 |
≫ |
|
|
|
|
| 社外ネットワークからのセキュリティ対策は、多くの企業において一定のレベルに達しています。しかし、それだけで十分でしょうか?社内ネットワークに接続されたPCから個人情報が漏洩したり、社外から持ち込まれたPCによってトロイの木馬やワームに感染したという事例が後を絶ちません。 |
|
|
|
|
| 従来、社内ネットワークのセキュリティ対策はユーザ作業負担なしには実現することができずどうしても後手に回っていました。HP Quarantine
Systemならユーザの負担を最小限まで抑えて、最良の社内ネットワーク検疫ソリューションを実現することができます。 |
|
ネットワークによって情報共有、容易な伝達など向上によってビジネススピードの加速など多くの利益をもたらされる反面、企業はこれを媒介するとセキュリティの脅威に直面しています。 |
| |
|
|
不正アクセスの脅威 |
| |
- 被害 情報窃盗、情報改竄、情報漏えい、サービス妨害
- DHCPによる容易なIPアドレス取得
- 関連企業からの常駐、各種ベンダーの出入り
- 情報の盗み取り(盗聴)
- 情報改竄
- ウィルス・ワームの導入
|
|
ウィルス・ワームの脅威 |
| |
- 被害 サービス妨害、情報の漏えい
- 感染クライアントの蔓延
- 感染クライアントのディスク上の任意のファイルをメールに添付し送信
- 感染クライアントの破壊(任意ファイルを削除)
- サーバ攻撃
- ネットワーク負荷の増大
- 持ち込みPCによるネットワーク接続
- セキュリティ・ポリシーに対応していないPCの存在
- 関連企業からの常駐、各種ベンダーの出入り
|
| |
|
| |
これらの現状から、企業が認可した(セキュリティ・ポリシー)に合致したクライアントのみをネットワークに参加させる認証制度とセキュリティ・ポリシーに合致しないクライアントの検疫が重要です。 |
|
企業ネットワークに接続する対象として不適切なクラアントを強制的に排除するしくみ
|
|
|
|
不正アクセスの脅威に対する対策 |
| |
- 認証接続制御ソリューション
ネットワークに接続可能なクライアントをITが管理する情報に基づいて認証し、ネットワーク接続を許可/拒否するしくみ
|
| |
ウィルス・ワームの脅威に対する対策 |
| |
- 検疫接続制御ソリューション
ウィルスやワームに感染する可能性の高いクライアントのネットワーク接続を阻止するしくみ。
|
|
ネットワークリソースを与えない防御は強力!
ウィルスやワームなど、わずかでもネットワーク接続が可能な環境があれば、近くのクライアントを足がかりに蔓延するおそれがあります。不正アクセスも同様です。
認証や検疫は、クライアントがネットワーク接続時に実施、認可されれば接続、拒否されるとそれ以上は何もすることができないため、従来の対策に比べ、より安全で早期に不正アクセスを防ぐことが可能になります。 |
| |
 |
|
企業のネットワークに接続する対象として、不適切なクライアントを強制的に排除するしくみを、ネットワークレイヤで実施する一連のセキュリティ対策。 |
| |
- STEP1 認証
- 接続された全クライアントが対象
- 企業の管理下にない不正なクライアントの接続を拒否するしくみ
- STEP2 検疫
- 認証されたクライアントが対象
- セキュリティ対策が不十分で、疑わしき対象の接続を拒否するしくみ
- 疑わしい対象を一旦隔離し、治療可能な環境を提供、復帰するしくみ
|
|
もう1つの価値の提供:ITガバナンスの強化 |
| 接続対象をIT主導でコントロールすることが可能になり、IIT主導で策定した、ガイドラインやポリシーを実行可能。ITガバナンスの強化を図る。 |
|
|
印刷用画面へ
