セキュリティ用語集
検疫システム
| 用語の別名 | Quarantine |
| ジャンル | [防御] |
| 内容 | 社内LANや顧客サービスなど、重要なネットワークやシステムに接続する可能性のある不特定多数の端末をチェックし、あらかじめ決められた条件に適合する端末のみ接続できるようにするための仕組みを指します。今のところ検疫システムを名乗るために必要な条件がまとめられている公的な基準がなく、言葉だけが独り歩きしており、実装されている機能がシステムによって異なっています。元々は条件に適合しない端末を締め出すところまでが要件として求められるので、802.1Xのようにネットワークに接続させないような機能を持つ仕組みと組み合わせて実装されるのが本来の姿です。 端末を選別する条件としては、一般的に端末のOSやパッチ、パーソナルファイアウォール機能の有無、ウイルス検出機能の有無、特定のソフトウェアの有無などがあり、これらを組み合わせて端末のランク付けを決めて接続させるかどうかを判断します。これらの情報を端末側から取り出す標準的な規格は存在しないので、一般的には検疫システム側から提供されるエージェントソフトウェアを事前に端末側に導入しておき、エージェントを経由して端末の情報を取り出す仕組みになっています。当然ながら初めて持ち込んだ端末やエージェントを入れられない機器についても考慮する必要がありますが、プリンタなど検疫の対象にすべきでないノードをMACアドレスなどの条件で検疫対象外にしたり、エージェントの入っていない端末を準備用の一時的なネットワークに導くといった制御も考慮されている製品がほとんどです。ただ、既に構築済みのネットワークに対して検疫システムを導入するには末端のネットワーク機器が検疫システムに対応していない場合も多く、導入後の運用も必ず発生するので、導入するには手間とお金と時間をかけなければなりません。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > 検疫システム