「PCのパターンファイルやパッチファイルの更新状況などを自動的に検査し、検査結果に応じて、サーバやPCへの接続の制限及びパターンファイルやパッチの強制的な更新を行う仕組み(H20SU午後Ⅰ問2より引用)」を何というか。
ネットワークに接続する前に、ウィルス感染などがなく、パソコンが正常であるかをチェックする仕組みです。これは、「検疫システム」です。「検疫ネットワーク」でもいいでしょう。別の過去問(H24年秋IP問54)では,検疫ネットワークに関して、「セキュリティに問題があるPCを社内ネットワークなどに接続させないことを目的とした仕組みであり,外出先で使用したPCを会社に持ち帰った際に,ウイルスに感染していないことなどを確認するために利用するもの」と述べられています。
15863853

空港にて、動物や食品などの病気や有害物質をチェックするのも検疫と言いますよね。
これと同じ検疫ですか?
そう考えるとイメージがしやすいかもしれません。
実は、検疫システムは複雑な仕組みです。たとえば、検査前のネットワークと検査後のネットワークを変える必要があったりするからです。
詳しくは、後の記事で書きますが、まずは簡単な仕組みにて説明をします。
わかりやすいのはSSL-VPN装置によるリモートアクセスです。
リモートアクセスでの接続時に、接続してきたPCのセキュリティ状態をチェックします。
以下の図で説明します。
①SSL-VPN装置に対し、ブラウザにURLを入れて自社に接続します。
②このとき、SSL-VPN装置から、検疫によるセキュリティチェックをするためのソフトをPCにダウンロードします。
③PCでセキュリティチェックが自動でなされます。このとき、結果がOKであればSSL-VPN装置は接続を許可します。結果がNGであれば、ブラウザにNGのメッセージを出します。
検疫ネットワーク_情報セキュリティスペシャリスト試験
今回は、PCを隔離する手段にSSL-VPN装置が活用しました。他には、DHCP方式、認証SW方式があります。(以前はパーソナルFW方式がありましたが、最近ではあまり聞きません)
それらの方式に関しては、以下を参照ください。
http://sc.seeeko.com/archives/3836048.html