最近、にわかに検疫シス�につ�雑誌で取り上げられることが多くなりました。今年の春ごろから�が続�サービスをリリースして�ようです�
検疫シス�を検討して�企業も多いでしょ�来年あたり一気にブレイクかな�� とは�つつ、ま�ま�実�がよく�からな�疫シス�です。僕自身こ�サービスはなんとなく知って�したが、ど�った方法、技術を使用するのか�全く知りませんでした。検疫シス�と言っても、各社で実現の方法�異なるよ�す� 僕�ように「検疫シス�って何?ど�った方法があるの�� と疑問に思う方は、今回の記事�ぴったり�と思います� まず�なぜ検疫シス�が�なのか�
インターネット接続部�おいてのワー�対策�、セキュリ�対策にシビアな企業に限らず、かなり一般�導�が進んで�と思います。ファイアウォールはもちろん、ウィルス対策ソフト�ウィルスチェ�サーバ、IDSサービスなどなどです�。そ�った対策を施しても防げな�ー�の感染経路があります。それ�持ち込みPCからの感染です。ユーザがワー�に感染したPCを勝手にLANに接続してしまえ�そこが感染経路になります。それにどんなにインターネット接続部のセキュリ�を��にしても、セキュリ�パッチやウィルス対策�定義ファイルを常に最新にするよう、ユーザにポリシーを守ってもら��も容易ではな�しょ�� 検疫シス�は、そ�った不安を解消するものです� そ�ためにど�るか� 検疫シス�は�1.隔離�2.検査�3.治�の3段階�手��踏みます。PCをLANにつな��けでは社��ワークに接続されず�1.隔離」された状態になります。そこでそ�PCがセキュリ�ポリシーに合�するかが�2.検査」、�合によっては定義ファイルを更新するなどの�3.治療」がなされたうえで初めて社��ワークに接続することができるようになります� 実現方法�大きく3つの方式があります� 1.認証スイ�方� 2.認証DHCP方� 3.パ�ソナル・ファイアウォール方� 簡単に言え��1.��2.��3.の�隔離の度合いが高くなるが、その代わりコストがかか�そうです�1.の方式�IEEE802.1Xなどのユーザ認証に対応したLANスイ��線LANアクセスポイント�導�が�になります。認証機器は設置の仕方でコストに大きく影響します。例えば、PCを直接収容するアクセススイ�を認証機器に置き換えた場合、企業規模にもよりますがすご�の機器が�になります。�認証機器をフロア単位など、ネ�ワークの上流に設置すれば認証機器の数が少なくて済�ためコストを抑えることができます。た�しワー�はある�までは認証スイ�を経由せずに通信できるため、ある�までワー�が�る�は覚悟しなければなりません� �1.認証スイ�方式」でも最後に紹介されて�日本�コ�のサービス�と、ネ�ワークの上流にブリ�タイプ�認証機器を置く�リシーです。�ほどの例�ように、ブリ�を経由しな�る一定��までワー�が�る�は覚悟しなければなりませんが�既存�ネットワーク構�を大きく変えることなく導�が容�なのがメリ�です� �2.認証DHCP方式」�、最初に隔離用の仮のIPアドレスを割りあて、検査に合�すれば本来のIPアドレスが割り当てれれて、ネ�ワーク接続が可能になると�方式です。固定IPアドレスを設定されてしま�認証ができな��弱点もありますが、おそらく悪意なく持ち込まれるPCはほとんどDHCPが設定されて��ろうから�安価に導�するにはある程度効�がありそ�す� �3.パ�ソナル・ファイアウォール方式」�個人�は流行らな�なと思います。なぜならパーソナル・ファイアウォールをインスト�ルして�いPCが接続された場合�検査できな�め、悪意�な�ーザがPCを接続する�を防げそ�な�らです� それにしても最近特にセキュリ�に関するサービス、製品が増えて�ように思います。セキュリ�対策市�はどんどん拡大しそ�す�。�な技術だとは思うのですが、覚える�が大変だなあ。� by BOSE ��己投��ための読書 ※検疫ネットワークなどのセキュリ�サービスのビジネスチャンスはすごく大きいと思います。ビジネスチャンスを生かすためには、セキュリ�の勉強をしな��ませんね��(Gene) 日経コミュニケーションの詳細、購読申し込み |
(C) Copyright 2000-2004 Gene All Rights Reserved
