検疫ネットワーク 【quarantine network】

概要

検疫ネットワーク（quarantine network）とは、外部から持ち込んだパソコンや携帯情報端末などを接続し、ウイルスなどに感染していないか検査する、他から隔離されたネットワーク領域。

コンピュータウイルスなどの中には、ネットワークに接続するとすぐに別のコンピュータへの侵入や感染を試みるものがあるため、社内の業務用のネットワークから隔離された検疫ネットワークに一旦接続し、不審な点がないか検査する。

既知のマルウェア感染の有無や、ウイルス対策ソフトやオペレーティングシステム（OS）が最新の状態になっているか、社内規定に違反する不審なソフトウェアが入っていないかといった点を調べる。

検査で問題が見つからなければ社内ネットワークへのアクセスが許可され、他の端末やサーバなどと通信が可能になる。問題が発見されると専門のサーバがソフトウェアのアップデートなど「治療」を行い、問題が解消されれば接続が許可される。

対象の隔離にはいくつかの方式があるが、ネットワークスイッチが検疫ネットワークと通常ネットワークにVLANを設定して分離し、問題が無い端末に通常側のVLANへの接続を許可する認証スイッチ方式がよく用いられる。他にゲートウェイ方式やDHCP認証方式、パーソナルファイアウォール方式が知られる。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。