| 方式 | 概要 | メリット | デメリット | 強度 | コスト |
|---|---|---|---|---|---|
| ファイアウォール型 検疫 |
ファイアウォール製品の認証機能を利用して、VPN接続時のエンドポイントセキュリティをチェックする方式 | 導入が比較的容易 | VPN装置と別に用意する必要がある。検疫機能としてのセキュリティチェックは簡易的なもの。 | △ | 中 |
| VPN装置検疫 | VPN装置自体に認証機能があり、コネクション確立前にエンドポイントのセキュリティをチェックする方式 | 最小構成で実現可能 | 検疫機能としてのセキュリティは簡易的なもの。ポリシーの設定反映には再起動が必要なものが多い。 | × | 小〜高 |
| ソフトウェア検疫 | VPN装置とは別に検疫用のコンプライアンスチェックサーバを容易し、VPN接続前にエンドポイントのセキュリティをチェックする方式 | 様々なポリシー要件をチェック可能。治癒機能。ログの詳細管理が可能。検疫機能はマルチOS対応。 | VPN装置と別に用意 | ○ | 中〜高 |
表4:手法によるVPN検疫ネットワークシステムの違い