TOP
>
調査レポート
> はじめに
ウイルス感染・機密情報漏洩の脅威から社内ネットワークを守る検疫ネットワーク動向
第1回:検疫ネットワークの市場概況
著者:
富士キメラ総研 中原 隆治
2006/3/30
1
2
3
次のページ
はじめに
10年程前までは1人1台のパソコン環境もなく、情報系ネットワークは素朴なものであった。ところがブロードバンド環境が急速に普及したことで、もはやネットワークは業務に不可欠な存在となった。その一方でウイルスやワーム、スパイウェアなどの被害が深刻化している。
そのため、ファイアウォールやウイルス対策ツールの導入が進んでおり、日本ネットワークセキュリティ協会(JNSA)によればウイルス対策の普及率は95%を超えているという状況である。
しかし、それでもウイルスによる被害は後を絶たない。この原因としては、ウイルス定義ファイル更新前の被害(ゼロデイアタック)、ウイルス定義ファイル更新などを利用者任せにして管理していないといった理由があげられるが、その他にも持ち込まれたPCなどが事前にウイルスに感染していたことも大きな理由としてあげられる。
この持ち込まれたPCからのウイルス被害を防ぐ方法として期待されているソリューションが「検疫ネットワークシステム」である。検疫の本来の意味は伝染病などの予防のため、空港や国境などで行われる検査/隔離/措置のことであり、同ソリューションのシステムがまさに検疫に近いためにそう呼ばれている。つまり、コンピュータウイルスを現実世界の伝染病と見立てている。
検疫ネットワークは以前より一部の企業から提供されてきたが、2003年12月にシスコシステムズが「自己防衛型ネットワーク(NAC:Network Admission Control)」構想を発表したことにより、注目が集まった。その後2004年から2005年にかけて様々な製品/システム/サービスが提供されてきている。
システム定義
検疫ネットワークシステムとは、セキュリティポリシーに適合した端末のみを社内業務ネットワーク利用の許可(簡単にいってしまえばセキュリティポリシーの強制)をするシステムである。セキュリティポリシーに適合しない端末は、社内業務ネットワークとは別に用意された検疫ネットワークに隔離され、治療させられる(セキュリティポリシーを強制させた状態にする)という考えに基づいている。
セキュリティポリシーを強制させることで、ウイルス感染確率の高い危険な持ち込みPC(リモートアクセス端末/私用PC/大学などオープン環境に持ち込まれる不特定多数の端末)によるウイルスやワーム蔓延などの被害を防ぐことが可能になる。
検疫ネットワークにおけるセキュリティポリシーとしては主に表1の3つがあげられる。もちろん、セキュリティポリシーを詳細に設定することも可能である。
セキュリティパッチを適用しているか?
ウイルス定義ファイルを更新しているか(設定は有効か)?
必要または禁止ファイル/アプリケーションがインストールされているかなど?
表1:検疫ネットワークにおける主なセキュリティポリシー
1
2
3
次のページ
株式会社 富士キメラ総研
情報処理・加工システムが高度化する中で、富士経済グループはフィールドリサーチ中心の市場調査会社として41年の実績をもち、情報の質やリアルタイムなデータの収集・調査力では、他社に絶対負けないと自負しており、ITインテリジェンスが高度化する中で、On the information edge(最先端情報で優位に立つ)を目指した実態調査とコンサルティングをご提供したいと考えております。
http://www.fcr.co.jp/
著者プロフィール
株式会社富士キメラ総研 研究開発本部
第三研究開発部門
中原 隆治
ブロードバンド/モバイル/ワイヤレス/セキュリティなど主に情報通信分野全般のマーケティングリサーチを担当。直近の発刊レポートでは「検疫・認証/VPNネットワークソリューションの展望」「2006 ワイヤレスブロードバンド市場の現状と将来展望」などの調査編集に従事。
INDEX
第1回:検疫ネットワークの市場概況
はじめに
「検査」「隔離」「治療」の機能を提供しているシステム
現状の課題
