1.6 機器のネットワーク接続の管理
組織内のネットワークに個人所有のコンピュータやセキュリティが不十分なコンピュータが接続されると、そこからウィルスの感染や情報漏えいが発生するおそれがあります。組織内の機器を管理する場合は、不正なネットワーク接続を未然に防いだり、セキュリティが不十分な機器を即座にネットワークから遮断したりするために、機器のネットワーク接続を管理する必要があります。
JP1/IT Desktop Managementでは、次に示すような機能を利用して機器のネットワーク接続を管理できます。
-
機器の新規接続を許可している場合、セキュリティに問題がある機器だけネットワーク接続を遮断したいときなどに利用します。指定したコンピュータのネットワーク接続を遮断できるため、個々のコンピュータのネットワーク接続を制御できます。
-
組織内のネットワークに、個人所有のコンピュータなどからのネットワーク接続を許可したくない場合などに利用します。指定した機器以外のネットワーク接続を遮断できるため、より強固にセキュリティを保てます。
-
任意のタイミングで機器のネットワーク接続の遮断や接続許可を実施する
ブラックリスト方式およびホワイトリスト方式のケースで、セキュリティに問題がある機器を見つけた場合に、その機器だけネットワーク接続を遮断したい場合に利用します。
- 注意事項
-
ネットワークモニタ機能は、接続を許可する機器、および許可しない機器を十分に確認してから使用してください。ネットワークへの接続を制御する方法を誤ると、業務に使用している機器の接続が遮断されるなど、トラブルにつながるおそれがあります。
- 注意事項
-
ホワイトリスト方式でネットワーク接続を管理する場合、ルータ、スイッチ、ネットワークプリンタなど、JP1/IT Desktop Managementが管理対象としない機器に対しても、ネットワーク接続を許可するように登録してください。特に、ルータやスイッチなどのネットワーク装置が接続を許可するよう設定されていないと、その配下に接続された機器もネットワークに接続できないため、注意してください。
- 注意事項
-
ルータ、プリンタ、サーバなどの業務上重要な機器については、ネットワーク制御リストの自動更新によって機器が遮断されないよう、ネットワーク制御リストに、その機器のIPアドレスを手動で登録することを推奨します。 この際、MACアドレスを入力すると、機器情報の更新によってネットワーク制御リストから削除される可能性があるため、[MACアドレス]欄を空白にしてください。
機器のネットワーク接続の管理は、機器画面および設定画面で実行します。
機器のネットワーク接続を管理する概念を次の図に示します。
![[図データ]](GRAPHICS/ZU140001.GIF)
機器のネットワーク接続を管理するためには、ネットワークセグメントごとにネットワークモニタを有効にしたエージェントを配置します。そうすると、管理用サーバから割り当てられたネットワークモニタ設定に従って、ネットワークの接続可否が制御されます。また、ネットワーク制御リストでは、機器ごとのネットワーク接続の可否を設定できます。
例えば、個人所有のコンピュータのネットワーク接続を禁止する場合、あらかじめネットワーク接続を許可する組織内の機器をネットワーク制御リストに登録し、そのあとでネットワークモニタ設定で新規機器の接続を禁止します。このように設定することで、個人所有のコンピュータがネットワークに接続しても自動的に遮断され、組織内のシステムを安全に保てます。
なお、管理用サーバ、データベースサーバ、サイトサーバ、またはネットワークモニタエージェントをインストールしているコンピュータは、ネットワーク接続を遮断できません。
ここでは、次に示す業務でのJP1/IT Desktop Managementの利用方法を説明しています。目的の業務に応じて説明を参照してください。
- 個人所有のコンピュータのネットワーク接続を禁止する
-
許可したコンピュータだけネットワークに接続できるようにします。
- ウィルス感染時に機器のネットワーク接続を遮断する
-
ウィルスに感染した機器のネットワーク接続を遮断します。対策が完了したらネットワーク接続を回復します。
- セキュリティポリシーに違反した機器のネットワーク接続を自動制御する
-
セキュリティポリシーの判定結果に従って、自動的にネットワーク接続を遮断および回復します。
- 一時的に機器のネットワーク接続を許可する
-
新規機器のネットワーク接続が禁止されている場合に、指定したコンピュータだけ一時的にネットワーク接続を許可します。
関連リンク