2.8 機器のネットワーク接続の管理

無線LANやモバイルコンピュータの普及に伴い利便性が向上してきたことで、組織の従業員または組織外の人によって個人が使用するコンピュータが意図的に持ち込まれ、容易に組織内のネットワークに接続されるおそれがあります。セキュリティ対策がされていない機器がネットワーク接続することによるウィルス感染や、機密情報の不正持ち出しといった被害を防ぐためには、ネットワーク接続されている機器を把握して管理する必要があります。

ネットワークモニタ機能を利用して未許可の機器のネットワーク接続を遮断するように管理することで、企業のネットワークを保護できます。また、ネットワークを監視することで、未確認の機器がネットワーク接続されたことをリアルタイムに検知できるようになります。

[図]

なお、管理用サーバ、サイトサーバ、またはネットワークモニタエージェントをインストールしているコンピュータは、ネットワーク接続を遮断できません。

この節の構成
2.8.1 ネットワーク監視機能による機器の検知
2.8.2 ネットワーク接続を制御するための設定
2.8.3 ネットワーク監視時の注意事項
2.8.4 ネットワークモニタの動作状態の表示
2.8.5 監視用のコンピュータを変更する手順
2.8.6 ネットワークモニタ設定による制御
2.8.7 ネットワークモニタ設定の管理
2.8.8 ネットワーク制御リストの管理
2.8.9 ブラックリスト方式を利用した機器のネットワーク接続の管理
2.8.10 ホワイトリスト方式を利用した機器のネットワーク接続の管理
2.8.11 遮断中に接続できる機器の登録
2.8.12 各種機能によるネットワーク接続の自動制御
2.8.13 ネットワークへの接続を許可しない機器の特例接続の管理
2.8.14 手動によるネットワーク接続の制御