検疫ネットワークとは？

詳細解説

検疫ネットワーク（Quarantine Network）は、PCやスマートフォンが社内ネットワークに接続する際に、まず検疫専用ネットワーク（隔離ゾーン）に振り分けてセキュリティポリシーへの適合性を検査し、基準を満たしたデバイスのみ本番ネットワークへの接続を許可するセキュリティ構成です。検疫で確認するセキュリティ要件の例はOSのセキュリティパッチ適用状況・アンチウイルスソフトの定義ファイルの最新化・画面ロックの設定・禁止ソフトウェアの未インストールなどです。基準を満たさないデバイスは検疫ネットワーク内に隔離され、自動的にパッチ適用や定義ファイル更新を行う「修復（Remediation）」サーバーへ誘導されます。検疫ネットワークの仕組みはNAC（Network Access Control: ネットワークアクセス制御）技術を基盤としており、IEEE 802.1Xプロトコルで認証・アクセス制御を実装するのが一般的です。VPN接続時にも検疫機能を組み込む「VPN検疫」があり、テレワーク端末のセキュリティ状態を確認してから社内リソースへのアクセスを許可します。ゼロトラストネットワークの考え方と親和性が高く、「接続前のデバイス検証」がゼロトラストの重要な要素の一つです。ITパスポート試験では「検疫ネットワークの目的」「NACとの関係」「テレワーク端末のセキュリティ管理」が出題されます。

ITパスポートでの出題ポイント

• 1接続前にデバイスのセキュリティ状態を検査・隔離するネットワーク構成
• 2パッチ未適用・定義ファイル古いデバイスを隔離して修復へ誘導
• 3NACとIEEE 802.1Xプロトコルで実装するのが一般的
• 4ゼロトラストの「接続前デバイス検証」の考え方と合致

関連用語