14.3.1 NetInsight II -PDと連携した検疫システムの運用例

NetInsight II -PDと連携した検疫システムの運用例について,検疫プロセスに沿って説明します。

なお,この例では次の前提条件があります。

<この項の構成>
(1) 検査プロセス
(2) 隔離プロセス
(3) 治療プロセス
(4) 回復プロセス

(1) 検査プロセス

検査プロセスでは,クライアントの危険レベルを判定して危険レベルが高いクライアントを検出します。

検査プロセスを次の図に示します。

図14-27 検査プロセス

[図データ]

  1. クライアントのインベントリ情報が,管理サーバのJP1/NETM/DM Managerに通知される。
    クライアントA,BおよびCのインベントリ情報が,管理サーバのJP1/NETM/DM Managerに通知されます。
  2. 管理サーバのJP1/NETM/CSC - Managerが,クライアントCを危険と判定する。
    管理サーバのJP1/NETM/CSC - Managerが,インベントリ情報と判定ポリシーを照合した結果,クライアントCの危険レベルを「危険」と判定します。

(2) 隔離プロセス

隔離プロセスでは,セキュリティポリシーの設定に基づいてクライアントのネットワーク接続を制御します。

隔離プロセスを次の図に示します。

図14-28 隔離プロセス

[図データ]

  1. 管理サーバのJP1/NETM/CSC - Managerが,対策サーバにネットワーク接続の拒否を指示する。
    アクションポリシーに基づき,管理サーバのJP1/NETM/CSC - Managerがネットワーク接続の拒否を対策サーバに指示します。
  2. 対策サーバのJP1/NETM/CSC - Agentが,NetInsight II -PDにクライアントCのネットワーク接続の拒否を指示する。
  3. 対策サーバのNetInsight II -PDが,スイッチのポートを閉じてクライアントCのネットワーク接続を拒否する。
    対策サーバのNetInsight II -PDが,スイッチのポートを閉じることで,クライアントCのネットワーク接続を拒否します。

(3) 治療プロセス

治療プロセスでは,ネットワーク接続を制御されたクライアントのセキュリティ対策を実施します。なお,クライアントのセキュリティ対策については,「14.3.3 クライアントのセキュリティ対策を実施する」を参照してください。

治療プロセスを次の図に示します。

図14-29 治療プロセス

[図データ]

  1. パッチをパッケージングして,管理サーバのJP1/NETM/DM Managerに登録する。
    オフラインインストールするパッチをパッケージングして管理サーバのJP1/NETM/DM Managerに登録します。
  2. インストール媒体およびインベントリ取得媒体を作成する。
    クライアントCに適用するパッチを格納したインストール媒体と,クライアントCの最新のインベントリ情報を格納するためのインベントリ取得媒体を作成します。
  3. 手順2で作成した媒体をクライアントCに搬送し,インストールを実行する。
    インストール媒体内の実行プログラムを起動し,パッチをクライアントCに適用します。パッチを適用することによって,クライアントCのセキュリティ対策が実施されます。

(4) 回復プロセス

回復プロセスでは,セキュリティ対策を実施したクライアントを再判定して,安全になったクライアントをネットワークに再接続します。

回復プロセスを次の図に示します。

図14-30 回復プロセス

[図データ]

  1. クライアントCの最新のインベントリ情報を媒体に格納する。
    インベントリ取得媒体内の実行プログラムを起動し,クライアントCの最新のインベントリ情報を媒体に書き出します。
  2. クライアントCのインベントリ情報を格納した媒体を,管理サーバのJP1/NETM/DM Managerに搬送してインベントリ情報の取り込みを実行する。
    手順1で作成した媒体に格納されたクライアントCの最新のインベントリ情報を,管理サーバのJP1/NETM/DM Managerに取り込みます。
  3. 管理サーバのJP1/NETM/CSC - Managerが,クライアントCを安全と判定して,対策サーバにネットワーク接続の許可を指示する。
    管理サーバのJP1/NETM/CSC - Managerが,インベントリ情報とセキュリティポリシーを照合した結果,パッチがすべて適用されたため,クライアントCの危険レベルを「安全」と判定します。アクションポリシーに基づき,管理サーバのJP1/NETM/CSC - Managerが,ネットワーク接続の許可を対策サーバに指示します。
  4. 対策サーバのJP1/NETM/CSC - Agentが,NetInsight II -PDにクライアントCのネットワーク接続の許可を指示する。
  5. 対策サーバのNetInsight II -PDが,スイッチのポートを開いてクライアントCのネットワーク接続を許可する。
    対策サーバのNetInsight II -PDが,スイッチのポートを開けることでクライアントCのネットワーク接続を許可します。クライアントCがネットワークにアクセスできるようになります。