検疫ネットワーク
検疫ネットワークは、ネットワーク認証に加えて、さらにセキュリティを高める手法で、PCをネットワークに接続する際に、PCのセキュリティに問題が無いことを確認し、問題があればネットワークから隔離したり、PCの問題点を修正(治癒)したりするシステムです。
具体的には、検疫ネットワーク(システム)は、次のような動作を行います。PCをネットワークに接続しようとしたときに、一旦PCを業務ネットワークとは隔離された検査ネットワークに接続してチェックを行い、問題がないことが確認されたら業務ネットワークへの接続を許可します。チェックで問題点が見つかったPCは、対策を行わない限り業務ネットワークに接続できないので、情報システムに被害を及ぼす危険性のあるPCの接続を水際で食い止めることができます。一般的なチェック項目としては、以下のようなものがあります。
- ウイルス感染していないか
- アンチウイルスソフトウェアのウイルス定義が最新か
- OS等のソフトウェア修正パッチは適用されているか
- ファイヤウォール設定は有効か
- 指定外のアプリケーションがインストールされていないか
検疫ネットワークには以下のようなメリットがあります。
- 不正ソフトウェア(Winny等)のインストールやパッチ未適用などのセキュリティポリシーに違反したPCを隔離することで、情報漏えいを未然に防止する
- 情報システムに危険を与える可能性のあるウイルス感染PCを業務用ネットワークにアクセスさせない
- OS等のソフトウェア修正パッチは適用されているか
- 端末のセキュリティポリシーを検疫サーバで集中管理することで、運用コストが低減できる
AX シリーズは様々な検疫システムとの連携が可能な認証スイッチであるため、安心して使える検疫ソリューションをご提供できます。
- Microsoft NAP(Network Access Protection)
- Microsoft の次期サーバ OS である Windows Server 2008 でサポートされる検疫システム。
- Windows Vista と Windows XP(SP3) が、NAP クライアントの機能を標準で搭載している。
- NOSiDE
- NTTデータ先端技術が提供する検疫システム。WEB認証機能との連携によって認証・検疫ネットワークを構築できるのが、大きな特徴の一つ
- JP1
- 日立製作所が提供する統合システム運用管理ツールで、検疫システムとしての機能も有している
- CapsSuite
- NECが提供するサイバーアタック対策システム
検疫ネットワーク 導入のメリット
商標名称等に関する表示
- Windowsは、米国およびその他の国における米国Microsoft corp.の登録商標です。
- NOSiDEは、株式会社エヌ・ティ・ティ・データの登録商標です。
- CapsSuiteは、日本電気株式会社の登録商標です。
- JP1は、株式会社日立製作所の登録商標です。
- その他、本文に記載の会社名、製品名はそれぞれの会社の商標または登録商標です。