2.8 機器のネットワーク接続の管理
無線LANやモバイルコンピュータの普及に伴い利便性が向上してきたことで、組織の従業員または組織外の人によって個人が使用するコンピュータが意図的に持ち込まれ、容易に組織内のネットワークに接続されるおそれがあります。セキュリティ対策がされていない機器がネットワーク接続することによるウィルス感染や、機密情報の不正持ち出しといった被害を防ぐためには、ネットワーク接続されている機器を把握して管理する必要があります。
ネットワークモニタ機能を利用して未許可の機器のネットワーク接続を遮断するように管理することで、企業のネットワークを保護できます。また、ネットワークを監視することで、未確認の機器がネットワーク接続されたことをリアルタイムに検知できるようになります。
ネットワークモニタ機能を利用するには、セグメント内のコンピュータを選び、このコンピュータにネットワークモニタエージェントをインストールします。ネットワークモニタエージェントをインストールするとネットワークモニタが有効になり、同一セグメント内のコンピュータの接続許可や遮断ができるようになります。 ネットワークモニタエージェントはセグメントごとに管理されるため、複数のセグメントがある場合は、セグメントごとにネットワークモニタエージェントをインストールする必要があります。
なお、管理用サーバ、中継システム、またはネットワークモニタエージェントをインストールしているコンピュータは、ネットワーク接続を遮断できません。また、UNIXエージェント、Macエージェントは、手動でネットワーク接続を許可/遮断できます。
- 〈この節の構成〉
-