TOP
>
サーバ構築・運用
> VPN検疫導入に関するポイントおよび導入事例
企業ネットワーク防御最前線〜検疫LAN/VPNでセキュリティ向上を目指せ!〜
第4回:企業ネットワークにおけるVPN検疫
著者:
NTTデータ先端技術 大西 壮輝
2007/1/12
前のページ
1
2
3
4
VPN検疫導入に関するポイントおよび導入事例
VPN 検疫の導入を検討するにあたっては、まず「
第3回:企業におけるLAN検疫の実践
」で述べたLAN検疫での観点を参照してもらいたい。
さらにVPNの特性から、次の点についても議論する必要があるだろう。
接続するユーザは不特定多数(不正アクセスも含む)
接続する端末は管理されているものかを判断できない(自宅PCや他社の接続PCなど)
接続する端末はいつアクセスするかわからない
基本的には接続する端末に情報が流れていく(メールキャッシュやファイルダウンロードなど)
接続ソフトの展開には制約がある(自宅PCや他社の接続PCなど)
リモートから利用できる組織内資源が、すべてWebブラウザを通して利用できるわけではない(非Webシステム)
表6:VPN検疫特有の検討事項
このようにVPN環境を利用する上では、通常のネットワーク以上に詳細なポリシーチェックなどが必要となってくる。このため、単にユーザ認証や不正アクセス防止といったレベルの対応だけでは根本的に不十分となってきており、情報資産管理体制の確立・情報漏洩防止システムとしてVPN検疫(特にソフトウェア型)が注目されているのだ。
VPN 検疫導入事例
最後に、第3回「
企業におけるLAN検疫の実践
」と同様に、リモートアクセス環境に関するNTTデータ先端技術の検疫パッケージ「NOSiDE Inventory Sub System」の導入事例を紹介する。
表7:VPN検疫事例
(画像をクリックすると別ウィンドウに拡大図を表示します)
VPN検疫に関しては、各企業の情報管理者による改善点や要望に大きな隔たりはなく、必要性も十分感じている。過去数年前までは必要性を感じつつも「大きな問題がおきていない」「組織ネットワークへの影響や利便性の低下を懸念」「セキュリティ対策への十分な投資はまだ時間がかかる」など、意識されつつも距離を置いているというケースが多くみられた。今後は、Winny問題や日本版SOX法対応という理由からだけではなく、その有用性からVPN検疫は標準的に導入が進んでいくだろう。
次回は検疫LAN/VPNにおけるログ管理を中心に、IT資産管理の手法について解説する。
前のページ
1
2
3
4
著者プロフィール
NTTデータ先端技術株式会社
EA事業本部 NOSiDEビジネスユニット 大西 壮輝
京都大学大学院情報学修了後、NTTデータに入社。基盤開発フレームワーク作成を経験。現在ではNTTデータ先端技術に出向し、パッケージ(NOSiDE Inventory SubSystem)のプロダクトマネージャーとして従事。特にセキュリティのコンサルティングやIT資産管理、LAN検疫/VPN検疫などに注力。チーフコンサルタント。
INDEX
第4回:企業ネットワークにおけるVPN検疫
企業ネットワークのVPN検疫
なぜ正規利用者からの情報流出が発生するか
VPN検疫の代表的な手法
VPN検疫導入に関するポイントおよび導入事例
