ネットワークに接続された端末のセキュリティレベルのチェックを行い、設定されたポリシーと合致した端末のみをネットワークへ接続させ、合致しない端末を隔離、修復する「検疫ネットワーク」が注目され、これまで多くの製品やソリューションが紹介されてきた。しかし、検疫ネットワークには次のような課題があり、導入までのハードルは決して低いものではなかった。

検疫ネットワークの課題

　これらの課題をクリアできるソリューションとして、今回はWindows Server 2008の目玉機能の1つ、ネットワークアクセス保護（NAP：Network Access Protection）を紹介したい。

　今年リリースされたWindows Server 2008では、Server ManagerやWindows PowerShellによる管理機能の強化、Server Coreなどによる安定性の確保などがなされたが、セキュリティも機能強化が行われ、その1つがNAPである。

　NAPについて簡単に述べておくと、Windows端末のセキュリティレベルをチェックし、設定されたルールに基づいてネットワークへの接続を許可/拒否する。ルールを破ってウイルス対策ソフトが停止している場合には、強制的に有効にする「修復機能」も備えている。NAPは、Windows Server 2008とWindows Vista/XP SP3であれば、OSの標準機能だけで構成することが可能である。

　そのNAPでは、次のコンポーネントが基本構成となる。

NAPの基本コンポーネント

　色々特徴のあるNAPだが、中でも検疫ネットワークをWindows Server 2008とWindows Vista/XP SP3だけで構成できることは、新たな機器やクライアントソフトの導入を必要としたこれまでの検疫ソリューションと比較すると非常に大きなメリットであると言えよう。