検疫ネットワークとは

会社の中のネットワークが安全でも、 会社の外でマルウェアに感染してしまう 可能性はあるかもしれません。 社外から PC などを持ち込むときに 利用される検疫ネットワークについて 見ていきましょう。 検疫ネットワークとは、 社内の LAN に外部からの PC などの 情報端末を持ち込む場合、 セキュリティ上の安全性を検証するための ネットワークをいいます。 検疫の対象となるのは、 BYOD、これは Bring Your Own Device という 英語の略です。 つまり、個人持ちの PC やタブレットのことです。 そして、外部へ持ち出していた 社用 PC などです。 テレワークや出張などで 一定時間社内 LAN に接続していない PC を指します。 元々、検疫とは外部から持ち込まれた ものが有害物質に汚染されていないかを 確認する行為なので、 この言葉をコンピュータの世界で 使っているのです。 では、検疫ネットワークには どんな機能があるのでしょうか。 ここでは、３つ挙げます。 ひとつ目は検査機能です。 コンピュータがマルウェアへ 感染していないかどうか、 マルウェアの定義ファイルのバージョンが 最新かどうか、 OS やアプリケーションの セキュリティパッチの適用が されているかどうか、 これをチェックします。 セキュリティパッチとは、 修正プログラムのことです。 ２つ目は治癒機能です。 治癒機能では、セキュリティパッチの 適用やマルウェア定義ファイルの更新を します。 ３つ目に隔離機能です。 検査するときは、 業務用の LAN と隔離した 検疫 LAN に接続します。 治癒後は業務用 LAN との接続を 可能にする機能です。 では、具体的にどのように 検査、治癒、隔離とするのか 見ていきましょう。 検疫ネットワークを作る方式としては いくつかあるのですが、 最も効果的な認証スイッチ方式を 見ていきます。 認証スイッチ方式では、 接続できる VLAN を切り替えることで アクセスを制限します。 最初はユーザー認証が必要なので、 ユーザー認証専用の LAN に 接続されます。 では、図を使って確認していきましょう。 認証スイッチがあります。 ここで VLAN の設定をしています。 VLAN 10 番は認証 LAN と言って ユーザー認証するための 専用の LAN…