- 追加された行はこの色です。
- 削除された行はこの色です。
[[ネットワーク用語]] > 検疫ネットワーク * 検疫ネットワーク [#za82d157] 検疫ネットワーク = quarantine network [[検疫ネットワーク :アラクサラネットワークス株式会社>http://www.alaxala.com/jp/solution/security/quarantine/index2.html]] >検疫ネットワークは、ネットワーク認証に加えて、さらにセキュリティを高める手法で、PCをネットワークに接続する際に、PCのセキュリティに問題が無いことを確認し、問題があればネットワークから隔離したり、PCの問題点を修正(治癒)したりするシステムです。 具体的には、検疫ネットワーク(システム)は、次のような動作を行います。 PCをネットワークに接続しようとしたときに、一旦PCを業務ネットワークとは隔離された検査ネットワークに接続してチェックを行い、問題がないことが確認されたら業務ネットワークへの接続を許可します。 チェックで問題点が見つかったPCは、対策を行わない限り業務ネットワークに接続できないので、情報システムに被害を及ぼす危険性のあるPCの接続を水際で食い止めることができます。 一般的なチェック項目としては、以下のようなものがあります。 - ウイルス感染していないか - アンチウイルスソフトウェアのウイルス定義が最新か - OS等のソフトウェア修正パッチは適用されているか - ファイヤウォール設定は有効か - 指定外のアプリケーションがインストールされていないか >検疫ネットワークには以下のようなメリットがあります。 - 不正ソフトウェア(Winny等)のインストールやパッチ未適用などのセキュリティポリシーに違反したPCを隔離することで、情報漏えいを未然に防止する - 情報システムに危険を与える可能性のあるウイルス感染PCを業務用ネットワークにアクセスさせない - OS等のソフトウェア修正パッチは適用されているか - 端末のセキュリティポリシーを検疫サーバで集中管理することで、運用コストが低減できる ** リンク [#m69110bb] [[IEEE802.1X]]