■検疫システム(inspection system)
ネットワークに接続しようとするコンピュータの状態を調べ、修正プログラムの適用状態や、ウイルス対策ソフトウェアのパターン・ファイルのバージョン、ウイルス/ワームの感染などを検査し、その結果によってネットワーク接続の可否を制御するシステムのこと。
検疫システムでは、事前にネットワークの接続を許可する条件をポリシーとして定義しておく。ポリシーには、特定の修正プログラムの適用状況や、ウイルス対策ソフトウェアのインストール状態やパターン・ファイルのバージョン、特定のサービスの起動状態などが定義できる。また登録済みのコンピュータのみを接続可能にする、といった定義も可能だ。検査によって、事前に決めたポリシーに合致していないと判断された場合、そのコンピュータは「検疫ネットワーク」に接続される。このネットワークでは、修正プログラムの適用やパターン・ファイルの更新など限定された機能のみ利用できる。
検疫ネットワークは、社内の通常のネットワークとは隔離されており、社内リソースなどへの接続は許可されない。これにより、ウイルスやワームに感染したコンピュータが社内ネットワークに接続し、さらに感染を広げるのを防ぐことを可能にする。最近では、自宅に持ち帰ったノートPCがウイルスやワームに感染し、それを社内ネットワークに不用意に接続したことにより、社内に感染を広げるという事件が多く発生している。検疫システムでは、こうした事故を未然に防ぐことが可能になる。また逆にシステム管理者が安全性を保障できない状態(修正プログラムが適用されてないなど)のコンピュータが、インターネットに接続されて、ウイルスやワームに感染するのを予防することもできる。
|