14.1.1 JP1/NETM/NMの検疫支援機能を使用する場合の運用例

次にJP1/NETM/NMの検疫支援機能を使用する場合の運用例について,検疫プロセスに沿って説明します。

なお,この例では次の前提条件があります。

<この項の構成>
(1) 検査プロセス
(2) 隔離プロセス
(3) 治療プロセス
(4) 回復プロセス

(1) 検査プロセス

検査プロセスでは,クライアントの危険レベルを判定して危険レベルが高いクライアントを検出します。検査プロセスを次の図に示します。

図14-1 検査プロセス

[図データ]

  1. クライアントのインベントリ情報が,治療サーバのJP1/NETM/DM Client(中継システム)経由で管理サーバのJP1/NETM/DM Managerに通知される。
    クライアントA,B,およびCのインベントリ情報が,治療サーバのJP1/NETM/DM Client(中継システム)を経由して,管理サーバのJP1/NETM/DM Managerに通知されます。
    注※
    バージョンが07-50以降のJP1/NETM/DM SubManagerも使用できます。なお,Windows版JP1/NETM/NMのバージョン09-00以降またはLinux版JP1/NETM/NMのバージョン08-11以降の場合,別サーバにインストールする構成にも対応しています。
  2. 管理サーバのJP1/NETM/CSC - ManagerがクライアントCを危険と判定する。
    管理サーバのJP1/NETM/CSC - Managerが,インベントリ情報と判定ポリシーを照合した結果,クライアントCの危険レベルを「危険」と判定します。

(2) 隔離プロセス

隔離プロセスでは,セキュリティポリシーの設定に基づいてクライアントのネットワーク接続を制御します。隔離プロセスを次の図に示します。

図14-2 隔離プロセス

[図データ]

  1. 管理サーバのJP1/NETM/CSC - Managerが,対策サーバにネットワーク接続の拒否を指示する。
    アクションポリシーに基づき,管理サーバのJP1/NETM/CSC - Managerがネットワーク接続の拒否を対策サーバに指示します。
  2. 対策サーバが,治療サーバにクライアントCのネットワーク接続の拒否を指示する。
  3. 治療サーバが,クライアントCのネットワーク接続を拒否する。
    治療サーバのJP1/NETM/NMが,クライアントCのネットワーク接続を拒否します。ただし,JP1/NETM/NMの検疫支援機能によって,クライアントCは治療サーバとの間だけ通信接続を許可されます。

(3) 治療プロセス

治療プロセスでは,ネットワーク接続を制御されたクライアントのセキュリティ対策を実施します。なお,クライアントのセキュリティ対策については,「14.1.4 クライアントのセキュリティ対策を実施する」を参照してください。

治療プロセスを次の図に示します。

図14-3 治療プロセス

[図データ]

  1. パッチをパッケージングして,管理サーバのJP1/NETM/DM Managerに登録する。
    インストールするパッチをパッケージングして管理サーバのJP1/NETM/DM Managerに登録します。
  2. 管理サーバのJP1/NETM/DM Managerからパッチの配布を実行する。
    管理サーバのJP1/NETM/DM Managerで,パッチを配布するジョブを実行します。治療サーバのJP1/NETM/DM Client(中継システム)にパッチが転送されます。
  3. 治療サーバのJP1/NETM/DM Client(中継システム)からクライアントCへパッチをリモートインストールする。
    治療サーバのJP1/NETM/DM Client(中継システム)からクライアントCへパッチがインストールされます。配布されたパッチを適用することによって,クライアントCのセキュリティ対策が実施されます。
注※
バージョンが07-50以降のJP1/NETM/DM SubManagerも使用できます。なお,Windows版JP1/NETM/NMのバージョン09-00以降またはLinux版JP1/NETM/NMのバージョン08-11以降の場合,別サーバにインストールする構成にも対応しています。

 

参考
ネットワーク接続を制御されたクライアントのセキュリティ対策は,クライアントの使用者が管理サーバのJP1/NETM/DM Managerに登録されているパッケージを選択してインストールすることもできます。

(4) 回復プロセス

回復プロセスでは,セキュリティ対策を実施したクライアントを再判定し,安全になったクライアントをネットワークに再接続します。

回復プロセスを次の図に示します。

図14-4 回復プロセス

[図データ]

  1. クライアントCのインベントリ情報が,治療サーバのJP1/NETM/DM Client(中継システム)を経由して,管理サーバのJP1/NETM/DM Managerに通知される。
    パッチが適用されたことによって,クライアントCの最新のインベントリ情報が治療サーバのJP1/NETM/DM Client(中継システム)を経由して,管理サーバのJP1/NETM/DM Managerに通知されます。
    注※
    バージョンが07-50以降のJP1/NETM/DM SubManagerも使用できます。なお,Windows版JP1/NETM/NMのバージョン09-00以降またはLinux版JP1/NETM/NMのバージョン08-11以降の場合,別サーバにインストールする構成にも対応しています。
  2. 管理サーバのJP1/NETM/CSC - ManagerがクライアントCを安全と判定して,対策サーバにネットワーク接続の許可を指示する。
    管理サーバのJP1/NETM/CSC - Managerが,インベントリ情報とセキュリティポリシーを照合した結果,パッチがすべて適用されたため,クライアントCの危険レベルを「安全」と判定します。アクションポリシーに基づき,管理サーバのJP1/NETM/CSC - Managerがネットワーク接続の許可を対策サーバに指示します。
  3. 対策サーバが,治療サーバにクライアントCのネットワーク接続の許可を指示する。
  4. 治療サーバが,クライアントCのネットワーク接続を許可する。
    治療サーバのJP1/NETM/NMが,クライアントCのネットワーク接続を許可します。クライアントCがネットワークにアクセスできるようになります。