1.6.3 セキュリティポリシーに違反した機器のネットワーク接続を自動制御する流れ
セキュリティポリシーに違反している機器は、セキュリティ対策が不十分です。このような機器をそのままネットワーク接続させておくと、セキュリティ対策の不備を原因とする情報漏えいや不正操作、ウィルス感染被害などのリスクがあります。
セキュリティポリシーにネットワーク制御の条件を設定しておくと、セキュリティの判定結果に応じて、自動的にコンピュータのネットワーク接続を遮断したり、回復したりできます。この機能を利用することで、セキュリティ対策を実施していないコンピュータを、セキュリティ対策が完了するまでネットワーク接続させない運用ができます。
セキュリティポリシーに違反した機器のネットワーク接続を自動制御する流れを次に示します。
- 1.セキュリティポリシーにネットワーク制御の設定をする
-
セキュリティ対策が実施されていないコンピュータのネットワーク接続を自動的に遮断するために、セキュリティポリシーにセキュリティ設定項目、利用者へのメッセージ通知、およびネットワーク接続制御の設定をします。
- 2.ネットワーク接続が遮断された機器を確認する
-
セキュリティポリシーの判定結果に従って、機器のネットワーク接続が自動的に遮断されます。利用者に対策を促すために、遮断された機器を確認します。
- 3.セキュリティポリシーに違反した機器を対策する
-
機器の利用者に対して対策を指示します。セキュリティ状況に問題がないと判定されると、自動でネットワーク接続が許可されます。
セキュリティポリシーの判定結果によって、自動で機器のネットワーク接続を許可したり遮断したりできます。
- 重要
-
UNIXエージェントについてはセキュリティ判定をしないので、ネットワーク接続/遮断の自動制御はできません。オンデマンドでの接続/遮断操作となります。
関連リンク
(1) セキュリティポリシーにネットワーク制御の設定をする
セキュリティ対策が実施されていないコンピュータのネットワーク接続を自動的に遮断したい場合、セキュリティポリシーにネットワーク制御の設定をします。ネットワーク制御の設定には、危険レベルごとにネットワークの接続可否を設定できます。また、数日間連続して違反した場合に遮断するといった条件も設定できます。
例えば、メッセージの自動通知機能を利用して、日々のセキュリティ判定時に対策を促すメッセージを利用者に通知しておき、それでも対策しない利用者はネットワーク接続を遮断するといった運用ができます。このように運用する場合は、セキュリティポリシーを次のように設定します。
-
セキュリティ設定項目の設定
違反したらネットワーク接続を遮断する必要のある項目を、セキュリティの判定対象に設定します。また、各項目に判定結果の危険レベルを設定します。
-
利用者へのメッセージ通知の設定
メッセージ通知の対象となる危険レベルとメッセージの本文を設定します。
- ヒント
-
通知されるメッセージに、問題のある状態が続くとネットワーク接続が遮断されることを記入しておきます。
-
ネットワーク接続制御の設定
ネットワーク接続を遮断する危険レベルを設定します。また、数日間連続して違反した場合に遮断する場合は、[接続拒否の条件]に許容する日数を設定します。セキュリティ判定後、問題のあるコンピュータのネットワーク接続を即座に遮断したい場合は、接続拒否の条件の設定は不要です。
なお、セキュリティポリシーに違反したコンピュータが、対策後に「安全」と判定されると自動的にネットワーク接続が回復します。
- 重要
-
手動でネットワーク接続を遮断した場合、対策後に「安全」と判定されても、ネットワーク接続は自動的に回復しません。自動的にネットワーク接続を回復させたい場合は、手動でネットワーク接続を遮断しないでください。
セキュリティポリシーの設定が完了すると、セキュリティの判定結果に応じてコンピュータのネットワーク接続が制御されるようになります。
- ヒント
-
セキュリティ対策のためにコンピュータのネットワーク接続が遮断中でも、特定のサーバには接続できるように設定できます。
関連リンク
(2) ネットワーク接続が遮断された機器を確認する
セキュリティポリシーにメッセージ通知の設定をしておくと、セキュリティポリシーに違反したコンピュータに対して、セキュリティ対策を実施するよう自動でメッセージを通知できます。また、セキュリティポリシーにネットワーク制御の設定をしておくことで、違反したコンピュータのネットワーク接続が自動的に遮断されるようになります。
セキュリティポリシーに違反しているコンピュータに対しては、日々のセキュリティ判定でメッセージが通知されます。しかし、利用者がメッセージに従わないでセキュリティ対策を実施しない場合、ネットワーク制御の設定に従って、機器のネットワーク接続が自動的に遮断されます。
ネットワーク接続が遮断された機器の利用者から問い合わせがあった場合、管理者はセキュリティ対策を実施するよう利用者に指示する必要があります。このとき、利用者の機器の状態を確認することで、どのようにセキュリティ対策を実施すればよいか、具体的に指示できます。
ネットワーク接続が遮断されたコンピュータを確認するためには、セキュリティ画面の[機器のセキュリティ状態]画面で[接続設定]が![[図データ]](GRAPHICS/ZU990107.GIF)
の機器を表示します。このとき、フィルタを利用すると、素早く表示できます。ネットワーク接続が遮断された機器の状態を確認することで、その機器のセキュリティの問題点を把握できます。
- ヒント
-
機器をネットワークから遮断したことを、管理者にメール通知させることもできます。設定画面の[イベント通知の設定]画面で、[警戒]と[セキュリティ]をチェックしてください。ただし、この場合、遮断以外の警戒イベントが発生したときも、メール通知されます。
問題点を把握したら、利用者に対策を依頼します。
関連リンク