- 会員限定
- 2008/08/08 掲載
検疫ネットワークとは(4)Windows Server 2008のNAPの可能性を探る
検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、今年リリースされたWindows Server 2008に備わるNAP(Network Access Protection)について解説するとともに、導入する立場から見た可能性などについて、アクシオの岡本 孝氏が言及する。
検疫ネットワークの課題とNAPのメリット
ネットワークに接続された端末のセキュリティレベルのチェックを行い、設定されたポリシーと合致した端末のみをネットワークへ接続させ、合致しない端末を隔離、修復する「検疫ネットワーク」が注目され、これまで多くの製品やソリューションが紹介されてきた。しかし、検疫ネットワークには次のような課題があり、導入までのハードルは決して低いものではなかった。
| 検疫ネットワークの課題 |
|---|
 |
これらの課題をクリアできるソリューションとして、今回はWindows Server 2008の目玉機能の1つ、ネットワークアクセス保護(NAP:Network Access Protection)を紹介したい。
今年リリースされたWindows Server 2008では、Server ManagerやWindows PowerShellによる管理機能の強化、Server Coreなどによる安定性の確保などがなされたが、セキュリティも機能強化が行われ、その1つがNAPである。
NAPについて簡単に述べておくと、Windows端末のセキュリティレベルをチェックし、設定されたルールに基づいてネットワークへの接続を許可/拒否する。ルールを破ってウイルス対策ソフトが停止している場合には、強制的に有効にする「修復機能」も備えている。NAPは、Windows Server 2008とWindows Vista/XP SP3であれば、OSの標準機能だけで構成することが可能である。
そのNAPでは、次のコンポーネントが基本構成となる。
| NAPの基本コンポーネント |
|---|
 |
色々特徴のあるNAPだが、中でも検疫ネットワークをWindows Server 2008とWindows Vista/XP SP3だけで構成できることは、新たな機器やクライアントソフトの導入を必要としたこれまでの検疫ソリューションと比較すると非常に大きなメリットであると言えよう。
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
