第4回 リモートアクセスの安全性を向上「検疫ネットワーク」
今日は「検疫ネットワーク」について解説しよう。
何ですか? 検疫ネットワークって。・・・検疫・・・税関?
綱本の言うことは、マトを得てることがあるな。──ごくタマにだが。
「ごくタマ」って何ですか! えーと、税関のようなものということですか?
でも税関と検疫をごっちゃにするなよ。空港や海港で行う「検疫」というものがあるだろう? 伝染病などを予防するために、人や家畜を検査するというヤツだ。
はい。何となく税関とセットみたいな感じがするんですよね〜。
それをネットワークで行うシステムを、検疫ネットワークという。
検疫ネットワークのシステム構成例。LAN上のリソースへのアクセスが許可されない場合は、検疫リソースにアクセスしてパターンファイルなどを更新することができる
すると、検疫の対象となるのは・・・。
まぁ想像どおりだ。ネットワークに接続してきたコンピュータを対象に、ウイルスやワームに感染していないかどうか、セキュリティパッチなどが適切に当てられているかどうか、ウイルス対策ソフトの定義ファイルが最新かどうかなどを検査し、セキュリティポリシーに適合しないコンピュータはLANに接続させないというものだ。必要とあれば、隔離されたネットワークに接続させて、パッチの適用やパターンファイルのアップデートを強制する。空港の検疫でも、必要な場合は「消毒」したり「破棄」したりする。それと同じさ。
なるほど、VPNでアクセスしてきたPCがウイルスに感染していたら、簡単に内部にまん延してしまいますもんね。
リモートクライアントだけじゃなく、社内に接続してきたPCなども対象になるぞ。出張から戻ってきたノートブックPCや、不正に接続しようとした持ち込みPCなどもチェックされるというわけさ。
最近は社内LANだからといって、安心できないというのが一般的ですもんね。
|