検疫ネットワークへの自動隔離機能を利用すると、本製品を導入しない環境と比較し、仮想PC方式の環境(以降、仮想PC環境)およびServer Based Computing方式の環境(以降、SBC環境)をセキュリティリスクから迅速に対処できます。
本製品では、仮想PC環境およびSBC環境のサーバをL-Serverとして管理します。
- 仮想PC環境およびVMホスト上で動作するSBC環境のサーバを仮想L-Serverとして管理します。
- 物理サーバ上で動作するSBC環境のサーバは、本製品の物理L-Serverとして管理します。
- 仮想L-Serverと物理L-Serverを総称してL-Serverと呼びます。
検疫ネットワークへの自動隔離機能では、本製品で管理するL-Serverにセキュリティリスクが検出された際に迅速に対処するため、以下の機能を提供します。
- セキュリティリスクが検出されたL-Serverに対して、セキュリティリスクに対処するアクションを自動、または、管理者の判断で行うことができます。
- セキュリティリスクに対するアクションには以下があり、事前設定でどのアクションを行うか選択(以降、アクション選択と呼びます)できます。
- 自動で実施
-
- 運用ネットワークから検疫ネットワークに隔離
- 再起動
- 運用ネットワークから検疫ネットワークに隔離後、再起動
- 管理者判断で実施
-
- 管理者にメール通知。管理者は、状況に応じて通知されたメールの内容から自動で実施されるアクションと同じ操作を選択できます。
- 検疫ネットワークに隔離後、セキュリティリスク解消時には、L-Serverを検疫ネットワークから運用ネットワークに復旧します。
- セキュリティリスク検出時に自動でアクションを実施する場合、管理者がセキュリティリスクの発生したL-Serverに対してすぐに検疫を開始できるようにメールで通知されます。
- セキュリティリスク検出時に仮想PCが使用できなくなった理由を利用者に通知するため、メッセージを通知できます。
(*)L-Serverの隔離を実施できるセキュリティリスクは、"ウイルス/不正プログラム"です。
"スパイウェア/グレーウェア"、"C&Cコールバック"などには対応していません。
"アウトブレイク(大量感染・大量障害発生)"には対応していません。
