ネットワークにパソコンなどの端末を接続する際、マルウェアの有無やセキュリティポリシーを満たしているか検査して、問題のある端末は接続を許可せず適切な処置を行う仕組み
ネットワーク検疫とは、組織外部から持ち込んだパソコンやスマートフォン、タブレットなどの端末によるセキュリティ侵害を未然に防止するためのセキュリティ対策。企業の社内ネットワークなど、組織のネットワークに接続する前に、検査用ネットワークに接続してセキュリティ対策の状況を検査し、マルウェアの侵入や不正端末から保護する。
検査項目は、各企業が策定しているセキュリティポリシーによって異なるが、端末やユーザーにおける接続権限の有無、OSやアプリケーションのインストール状況、セキュリティ対策ソフトやファイアウォールなどの運用状況、マルウェア感染や脆弱性の有無などをチェックする。
安全が確認された場合は接続できるが、問題の見つかった端末や、そもそもネットワークへの接続を許可されていない端末はいったん隔離したり、排除してネットワークの安全性を保つ。端末に問題が見つかった場合は、適切な処置を促し、修正を行った上で再度検査を実施し、安全性が確認できた場合には接続を許可する。
用途
社内ネットワークを通じてマルウェアが拡散するのを防ぐ
マルウェアなどに感染したパソコンを検知して隔離することで、ネットワークを通じて拡散するワームやマルウェアの感染を未然に防ぐ。
ネットワークに不正接続したパソコンからの情報持ち出しを防ぐ
管理者が把握していない未登録の外部パソコンを検知して、社内ネットワークへの接続を禁止することで、勝手に情報が持ち出されるのを防ぐ。
使用禁止ソフトや外部メディアからの情報漏洩を防ぐ
情報漏洩の原因になり得るファイル共有ソフトをはじめ、無許可のソフトがインストールされているパソコンの接続を禁止する。またセキュリティ対策ソフトなど、インストールされているべきソフトの有無や、運用状況をチェックする。
