検疫ネットワーク

読み方 : けんえきねっとわーく

検疫ネットワークとは

検疫ネットワークは、ネットワークのセキュリティを確保する手段の一つ。主に社内ネットワークなど、外から持ち込んだパソコンが頻繁につながれる環境で用いられる。

具体的には、パソコンなどをネットワークに接続した際、アクセス先を厳しく制限した状態にいったん置き、そこでパソコンのソフトウエアの状態を検査する。検査に合格したパソコンだけを社内ネットワークに接続させる。この作業が、空港などに到着した搭乗客や荷物の「検疫」と似ていることから、検疫ネットワークと呼ばれる。

検査する項目は、OSのバージョンや修正プログラムがきちんと適用されているかなど。セキュリティ対策ソフトの稼働状況、問題のあるソフトをインストールしていないかなども検査する。こうした検査項目は、各企業のセキュリティポリシーで決める。

ソフトウエアの稼働状況チェックなどには、パソコンの状態を監視する機能を持つ専用のエージェントソフトを用いる。エージェントを組み込んでいないパソコンはそもそも接続させない。

検疫ネットワークを運用する際は、社内ネットワークを3つのゾーンに仕切ることが多い。パソコンに必要なソフトウエアや最新のパッチを適用するための、中間のゾーン(境界ゾーン)は重要である。

出典:ITpro「今日のキーワード」(C)日経BP社

[2013年12月16日 公開]

課題解決に役立つ資料集「ITライブラリー」

じっくり検討いただけるよう、多種多様なおすすめ資料を取りそろえています。

大塚商会の法人向け通販サイト(たのめーる)のご紹介