検疫ソリューションを促進するプログラムを発表 MSら

2008年春に提供予定の「Windows Server 2008」には検疫システム「NAP」が標準搭載される。マイクロソフトは「NAPパートナープログラム」を発表し企業への導入促進を狙う。

[伏見学，ITmedia]

　マイクロソフトは11月28日、サーバオペレーティングシステム「Microsoft Windows Server 2008」日本語版に標準搭載されるネットワークアクセス保護機能（Network Access Protection、以下NAP）の企業導入を目的に、パートナー16社と共同で「NAPパートナープログラム」を立ち上げた。

スタート時のパートナー企業は16社。今後順次増えていく予定という

　NAPは企業システム向けの検疫ソリューションで、ネットワーク認証やセキュリティポリシーの検証などを動的に実行する。例えば、ファイアウォールがオンになっているか、PCにウイルス対策ソフトウェアがインストールされているかなどをポリシーに基づいてシステムが自動的にチェックする。ポリシーに合致しない場合は社内ネットワークへのアクセスが制限されたり、適切な環境に修復される。

　マイクロソフトの業務執行役員兼サーバプラットフォームビジネス本部本部長の五十嵐光喜氏は、規定を文書化するだけという企業対策の現状を指摘し、「コンプライアンス順守の徹底にはシステム化が必要」と強調した。

　企業がNAP環境を構築するにあたり一体何が必要なのか。同本部Windows Server製品部でエグゼクティブプロダクトマネジャーを務める森屋幸英氏は「Windows Server 2008などのネットワークポリシーサーバとユーザー認証のためのActive Directoryが最低限あれば良い」と語った。そのほか、NAPを標準搭載するWindows VistaあるいはWindows XP SP3のOSと、Windows Updateなどの更新プログラムを修復サーバとして活用すれば環境は整う。

　また、ネットワークを制限・許可する方法としてIPアドレスを割り当てる「DHCP」、通信を暗号化する「IPSec」、ユーザー認証規格となる「802.1x」、リモートアクセス型の「VPN」という4つの方式が用意される。仮にDHCPを使ってネットワークを検証する場合、制限時には特別なサブネットマスクと「デフォルトゲートウェイなし」が強制的に割り当てられる。「最もセキュリティが強固なのは802.1xだが、DHCPはコストが掛からないため手軽にNAPを新規導入できる」（森屋氏）という。

左からシスコシステムズの北川裕康氏、ソリトンシステムズの橋本和也事業開発本部第二開発部部長、マイクロソフトの五十嵐氏、京セラコミュニケーションシステムの松木憲一取締役、アラクサラネットワークスの和田宏行代表取締役社長

　このたび発足したパートナープログラムでは、NAPに対応したネットワーク機器やアプリケーションの動作や相互接続の検証を行い、その結果をマイクロソフトのWebサイトなどで順次公開する。

　パートナー企業は以下の通り。アラクサラネットワークス、アルバネットワークス、伊藤忠テクノソリューションズ、NTTデータ先端技術、F5ネットワークスジャパン、京セラコミュニケーションシステム、シトリックス・システムズ・ジャパン、シマンテック、ソリトンシステムズ、トレンドマイクロ、日本CA、NEC、日本HP、ノーテルネットワークス、三井情報、ユニアデックス。

　また、シスコシステムズでプロダクトマーケティングを担当する北川裕康氏は、賛同パートナー企業として登壇し、同社が提供するセキュリティソリューション「Network Admission Control（NAC）」とNAPを相互運用することでマーケットの拡大を目指すと意気込んだ。