PCセキュリティの処方箋――検疫ネットワーク活用のススメクライアントセキュリティ大作戦!(1/2 ページ)

企業ネットワークで問題になるのが、内部に接続されたクライアントPCからウイルスに感染してしまうこと。そこで処方箋として登場するのが、検疫ネットワークである。

» 2006年10月02日 08時00分 公開
[富樫純一,ITmedia]

本記事の関連コンテンツは、オンライン・ムック「内部統制時代のクライアントセキュリティ大作戦!」でご覧になれます。



不正なクライアントPCを隔離する

 これまでは、ウイルスや不正アクセスに対して、外部ネットワークとの境界にファイアウォールやIDS/IPS、アンチウイルスを設置することで対処してきた。これらのセキュリティソリューションの発達により、外部ネットワークから押し寄せる脅威に対しては、ある程度安心できるレベルまで防御可能になった。

 しかし、セキュリティ上の脅威が侵入してくるのは、何も外部ネットワークからだけではない。セキュリティに対して無防備なインターネットに直接接続できるノートPC、USBや光メディアなどを自由に装着できるデスクトップPCから内部ネットワークに侵入するウイルスもあり、今やこちらの方が危険性は高いと言える。つまり、表門は厳重に警備していても、裏門は施錠なしに出入り自由という状態のままではいけないのだ。

 では、内部ネットワークにあるクライアントPCからの脅威を防御するにはどうすればよいのか。そのためには、内部ネットワークに接続するすべての端末を監視する必要がある。

 それを実現する仕組みが「検疫ネットワーク」である。検疫ネットワークとは、クライアントPCが内部ネットワークに接続する前に、問題のないクライアントPCかどうかを調べるための隔離されたネットワークのことだ。

 検疫ネットワークが導入されている場合、ノートPCをネットワークにつないだり、デスクトップPCの電源を入れたりしても、すぐに内部ネットワークに接続されることはない。クライアントPCは、最初に隔離された検査ネットワークにつながり、そこで接続を許可された安全なクライアントPCなのか、正規のユーザーなのかを調べる。検査ネットワークは、実際に業務で運用されているネットワークとは別に構築されたものだ。

 検査ネットワークと実運用ネットワークは、認証機能を備えたスイッチによって隔離されている。検査ネットワークにつながったクライアントPCは、認証サーバによって登録されたクライアントPCであることが検査される。次に、OSのセキュリティパッチが適用されているか、アンチウイルスのパターン定義ファイルが更新されているか、必要なソフトウェアがインストールされているかなど、企業のセキュリティポリシーに合致していることを検疫サーバによって検査される。また同時に、ウイルスに感染していないかどうかもチェックされる。そして、すべての安全性が確認され、安全なクライアントPCだと判断されると、内部ネットワークに接続する許可が下り、認証スイッチを通過して接続できるようになる。

 検査中に問題が発見された場合、正規に登録されたクライアントPCならば、あらかじめ設定しておいた「治療」が施される。例えば、セキュリティパッチやウイルスパターン定義ファイルが適用されていなければアップデートが実行され、必要なソフトウェアがインストールされる。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ