検疫ネットワークとは？（１）

去年あたりから、企業を中心に、「検疫ネットワーク」という言葉がよく聞かれるようになっています。

まず「検疫」という言葉はどんな時に使われるか知ってますか？

簡単な「検疫」の例は、空港などで旅行者が伝染病にかかっていないかどうかをチェックして、必要であれば「隔離」して国内に病気が持ち込まれるのを防ぐことです。

このような伝染病を防ぐための手段を、ネットワークにも取り入れようというのが、この「検疫ネットワーク」です。

では、なぜ企業のネットワークで「検疫ネットワーク」が必要なんでしょうか？

その一番の理由として、ここ近年企業でウイルスが大規模に感染してしまう原因が「持ち込みPC」と呼ばれるノートPCにあるからです。

社員が企業ネットワーク内でノートPCを利用している場合は、ファイアウォール等で外部からの攻撃からはしっかり守られていることが多いです。

また、社内ネットワークでPCを利用していれば、ウイルス対策ソフトなどもちゃんと最新の状態になっているかどうかも管理されているため、ある程度は安心できるんです。

でもその社員が、自宅にノートPCを持ち帰ったとします。

そうすると、自宅では、パッチが出ても適用しなかったり、ウイルス対策ソフトも古い情報のまま使っていたりすることが多いので、そのせいでウイルスに感染してしまうことがあります。

そして感染したノートPCを会社に持ち込むことで、会社のネットワークにウイルスが広がってしまうという事件が多発していました。

2003年に流行ったMSブラスターなんかはまさに、持ち込みPCの「おかげ」（？）であそこまで流行ったんです。

そこで対策として考えられたのが「検疫ネットワーク」です。

「検疫ネットワーク」では、持ち込まれるノートPCが安全な状態かどうかを判別して、安全であれば社内のネットワークに繋がせます。

もし安全でないと判断された場合には、そのノートPCを「隔離」し、安全が確保できるまでは、社内ネットワークには繋がせないという方法をとります。

では、安全でないPCをどうやって「隔離」するのかを次回以降見ていきましょう。