トップページ サービスの詳細 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■検疫システム(inspection system)
 ネットワークに接続しようとするコンピュータの状態を調べ、修正プログラムの適用状態や、ウイルス対策ソフトウェアのパターン・ファイルのバージョン、ウイルス/ワームの感染などを検査し、その結果によってネットワーク接続の可否を制御するシステムのこと。

 検疫システムでは、事前にネットワークの接続を許可する条件をポリシーとして定義しておく。ポリシーには、特定の修正プログラムの適用状況や、ウイルス対策ソフトウェアのインストール状態やパターン・ファイルのバージョン、特定のサービスの起動状態などが定義できる。また登録済みのコンピュータのみを接続可能にする、といった定義も可能だ。検査によって、事前に決めたポリシーに合致していないと判断された場合、そのコンピュータは「検疫ネットワーク」に接続される。このネットワークでは、修正プログラムの適用やパターン・ファイルの更新など限定された機能のみ利用できる。

 検疫ネットワークは、社内の通常のネットワークとは隔離されており、社内リソースなどへの接続は許可されない。これにより、ウイルスやワームに感染したコンピュータが社内ネットワークに接続し、さらに感染を広げるのを防ぐことを可能にする。最近では、自宅に持ち帰ったノートPCがウイルスやワームに感染し、それを社内ネットワークに不用意に接続したことにより、社内に感染を広げるという事件が多く発生している。検疫システムでは、こうした事故を未然に防ぐことが可能になる。また逆にシステム管理者が安全性を保障できない状態(修正プログラムが適用されてないなど)のコンピュータが、インターネットに接続されて、ウイルスやワームに感染するのを予防することもできる。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。