ここでは,認証サーバと連携した検疫システムの運用中に実施する作業について説明します。
運用中の作業の一覧を次の表に示します。
表14-3 運用中の作業の一覧
運用中の作業 | 内容 | 区分 | 参照先 |
---|---|---|---|
クライアントの監視 | 管理者が任意のタイミングで,クライアントの危険レベルを判定したり,アクションの履歴を確認したりします。 | ○ | 8. クライアントの監視 |
アクションの実施 | 管理者の指示によって,危険レベルの高いクライアントのネットワーク接続を拒否したり,安全になったクライアントのネットワーク接続を許可したりします。 | ○ | 9. セキュリティリスクへの対処 |
セキュリティ対策状況の評価 | クライアントごとのセキュリティ対策の状況を確認したり,ユーザや部署ごとのセキュリティ対策状況を点数で評価したりします。 | - | 10. セキュリティ監査 |
接続制御リストの管理 | ネットワーク接続の制御のアクションは接続制御リストに登録されます。 このため,危険レベルが高いと判定されたクライアントのネットワーク接続は,接続リストに従って制御されます。 管理者は接続制御リストの仕組みを理解するとともに,接続制御リストを管理する必要があります。 | ○ | 14.2.4 接続制御リストを管理する |
クライアントのセキュリティ対策の実施 | 危険レベルが高いと判定され,ネットワーク接続を制御されたクライアントのセキュリティ対策を実施します。 クライアントのセキュリティ対策は,検疫ネットワークまたは認証前ネットワークで治療サーバと通信して実施します。 | ○ | 14.2.5 クライアントのセキュリティ対策を実施する |
運用中のシステム構成の変更 | 新規クライアントをネットワークに追加するときに,接続制御リストにクライアントの情報を登録します。 | - | 14.2.6 新規クライアントをネットワークに追加する |
運用を開始したあとにクライアントを撤去するときに,連携製品および接続制御リストからクライアントの情報を消去します。 | - | 14.2.7 運用を開始したあとでクライアントを撤去する | |
クライアントのネットワーク接続の履歴管理 | ネットワーク接続を制御されたクライアントの接続履歴を管理します。 クライアントがネットワークに接続された日時や,接続されたネットワークの種別などを管理します。 | - | 14.2.8 クライアントのネットワーク接続の履歴を管理する |