12.2.1 JP1/NETM/NMと連携した検疫システムの基本構成

JP1/NETM/NMと連携した検疫システムの基本構成を次に示します。

図12-7 JP1/NETM/NMと連携した検疫システムの基本構成

[図データ]

管理端末
管理者が資産管理データベースを参照してクライアントの資産情報を管理したり,クライアントのセキュリティ対策状況の監視やアクションを実施したりする端末です。AIMの画面を使用します。
管理サーバ
資産管理データベースでクライアントのインベントリ情報を管理し,セキュリティポリシーに基づいてクライアントの危険レベルを判定します。また,危険レベルに応じたアクションを指示します。
加えて,セキュリティ対策のための修正パッチなどをパッケージングします。
対策サーバ
管理サーバからのアクション(ネットワーク接続の拒否・許可)やリモート管理サーバからのネットワーク制御コマンド(cscnetctrl)の指示を受け,監視サーバに対してネットワーク接続制御の実行を指示します。
リモート管理サーバ
リモート管理サーバにインストールされているウィルス対策製品と連携して判定ポリシーを自動更新する場合や,他システムからクライアントのネットワーク接続を制御する場合に構築するシステム構成です。
リモート管理サーバには,JP1/NETM/CSC - Manager Remote Optionをインストールします。
判定ポリシーの自動更新対象クライアント
ウィルス対策製品の判定ポリシーの自動更新で連携するウィルス対策製品が,インストールされているクライアントです。クライアントにインストールされているウィルス対策製品の更新情報を基に,ウィルス対策製品の判定ポリシー定義を自動で更新する場合に必要です。
治療・監視サーバ
JP1/NETM/NMの検疫支援機能を使用する場合には治療サーバを,使用しない場合には監視サーバを構築します。
  • 治療サーバ
    JP1/NETM/NMの検疫支援機能を使用する場合に構築します。
    クライアントのネットワーク接続を制御します。また,クライアントのセキュリティ対策を実施するため,ネットワーク接続を拒否されたクライアントとの通信を保持します。
    ネットワーク接続を拒否されたクライアントは,ほかの機器との通信が遮断されます。検疫支援機能を使うことで,クライアントは治療サーバおよび指定された特定のサーバとの通信だけが許可されます。これによって,オンライン環境でセキュリティ対策を実施できます。
  • 監視サーバ
    JP1/NETM/NMの検疫支援機能を使用しない場合に構築します。クライアントのネットワーク接続を制御します。
    検疫支援機能を使用しない場合,監視サーバにはJP1/NETM/NMだけインストールします。JP1/NETM/DM Client(中継システム)およびJP1/NETM/DM SubManagerは不要です。
クライアント
検疫システムでの管理対象です。クライアントからインベントリ情報が管理サーバに通知され,このインベントリ情報に対して,管理サーバでセキュリティポリシーに基づいて,危険レベルが判定されます。