検疫ソリューションを促進するプログラムを発表 MSら
2008年春に提供予定の「Windows Server 2008」には検疫システム「NAP」が標準搭載される。マイクロソフトは「NAPパートナープログラム」を発表し企業への導入促進を狙う。
マイクロソフトは11月28日、サーバオペレーティングシステム「Microsoft Windows Server 2008」日本語版に標準搭載されるネットワークアクセス保護機能(Network Access Protection、以下NAP)の企業導入を目的に、パートナー16社と共同で「NAPパートナープログラム」を立ち上げた。
NAPは企業システム向けの検疫ソリューションで、ネットワーク認証やセキュリティポリシーの検証などを動的に実行する。例えば、ファイアウォールがオンになっているか、PCにウイルス対策ソフトウェアがインストールされているかなどをポリシーに基づいてシステムが自動的にチェックする。ポリシーに合致しない場合は社内ネットワークへのアクセスが制限されたり、適切な環境に修復される。
マイクロソフトの業務執行役員兼サーバプラットフォームビジネス本部本部長の五十嵐光喜氏は、規定を文書化するだけという企業対策の現状を指摘し、「コンプライアンス順守の徹底にはシステム化が必要」と強調した。
企業がNAP環境を構築するにあたり一体何が必要なのか。同本部Windows Server製品部でエグゼクティブプロダクトマネジャーを務める森屋幸英氏は「Windows Server 2008などのネットワークポリシーサーバとユーザー認証のためのActive Directoryが最低限あれば良い」と語った。そのほか、NAPを標準搭載するWindows VistaあるいはWindows XP SP3のOSと、Windows Updateなどの更新プログラムを修復サーバとして活用すれば環境は整う。
また、ネットワークを制限・許可する方法としてIPアドレスを割り当てる「DHCP」、通信を暗号化する「IPSec」、ユーザー認証規格となる「802.1x」、リモートアクセス型の「VPN」という4つの方式が用意される。仮にDHCPを使ってネットワークを検証する場合、制限時には特別なサブネットマスクと「デフォルトゲートウェイなし」が強制的に割り当てられる。「最もセキュリティが強固なのは802.1xだが、DHCPはコストが掛からないため手軽にNAPを新規導入できる」(森屋氏)という。
左からシスコシステムズの北川裕康氏、ソリトンシステムズの橋本和也事業開発本部第二開発部部長、マイクロソフトの五十嵐氏、京セラコミュニケーションシステムの松木憲一取締役、アラクサラネットワークスの和田宏行代表取締役社長
このたび発足したパートナープログラムでは、NAPに対応したネットワーク機器やアプリケーションの動作や相互接続の検証を行い、その結果をマイクロソフトのWebサイトなどで順次公開する。
パートナー企業は以下の通り。アラクサラネットワークス、アルバネットワークス、伊藤忠テクノソリューションズ、NTTデータ先端技術、F5ネットワークスジャパン、京セラコミュニケーションシステム、シトリックス・システムズ・ジャパン、シマンテック、ソリトンシステムズ、トレンドマイクロ、日本CA、NEC、日本HP、ノーテルネットワークス、三井情報、ユニアデックス。
また、シスコシステムズでプロダクトマーケティングを担当する北川裕康氏は、賛同パートナー企業として登壇し、同社が提供するセキュリティソリューション「Network Admission Control(NAC)」とNAPを相互運用することでマーケットの拡大を目指すと意気込んだ。
関連キーワード
Windows | Microsoft(マイクロソフト) | Windows Server | セキュリティ | Windows Server 2008 | コンプライアンス | セキュリティポリシー | VPN | Windows Vista | Windows XP
関連記事
- MSが検疫機能「NAP」の運用検証プログラムを開始
マイクロソフトは、Windows Server 2008のネットワーク検疫機能「NAP」対応機器の相互運用検証プログラムを開始、ベンダー9社が参加した。 - KCCSが検疫アプライアンスを機能強化、MS NAPと連携可能に
京セラコミュニケーションシステム(KCCS)は検疫アプライアンス「Lockdown Enforcer」用ソフトウェアの新バージョンをリリース、NAPをサポートした。 - Windows Server "Longhorn" 徹底研究:"Longhorn" で検疫ネットワークを構築するには
Windows Server "Longhorn" には、管理性を向上させることを目的とした新しいセキュリティ関連機能が搭載されている。その中でも、特筆すべきものが「ネットワーク アクセスプロテクション(NAP)」と呼ばれる機能だ。これは、いわゆる「検疫ネットワーク」の仕組みをOSベースで実現するものだ。 - Windows Server "Longhorn" 徹底研究:リリース間近!? Windows Server "Longhorn" の評価ポイント
今年リリース予定の次期サーバOS「Windows Server "Longhorn"」は、セキュリティ、信頼性、堅牢性を強化するとともに、運用性や管理性がきく高められている。すでに検証可能なβ2をもとに、その詳細を追う。 - 期待高まる「検疫ソリューション」、実導入はこれから
「Security Solution 2004」展示会場では、検疫ネットワークを実現する製品やサービスがいくつか紹介された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.