検疫ネットワークへの自動隔離機能を利用すると、本製品を導入しない環境と比較し、仮想PC方式の環境(以降、仮想PC環境)およびServer Based Computing方式の環境(以降、SBC環境)をセキュリティリスクから迅速に対処できます。

本製品では、仮想PC環境およびSBC環境のサーバをL-Serverとして管理します。

• 仮想PC環境およびVMホスト上で動作するSBC環境のサーバを仮想L-Serverとして管理します。

• 物理サーバ上で動作するSBC環境のサーバは、本製品の物理L-Serverとして管理します。

• 仮想L-Serverと物理L-Serverを総称してL-Serverと呼びます。

  
  

本製品で管理する仮想L-Server環境および物理L-Server環境において、以下の機能を提供します。

• セキュリティリスク(*)が検出された仮想L-Server/物理L-Serverを運用ネットワークから検疫ネットワークに隔離します。

• セキュリティリスク解消時には、L-Serverを検疫ネットワークから運用ネットワークに復旧します。

• 検疫ネットワークへの自動隔離が実施された場合、メッセージにより通知します。

(*)L-Serverの隔離を実施できるセキュリティリスクは、"ウイルス/不正プログラム"です。

"スパイウェア/グレーウェア"、"C&Cコールバック"などには対応していません。

"アウトブレイク(大量感染・大量障害発生)"には対応していません。

図1.1 検疫ネットワークへの自動隔離機能