検疫の基本機能とは?
検疫ソリューションには、専用エージェント方式とエージェントレス方式がある。
専用エージェント方式は、クライアントPCに検疫を実施するための専用ソフトウェアをあらかじめインストールしておくもので、PCを起動してログオンすると、エージェントが自動実行され、検疫ネットワークに設置されている検疫サーバに接続される。不合格になった場合には、必要に応じて治療を施し、再チェックを受けた上で、社内ネットワークへの接続が可能となる。
エージェントレス方式では、Webブラウザ上で検疫サーバにログオンすることで、クライアントPCに検査モジュールがダウンロードされ、セキュリティチェックを自動実行。検査の合格を受けて、ユーザ認証が行われ、登録済みユーザなら自動的に社内ネットワークに接続される。
検疫ソリューションは各種サーバなどの様々なコンポーネントによって構成され、「隔離」「検疫」「治療」「認証」という運用サイクルで稼働する。また、実現する手段は1通りではなく、パーソナルファイアウォール(PFW)方式、認証DHCPサーバ方式、ゲートウェイ方式、認証スイッチ方式という4つの方式が存在する。
検疫の導入メリットとは?
検疫の導入メリットとしては以下の点が挙げられる。
●社内ネットワークへのウイルス混入を防止し、セキュアなシステム/ネットワーク環境を維持できる。
●ネットワーク接続時に多様な検査を実施できるため、社内で規定したセキュリティポリシーの実行と徹底が可能。
●社員によるファイル交換ソフトウェアの私的利用などから生じる情報漏洩のリスクから社内ネットワークを保護できる。
●組織内のクライアントPCのセキュリティ対策状況を一元的に把握可能。
●PC管理業務に関わるシステム管理者の負荷を大幅に軽減できる。