検疫ネットワーク

検疫ネットワークとは、ネットワークに接続される端末の安全性を確認し、安全な端末のみを接続する機能を持つネットワークのことです。例えば接続されるPCのウィルス感染状況をチェックし、ウィルス感染が見つかった場合にはネットワークへの接続を拒否する、といった処理を行います。これによってネットワーク内でのマルウェア感染の防止（検疫）が可能になります。

一般に検疫ネットワークは、次のテップで検疫を行います。

Step1：検査

接続された端末を検査用のネットワーク セグメントに接続し、ウィルス感染状況、アンチウィルス ソフトウェアのバージョン、OSパッチの適用状況などを検査します。

Step2：接続/隔離

検査で問題が発見されなかった端末は、正規の内部ネットワークに接続します。問題が発見された場合には、検査用ネットワークにそのまま隔離します。

Step3：治療

隔離された端末に対し、治療用サーバによって、アンチウィルス ソフトウェアのバージョン アップやOSパッチの適用等の「治療」が行われます。治療後は再びStep1に戻り、検査を実施します。

なおリモート アクセスを行う端末を対象に検疫ネットワークを構成する場合には、F5が提供する「F5 BIG-IP Access Policy Manager（APM）」の導入が効果的です。APMは端末のセキュリティ要件をチェックする機能を装備しています。