検疫ネットワーク運用術で危険端末を見抜く：IT導入完全ガイド（1/4 ページ）

モバイル端末の業務利用が進む中、検疫ネットワークに再注目する。「管理画面が真っ赤なアラートで埋め尽くされた」導入すると約9割が危険端末との結果が。検疫ネットワーク運用と活用法を紹介する。

[小池晃臣，タマク]

　BYODをはじめとして私物のモバイル端末を業務利用する機会が増えたことなどから、今あらためて注目を集めているのが「検疫ネットワーク」だ。未許可端末の社内ネットワーク接続を遮断したり、最新のセキュリティパッチが適用されていないPCを隔離して適用を促したりする検疫ソリューションの導入、運用時における注意点を挙げながら、効果的な活用方法を紹介していこう。

怪しいデバイスはつながない、「検疫ネットワーク」とは

　2000年代半ばに一度脚光を浴びた後、いまいち浸透しきれなかった感のある検疫ネットワークがここに来て再注目されている。その背景には、BYODに代表されるようなスマートフォンやタブレット、モバイルPCなどの私物デバイスの業務利用の普及、それに標的型攻撃のような複合的な攻撃手法の増加がある。

　特に内部からの脅威に対しては、ファイアウォールなどの既存のネットワークセキュリティ機器では防ぎきれないことから、検疫ネットワークへの期待が高まっているのだ（図1参考）。

図1 持ち込みデバイスがもたらす脅威（出典：NEC）

図2 接続後画面例（出典：ソフトバンク・テクノロジー）

　検疫ネットワークを使えば、セキュリティパッチが当たっていなかったり、アンチウイルスソフトが入っていなかったり、もしくは入っていてもシグネチャを最新のものに更新していなかったりするPCをいったん隔離して、更新した後に正規のネットワークに接続させることができるようになる。セキュリティパッチを当てていないPCというのは攻撃者から最も狙われやすいので、そうしたリスクを解消できる効果も大きい。

図3 検疫ネットワークの役割（出典：NEC）