"Longhorn" で検疫ネットワークを構築するには:Windows Server "Longhorn" 徹底研究(2/2 ページ)
Windows Server "Longhorn" には、管理性を向上させることを目的とした新しいセキュリティ関連機能が搭載されている。その中でも、特筆すべきものが「ネットワーク アクセス プロテクション(NAP)」と呼ばれる機能だ。これは、いわゆる「検疫ネットワーク」の仕組みをOSベースで実現するものだ。
検疫ネットワーク構築には対応アプリケーションが有効
NAPは、Windows ServerがOSベースで検疫ネットワークの構築をサポートするものであり、ネットワークに接続するPCがポリシーに準拠するかどうかの検証と修正を行うコンポーネントを追加するためのインフラ、およびAPIセットを提供するものである。したがって、NAP自体が検証、修復を行うコンポーネントを持っているわけではない。この位置づけは、Windows Server 2003でサポートされたボリュームイメージによるバックアップ機能「ボリューム シャドウ コピー サービス(VSS)」に似ている。
なお、Longhornでは、検証や修復を行うための機能を提供するコンポーネントとして「システム正常性エージェント(SHA)」と「システム正常性検証ツール(SHV)」が用意される。これらのコンポーネントは、Windows Vista にも含まれており、Windows Security Center によって監視することが可能だ。
また、Longhornの登場後は、NAPに対応した検疫ネットワーク構築ソリューションがサードパティから登場してくることも見込まれる。Windows Server "Longhorn" のNAPは、企業内部ネットワークのセキュリティ上を考える上で、非常に有効なソリューションになるだろう。
関連記事
- "Longhorn" のServer Core――GUIレスのWindowsで旧型サーバを有効活用
- 最新のインターネットAPサーバ「IIS 7.0」の実力を探る
- リリース間近!? Windows Server "Longhorn" の評価ポイント
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.