1.3.2 セキュリティ対策が不十分なクライアントをネットワークに接続できないようにする

●概要

クライアントセキュリティ管理システムの検疫システム構成を使用して,セキュリティ対策が不十分なクライアントをネットワークに接続できないようにする運用例を紹介します。

図1-13 セキュリティ対策が不十分なクライアントのネットワーク接続拒否

[図データ]

●作業の流れ

  1. セキュリティポリシーを設定する。
    セキュリティポリシーに基づき,判定項目(判定ポリシー)や判定結果に対するアクション(アクションポリシー)などを設定します。
  2. IT資産情報を収集する。
    クライアントのIT資産情報が収集され,資産管理データベースで一元管理されます。
  3. 危険レベルを判定する。
    手順2で収集したIT資産情報と手順1で設定した判定ポリシーが照合され,クライアントの危険レベルが判定されます。
    なお,危険レベルの判定契機には,「インベントリ情報の更新時の自動判定」,「Windowsのタスクスケジューラによる定期的な判定」,「管理者による判定」の3種類があります。
  4. クライアントのネットワーク接続を拒否する。
    手順1で設定したアクションポリシーに基づいて,クライアントのネットワークへの接続を拒否します。