務ネットワークに接続できないので、情報システムに被害を及ぼす危険性のあるPCの接続を水際で食い止めることができます。
一般的なチェック項目としては、以下のようなものがあります。
- ウイルス感染していないか
- アンチウイルスソフトウェアのウイルス定義が最新か
- OS等のソフトウェア修正パッチは適用されているか
- ファイヤウォール設定は有効か
- 指定外のアプリケーションがインストールされていないか
検疫ネットワークには以下のようなメリットがあります。
- 不正ソフトウェア(Winny等)のインストールやパッチ未適用などのセキュリティポリシーに違反したPCを隔離することで、情報漏えいを未然に防止する
- 情報システムに危険を与える可能性のあるウイルス感染PCを業務用ネットワークにアクセスさせない
- OS等のソフトウェア修正パッチは適用されているか
- 端末のセキュリティポリシーを検疫サーバで集中管理することで、運用コストが低減できる
検疫ネットワーク 導入のメリット
http://www.dts.co.jp/section/solution/security/detail_02/02.html
「検疫ネットワーク」 の3ステップ
img_quarantine.gif
img_keneki01.gif
quarantine_002.gif
