12.4.1 NetInsight II -PDと連携した検疫システムの基本構成

NetInsight II -PDと連携した検疫システムの基本構成を次に示します。

図12-12 NetInsight II -PDと連携した検疫システムの基本構成

[図データ]

管理端末
管理者が資産管理データベースを参照してクライアントの資産情報を管理したり,クライアントのセキュリティ対策状況の監視やアクションを実施したりする端末です。AIMの画面を使用します。
管理サーバ
資産管理データベースでクライアントのインベントリ情報を管理し,セキュリティポリシーに基づいてクライアントの危険レベルを判定します。また,危険レベルに応じたアクションを実行します。
加えて,セキュリティ対策のための修正パッチなどをパッケージングします。
対策サーバ
管理サーバからのアクション(ネットワーク接続の拒否・許可)やリモート管理サーバからのネットワーク制御コマンド(cscnetctrl)の指示を受け,スイッチのポートを開閉することで,クライアントのネットワーク接続を制御します。
リモート管理サーバ
リモート管理サーバにインストールされているウィルス対策製品と連携してウィルス対策製品の判定ポリシーを自動更新する場合や,他システムからクライアントのネットワーク接続を制御する場合に構築するシステム構成です。
リモート管理サーバには,JP1/NETM/CSC - Manager Remote Optionをインストールします。
判定ポリシーの自動更新対象クライアント
ウィルス対策製品の判定ポリシーの自動更新で連携するウィルス対策製品が,インストールされているクライアントです。クライアントにインストールされているウィルス対策製品の更新情報を基に,ウィルス対策製品の判定ポリシー定義を自動で更新する場合に必要です。
スイッチ
スイッチは,対策サーバからの指示を受け,クライアントが接続しているポートを開閉します。
クライアント
検疫システムでの管理対象です。クライアントからインベントリ情報が管理サーバに通知され,このインベントリ情報に対して,管理サーバでセキュリティポリシーに基づいて,危険レベルが判定されます。