 |
||||||||||||||
|
||||||||||||||
| 前のページ 1 2 3 次のページ | ||||||||||||||
|
||||||||||||||
| フェーズ1:隔離 | ||||||||||||||
|
クライアントPCのコンプライアンス検査が未認証の状態にあり、情報セキュリティ管理者の定める様々なポリシーレベルを満足しているかどうかを検査する専用の領域に接続しているフェーズ。 ここで問題とされるポリシーレベルは次の通り。
表2:求められるポリシーレベル
|
||||||||||||||
| フェーズ2:検査 | ||||||||||||||
|
隔離された状態から正式な組織ネットワーク利用の認証を受ける為にコンプライアンス検査を実施するフェーズ。現在の検疫システムではOSの修正プログラムの適用状況やウィルス対策ソフトのリアルタイム保護、パターン番号などの利用状態の検査が可能だ。 さらにファイアウォールソフトの状態や必要/不要のアプリケーション存在状態、暗号化、CD-ROMやUSBドライブの制御といった外部デバイスの状態など、コンプライアンス検査がマルチソフト・マルチ設定や自由度の高い検査に対応するとともに、その精度も日々進歩している。 |
||||||||||||||
| フェーズ3:治癒 | ||||||||||||||
|
コンプライアンス検査にて情報管理者の制定するポリシーに充足しない場合。ポリシーを充足させるために強制的にクライアントPCの設定を更新するフェーズ。この治癒行為というものが導入に際して重要なファクターとなり、自動的かつ簡単な操作性を実現しているソリューションが増えつつある。 |
||||||||||||||
| フェーズ4:認証 | ||||||||||||||
|
ユーザ認証のみならず、管理PCを判定するためのMACアドレス認証や802.1x認証、証明書、拡張デバイスなど様々な認証方式と組み合わせて組織ネットワークの利用を認可するフェーズ。 検疫システムをうまく利用するためには、前述の4つフェーズをサイクリックに運用することが重要である。また、この運用にあたり導入のしやすさや管理方法などを全体的に考える必要がある。 |
||||||||||||||
|
前のページ 1 2 3 次のページ |
||||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
-
-
連載
