未確認の機器の持ち込みによる情報漏えいやウィルス被害を防止するためには、ネットワークモニタ機能を利用してネットワークを監視し、組織内のネットワークに未確認の機器を接続させないようにします。
ネットワークを監視するためには、ネットワークの監視方法や監視対象となるネットワーク、ネットワーク接続を許可する機器などを検討します。
ネットワークの監視方法の検討
ネットワークの監視方法には、次の2とおりがあります。どちらの監視方法にするか、あらかじめ検討しておきます。
監視するネットワークセグメントの検討
ネットワークモニタ機能はネットワークセグメントごとに導入します。このため、組織内のどのネットワークセグメントを監視するかを検討します。
ネットワークを監視するためには、対象となるネットワークセグメント内にネットワークモニタを有効にしたコンピュータを設置する必要があります。複数のネットワークカードを使って複数のネットワークに接続できるコンピュータであれば、ネットワークモニタを有効にしたコンピュータ1台で、複数のネットワークセグメントを監視できます。また、ネットワークの監視は、ネットワークモニタ機能が動作している間だけ有効になります。このため、ネットワークモニタを有効にするコンピュータには、24時間稼働していて、エージェントを導入できるコンピュータを選定してください。
ネットワーク接続の制御対象とする機器の検討
ネットワークの監視方法によって、検討する機器が異なります。
検疫通信の検討
ネットワーク接続が遮断されている機器が、例外的に通信できる機器を設定できます。組織の運用方法に応じて、対象の機器を検討してください。
例えば、セキュリティ対策用のサーバを設定します。これによって、セキュリティ対策が不十分で自動的に遮断されたコンピュータは、管理用サーバおよびセキュリティ対策用のサーバだけと接続できます。コンピュータは、セキュリティ対策用のサーバから対策ツールを実行して対策し、セキュリティ状況が安全になったら自動的にネットワーク接続できるようになるといった運用を実現できます。