TOP
>
サーバ構築・運用
> はじめに
企業ネットワーク防御最前線〜検疫LAN/VPNでセキュリティ向上を目指せ!〜
第1回:LAN/VPN検疫システムの概要
著者:
NTTデータ先端技術 大西 壮輝
2006/12/5
1
2
3
次のページ
はじめに
ここ数年インターネットやブロードバンドなどクライアントPCを取り巻く環境は急激に進歩している。またクライアントPC自体も高機能となり、様々なアプリケーションを動作させる環境がそろっている。ネットワークという観点から考えても単なる通信速度だけでなく、インテリジェント性を備えたネットワークを構築している組織が多い。このような環境の進歩と同時に、セキュリティの脅威も大きく変化してきている。
従来の情報セキュリティ管理者は、組織ネットワークを外部から守るという意識が強かった。しかし、個人が社内へ持ち込んだパソコンから組織ネットワークへウィルスが蔓延するなどの深刻な影響を与える問題も発生している。
このためセキュリティの脅威へ対抗する方策の1つとして「検疫ネットワークシステム(検疫システム)」というソリューションが誕生し、ここ数年で急速に重要性が浸透してきている。
本連載ではこの現状を踏まえ、検疫システムに対して次のようなポイントについて説明する。
検疫システムの重要性の見直しと対象とするもの
検疫システムの技術概要(LAN/VPN)
進化した今の検疫システムソリューション
導入を検討するにするにあたっての重要な観点
表1:検疫システムを解説するポイント
また万能薬ではないが、個人情報保護やWinny、J-SOX法などクライアントPCを取り巻く環境において有効な薬となる検疫の有効性についても解説する。
検疫ネットワークシステムとは
検疫ネットワークシステムとは、空港の入管審査と同じような概念である。組織ネットワークを利用するクライアントPCを一旦隔離領域におき、コンプライアンス検査を実施し、その充足度でクライアントPCのネットワーク利用を制御してセキュリティダメージを最小限に止める機構である。
この検疫という概念は、次の4つのフェーズから成り立っている。
図1:検疫システムにおける4つのフェーズ
(画像をクリックすると別ウィンドウに拡大図を表示します)
1
2
3
次のページ
著者プロフィール
NTTデータ先端技術株式会社
EA事業本部 NOSiDEビジネスユニット 大西 壮輝
京都大学大学院情報学修了後、NTTデータに入社。基盤開発フレームワーク作成を経験。現在ではNTTデータ先端技術に出向し、パッケージ(NOSiDE Inventory SubSystem)のプロダクトマネージャーとして従事。特にセキュリティのコンサルティングやIT資産管理、LAN検疫/VPN検疫などに注力。チーフコンサルタント。
INDEX
第1回:LAN/VPN検疫システムの概要
はじめに
フェーズ1:隔離
検疫システムの位置づけと対象
