14.4.1 JP1/NETM/DM(AMT連携機能)と連携した検疫システムの運用例

JP1/NETM/DM(AMT連携機能)と連携した検疫システムの運用例について,検疫プロセスに沿って説明します。

なお,この例では次の前提条件があります。

<この項の構成>
(1) 検査プロセス
(2) 隔離プロセス
(3) 治療プロセス
(4) 回復プロセス

(1) 検査プロセス

検査プロセスでは,クライアントの危険レベルを判定して危険レベルが高いクライアントを検出します。検査プロセスを次の図に示します。

図14-31 検査プロセス

[図データ]

  1. クライアントのインベントリ情報が,治療サーバのJP1/NETM/DM Client(中継システム)経由で管理・対策サーバのJP1/NETM/DM Managerに通知される。
    クライアントA,B,およびCのインベントリ情報が,治療サーバのJP1/NETM/DM Client(中継システム)を経由して,管理・対策サーバのJP1/NETM/DM Managerに通知されます。
  2. 管理・対策サーバのJP1/NETM/CSC - ManagerがクライアントCを危険と判定する。
    管理・対策サーバのJP1/NETM/CSC - Managerが,インベントリ情報と判定ポリシーを照合した結果,クライアントCの危険レベルを「危険」と判定します。

(2) 隔離プロセス

隔離プロセスでは,セキュリティポリシーの設定に基づいてクライアントのネットワーク接続を制御します。隔離プロセスを次の図に示します。

図14-32 隔離プロセス

[図データ]

  1. 管理・対策サーバのJP1/NETM/CSC - Managerが,JP1/NETM/CSC - Agentにネットワーク接続の拒否を指示する。
    アクションポリシーに基づき,管理・対策サーバのJP1/NETM/CSC - ManagerがJP1/NETM/CSC - Agentにネットワーク接続の拒否を指示します。
  2. 管理・対策サーバのJP1/NETM/CSC - Agentが,JP1/NETM/DM ManagerにクライアントCのネットワーク接続の拒否を指示する。
  3. JP1/NETM/DM ManagerのAMT連携機能が,クライアントCのネットワーク接続を拒否する。
    JP1/NETM/DMのポートなど特定のポートを除き,クライアントCの通信が遮断されます。

(3) 治療プロセス

治療プロセスでは,ネットワーク接続を制御されたクライアントのセキュリティ対策を実施します。なお,クライアントのセキュリティ対策については,「14.4.3 クライアントのセキュリティ対策を実施する」を参照してください。

治療プロセスを次の図に示します。

図14-33 治療プロセス

[図データ]

  1. パッチをパッケージングして,管理・対策サーバのJP1/NETM/DM Managerに登録する。
    インストールするパッチをパッケージングして管理・対策サーバのJP1/NETM/DM Managerに登録します。
  2. 管理・対策サーバのJP1/NETM/DM Managerからパッチの配布を実行する。
    管理・対策サーバのJP1/NETM/DM Managerで,パッチを配布するジョブを実行します。治療サーバのJP1/NETM/DM Client(中継システム)にパッチが転送されます。
  3. 治療サーバのJP1/NETM/DM Client(中継システム)からクライアントCへパッチをリモートインストールする。
    治療サーバのJP1/NETM/DM Client(中継システム)からクライアントCへパッチがインストールされます。配布されたパッチを適用することによって,クライアントCのセキュリティ対策が実施されます。

 

参考
ネットワーク接続を制御されたクライアントのセキュリティ対策は,クライアントの使用者が管理・対策サーバのJP1/NETM/DM Managerに登録されているパッケージを選択してインストールすることもできます。

(4) 回復プロセス

回復プロセスでは,セキュリティ対策を実施したクライアントを再判定し,安全になったクライアントをネットワークに再接続します。

回復プロセスを次の図に示します。

図14-34 回復プロセス

[図データ]

  1. クライアントCのインベントリ情報が,治療サーバのJP1/NETM/DM Client(中継システム)を経由して,管理・対策サーバのJP1/NETM/DM Managerに通知される。
    パッチが適用されたことによって,クライアントCの最新のインベントリ情報が治療サーバのJP1/NETM/DM Client(中継システム)を経由して,管理・対策サーバのJP1/NETM/DM Managerに通知されます。
  2. 管理・対策サーバのJP1/NETM/CSC - ManagerがクライアントCを安全と判定して,JP1/NETM/CSC - Agentにネットワーク接続の許可を指示する。
    管理・対策サーバのJP1/NETM/CSC - Managerが,インベントリ情報とセキュリティポリシーを照合した結果,パッチがすべて適用されたため,クライアントCの危険レベルを「安全」と判定します。アクションポリシーに基づき,管理・対策サーバのJP1/NETM/CSC - Managerがネットワーク接続の許可をJP1/NETM/CSC - Agentに指示します。
  3. 管理・対策サーバのJP1/NETM/CSC - Agentが,JP1/NETM/DM ManagerにクライアントCのネットワーク接続の許可を指示する。
  4. JP1/NETM/DM ManagerのAMT連携機能が,クライアントCのネットワーク接続を許可する。
    クライアントCがネットワークにアクセスできるようになります。