注目される検疫ネットワーク

セキュリティの要件を満たしている端末だけネットワークに接続させる - 認証された本人が使用している端末がセキュリティの要件を満たしているか ? 特にウィルス対策や最新のOSアップデート、パーソナルファイアウォール設定などの社内セキュリティ規定を怠りなく実施しているか - こうした問題を解決するために検疫ネットワークソリューションの仕組みが今注目されてきています。これはネットワーク接続前に端末のセキュリティ要件をチェックし(検疫)、場合によっては強制的に適用させ（隔離）、場合によっては強制的にチェック項目適用させて、さらに認証が得られた場合に接続を許可するという仕組みです。

これからの情報システムセキュリティ対策

そもそも情報システムに与えるインパクトの大きな制度改正として、「個人情報の保護に関する法律」の制定があげられます。本法律は2003/5/23に成立し、2005年4月から全面施行される予定となっています。これに伴い、情報漏洩対策の実施・監督が義務づけられるため、情報資産管理体制の確立・情報漏洩防止システムの構築が必須になってきます。

ウィルス対策・個人情報保護法への対応を考えた場合、情報システムに対して、以下の様な対策を取る事が急務であると言えます。

東京エレクトロン デバイスからNetScreenファイアウォールと連携したファイアウォール/VPN検疫を提供！

東京エレクトロン デバイスは、ジュニパーネットワークス社およびNTTデータ先端技術株式会社と共同して、NetScreen セキュリティアプライアンスのファイアウォール/VPN機能と、NTTデータ先端技術の提供する統合型セキュリティ管理ツール「NOSiDE Inventory Sub System」を連携する開発を行い、ファイアウォール検疫ネットワークのトータルソリューションのご提供を開始しました。

ファイアウォール検疫ソリューションの概要

• 検疫専用の特殊な機器の設置は不要
• Webブラウザによる端末セキュリティチェックならびに認証が可能
• クライアント端末に対するエージェントプログラムの導入が不要(エージェントにも対応)
• DHCPだけでなく、固定IPアドレスのネットワークにも適用可能

• PCの LAN 接続時に検疫エリアに一時的に配置、セキュリティ診断を義務づけ
• NOSiDERサーバーで PC のセキュリティパッチ適用状況、ウィルス対策ソフト設定、ファイアウォールソフト設定をチェック
• セキュリティ対策に不備のあるPCや、不正なアカウントで接続の場合は、検疫エリア以外への接続を拒絶
• さらに、セキュリティ対策に不備のある端末に対しては、セキュリティパッチの適用やウィルス定義ファイル更新作業を強制的に実行させることも可能

• NetScreenセキュリティアプライアンスの持つファイアウォール/VPN機能をベースに検疫ネットワーク環境を構築するため、境界ファイアウォール型の構成以外にもさまざまな構成が可能です。
• NetScreenを本社−事業拠点の双方に配置することにより、IPSec VPNトンネル経由での検疫ネットワークの構成が可能
• LANに接続されたPCの検疫のみならず、インターネットVPN接続されたPCの検疫にも対応

仕様・お問合せ
東京エレクトロン デバイスでは様々なネットワークに対してファイアウォール検疫および関連するネットワーク構築を行ってまいります。ファイアウォール検疫およびNOSiDEについて詳細にご検討の企業様はこちらのフォームよりお問合せ下さい。

＊「NOSIDE」は、株式会社NTTデータの登録商標です。