検疫システムとは,セキュリティ対策が脆弱なクライアントの検出から,ネットワーク接続制御,各種セキュリティ対策の実施,ネットワークへの回復までのプロセスを一連に管理する仕組みのことです。
検疫システムの運用は,「認証・検査」,「隔離」,「治療」および「回復」の四つのプロセスで成り立っています。JP1/NETM/CSCでは,これらを総称して検疫プロセスといいます。
検疫プロセスの概要を次の図に示します。
図12-1 検疫プロセスの概要
「認証・検査」のプロセスでは,ユーザおよびクライアントPCの認証,セキュリティポリシーに基づいた危険レベルの判定を実施します。
「隔離」のプロセスでは,セキュリティ対策を実施する必要があると判定したクライアントのネットワーク接続を制御し,ネットワークから隔離します。
「治療」のプロセスでは,隔離されたネットワークまたはオフライン環境で,クライアントのセキュリティ対策を実施します。
「回復」のプロセスでは,セキュリティ対策が完了したクライアントを再認証および再検査します。セキュリティポリシーとの照合の結果,安全と判断されたクライアントをネットワークに回復します。
JP1/NETM/CSCは,こうした検疫システムの運用を各種ネットワーク制御の製品・機器などと連携して実現します。