検疫ネットワークとは｜仕組み・対策 | london3.jp

概要

検疫ネットワークとは、社内ネットワークに接続しようとする端末（PC等）の安全性をあらかじめ検査し、セキュリティ基準を満たさない端末を「検疫（隔離）ネットワーク」に隔離して、社内ネットワークへの接続を許可しない仕組みです。

名前のとおり、空港の検疫のように「安全が確認できるまで隔離する」発想です。マルウェアに感染した端末や、対策が不十分な端末の持ち込みによる被害拡大を防ぐのが目的です。

詳細（仕組み）

端末が社内ネットワークに接続を試みる。
まず検疫ネットワークに接続され、セキュリティ状態を検査される。
基準を満たさない場合：隔離され、修正（パッチ適用・パターン更新等）を促される。
基準を満たした場合：社内の業務ネットワークへの接続を許可。

検疫ネットワークのキーワードは「接続前に安全性を検査し、基準を満たさない端末を隔離」。社外に持ち出したPCやBYOD端末を、社内に戻す際のマルウェア持ち込み防止に有効、という点が頻出です。

チェック項目

OS・ソフトウェアのセキュリティパッチが適用されているか。
ウイルス対策ソフトが導入され、定義ファイルが最新か。
不正なソフトが入っていないか、設定が基準を満たすか。

持ち出しPCや私物端末（BYOD）が社内に「マルウェアを持ち込む」のを防ぐのが検疫ネットワークの役割です。パッチ管理やウイルス対策と連動して機能します。

関連例

社外で使ったノートPCがマルウェアに感染し、社内LANに接続した瞬間に感染が拡大する——という事故を、検疫ネットワークは未然に防ぎます。テレワークやモバイルワークの普及で、持ち込み端末の安全確認の重要性が増しています。

試験での問われ方

「接続端末の安全性を検査し、基準を満たさない端末を隔離する仕組みはどれか」→ 検疫ネットワーク。
「検疫ネットワークの目的はどれか」→ マルウェア感染端末の持ち込みによる被害拡大防止。