検疫ネットワークとは
社内ネットワークに接続するパソコンを検査するセキュリティツールのこと。2003年に発生した「Blatser」など、ワームの脅威を教訓にした対策の1つ。OSパッチやウイルス対策ソフトの定義ファイルが最新でないなど、十分なセキュリティ対策が取られていないパソコンを、社内ネットワークに直接接続させずに隔離するものである。
オフィス内でもノートパソコンやタブレット端末の利用が普及している。これらの端末を、自宅や顧客先、ホットスポットなどで利用すると、ウイルスに感染する危険性がある。それを水際で食い止めるために開発されたもので、空港などで行われる荷物の「検疫」に似ていることから名付けられた。
検疫ネットワークには以下のようなメリットがある。
(1)不正ソフトウェア(Winnyなど)のインストールやパッチ未適用など、セキュリティポリシーに違反したパソコンを隔離することで、情報漏えいを未然に防止できる
(2)社内ネットワークに危険を与える可能性のあるウイルスに感染したパソコンを排除できる
(3)検疫サーバーで端末のセキュリティポリシーを集中管理することで、運用コストが低減できる