【解説】
「Windows Server 2008＆Vista」最適活用講座［Part2］

NAPを利用したセキュリティ・レベルの保証

（2008年07月02日）

「ネットワークアクセス保護（Network Access Protection：NAP）」は、組織のネットワーク全体のセキュリティ・レベルを保証する、Windows Server 2008が提供する新しいクライアント検疫ソリューションである。Windows Server 2008とWindows Vistaの標準機能だけで構築できるので導入が容易なうえ、実効性も高い。本稿ではNAPを使って高いセキュリティレベルを確保する方法を紹介する。（Part1はこちら）

山市良

【Network Access Protection】
あらゆるクライアントが対象になる
実効性のあるセキュリティ検疫機能

　企業内ネットワークにおけるセキュリティリスクを軽減するには、各クライアントコンピュータのファイアウォールやウイルス対策、パッチ管理を確実かつ継続的に行い、セキュリティレベルを維持することが不可欠だ。しかし、現在はノートブックPCやモバイルPCなど、場所が固定されていない機器が増えており、そのすべてを完全に把握して適切な対策を講じることが難しくなってきている。

　LANから切り離されていたノートブックPCや、長期間使用されていないPCのセキュリティレベルは極端に低下しているかもしれない。これらのPCは、最新のパッチやウイルス定義の更新を長期間受けていない可能性が高いからだ。

　企業内ネットワークにおけるセキュリティレベルの維持という課題には、クライアント検疫ソリューションが有効になる。クライアントのセキュリティ対策状況に応じてネットワークリソースへのアクセスを許可／禁止することで、ネットワーク全体のセキュリティレベルを維持できるからだ。

　Windows Server 2008では「ネットワークアクセス保護（Network Access Protection）」（以下、NAP）と呼ばれるクライアント検疫ソリューションが提供される。

　Windows Server 2003 Service Pack（SP）1でも「ネットワークアクセス検疫制御（Network Access Quarantine Control）」という検疫ソリューションが提供されていたが、こちらは検疫対象がダイヤルアップ接続やVPN（Virtual Private Network）接続に限定されていた。しかも、正常性を検査するためには、スクリプトやコンポーネントを独自開発するか、サードベンダーが提供するものを利用しなければならなかった。

　Windows Server 2008のNAPで注目すべき点は、OSの標準機能だけで実施可能なソリューションであることと、有線／無線LANを含む、あらゆるネットワーク接続形態に対応できることである。

●Windows Server 2008：ネットワークアクセス保護（NAP）
http://www.microsoft.com/japan/windowsserver2008/network-access-protection.mspx

｜1｜2｜3｜ > 次のページへ