 |
||||||||||||||
|
||||||||||||||
| 1 2 3 次のページ | ||||||||||||||
|
||||||||||||||
| はじめに | ||||||||||||||
|
ここ数年インターネットやブロードバンドなどクライアントPCを取り巻く環境は急激に進歩している。またクライアントPC自体も高機能となり、様々なアプリケーションを動作させる環境がそろっている。ネットワークという観点から考えても単なる通信速度だけでなく、インテリジェント性を備えたネットワークを構築している組織が多い。このような環境の進歩と同時に、セキュリティの脅威も大きく変化してきている。 従来の情報セキュリティ管理者は、組織ネットワークを外部から守るという意識が強かった。しかし、個人が社内へ持ち込んだパソコンから組織ネットワークへウィルスが蔓延するなどの深刻な影響を与える問題も発生している。 このためセキュリティの脅威へ対抗する方策の1つとして「検疫ネットワークシステム(検疫システム)」というソリューションが誕生し、ここ数年で急速に重要性が浸透してきている。 本連載ではこの現状を踏まえ、検疫システムに対して次のようなポイントについて説明する。
表1:検疫システムを解説するポイント
また万能薬ではないが、個人情報保護やWinny、J-SOX法などクライアントPCを取り巻く環境において有効な薬となる検疫の有効性についても解説する。 |
||||||||||||||
| 検疫ネットワークシステムとは | ||||||||||||||
|
検疫ネットワークシステムとは、空港の入管審査と同じような概念である。組織ネットワークを利用するクライアントPCを一旦隔離領域におき、コンプライアンス検査を実施し、その充足度でクライアントPCのネットワーク利用を制御してセキュリティダメージを最小限に止める機構である。 この検疫という概念は、次の4つのフェーズから成り立っている。  図1:検疫システムにおける4つのフェーズ (画像をクリックすると別ウィンドウに拡大図を表示します) |
||||||||||||||
|
1 2 3 次のページ |
||||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
-
-
連載
