• 会員限定
  • 2008/08/08 掲載

検疫ネットワークとは(4)Windows Server 2008のNAPの可能性を探る

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
検疫ネットワークは、ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離する仕組みのことである。今回は、今年リリースされたWindows Server 2008に備わるNAP(Network Access Protection)について解説するとともに、導入する立場から見た可能性などについて、アクシオの岡本 孝氏が言及する。

検疫ネットワークの課題とNAPのメリット

 ネットワークに接続された端末のセキュリティレベルのチェックを行い、設定されたポリシーと合致した端末のみをネットワークへ接続させ、合致しない端末を隔離、修復する「検疫ネットワーク」が注目され、これまで多くの製品やソリューションが紹介されてきた。しかし、検疫ネットワークには次のような課題があり、導入までのハードルは決して低いものではなかった。

検疫ネットワークの課題



 これらの課題をクリアできるソリューションとして、今回はWindows Server 2008の目玉機能の1つ、ネットワークアクセス保護(NAP:Network Access Protection)を紹介したい。

 今年リリースされたWindows Server 2008では、Server ManagerやWindows PowerShellによる管理機能の強化、Server Coreなどによる安定性の確保などがなされたが、セキュリティも機能強化が行われ、その1つがNAPである。

 NAPについて簡単に述べておくと、Windows端末のセキュリティレベルをチェックし、設定されたルールに基づいてネットワークへの接続を許可/拒否する。ルールを破ってウイルス対策ソフトが停止している場合には、強制的に有効にする「修復機能」も備えている。NAPは、Windows Server 2008とWindows Vista/XP SP3であれば、OSの標準機能だけで構成することが可能である。

 そのNAPでは、次のコンポーネントが基本構成となる。

NAPの基本コンポーネント


 色々特徴のあるNAPだが、中でも検疫ネットワークをWindows Server 2008とWindows Vista/XP SP3だけで構成できることは、新たな機器やクライアントソフトの導入を必要としたこれまでの検疫ソリューションと比較すると非常に大きなメリットであると言えよう。

関連タグ

関連コンテンツ

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます