TOP
>
サーバ構築・運用
> フェーズ1:隔離
企業ネットワーク防御最前線〜検疫LAN/VPNでセキュリティ向上を目指せ!〜
第1回:LAN/VPN検疫システムの概要
著者:
NTTデータ先端技術 大西 壮輝
2006/12/5
前のページ
1
2
3
次のページ
フェーズ1:隔離
クライアントPCのコンプライアンス検査が未認証の状態にあり、情報セキュリティ管理者の定める様々なポリシーレベルを満足しているかどうかを検査する専用の領域に接続しているフェーズ。
ここで問題とされるポリシーレベルは次の通り。
セキュリティ対策
必要/不要ソフトウェアの有無
クライアントPCの設定
管理端末に適合
ユーザ権限やロールなど
表2:求められるポリシーレベル
フェーズ2:検査
隔離された状態から正式な組織ネットワーク利用の認証を受ける為にコンプライアンス検査を実施するフェーズ。現在の検疫システムではOSの修正プログラムの適用状況やウィルス対策ソフトのリアルタイム保護、パターン番号などの利用状態の検査が可能だ。
さらにファイアウォールソフトの状態や必要/不要のアプリケーション存在状態、暗号化、CD-ROMやUSBドライブの制御といった外部デバイスの状態など、コンプライアンス検査がマルチソフト・マルチ設定や自由度の高い検査に対応するとともに、その精度も日々進歩している。
フェーズ3:治癒
コンプライアンス検査にて情報管理者の制定するポリシーに充足しない場合。ポリシーを充足させるために強制的にクライアントPCの設定を更新するフェーズ。この治癒行為というものが導入に際して重要なファクターとなり、自動的かつ簡単な操作性を実現しているソリューションが増えつつある。
フェーズ4:認証
ユーザ認証のみならず、管理PCを判定するためのMACアドレス認証や802.1x認証、証明書、拡張デバイスなど様々な認証方式と組み合わせて組織ネットワークの利用を認可するフェーズ。
検疫システムをうまく利用するためには、前述の4つフェーズをサイクリックに運用することが重要である。また、この運用にあたり導入のしやすさや管理方法などを全体的に考える必要がある。
前のページ
1
2
3
次のページ
著者プロフィール
NTTデータ先端技術株式会社
EA事業本部 NOSiDEビジネスユニット 大西 壮輝
京都大学大学院情報学修了後、NTTデータに入社。基盤開発フレームワーク作成を経験。現在ではNTTデータ先端技術に出向し、パッケージ(NOSiDE Inventory SubSystem)のプロダクトマネージャーとして従事。特にセキュリティのコンサルティングやIT資産管理、LAN検疫/VPN検疫などに注力。チーフコンサルタント。
INDEX
第1回:LAN/VPN検疫システムの概要
はじめに
フェーズ1:隔離
検疫システムの位置づけと対象