Windows Server 2008 ホーム > ネットワーク アクセス保護 (NAP)
Windows Server 2008 のネットワーク アクセス保護 (NAP)
NAP とは?
「内」と「外」から 組織を制する NAP
IT 技術者向け技術情報
NAP パートナー一覧
NAP とは? 〜 接続時の検疫により社内ネットワークを強力に保護 〜
ネットワーク アクセス保護 (NAP : Network Access Protection) は、社内リソースの保護を強化するためのポリシー ベース のセキュリティ プラットフォームです。クライアントがネットワークにアクセスすると自動的に検疫が行われ、一定の セキュリティ要件を満たさない場合には接続が制限される仕組みです。Windows ファイアウォールやウイルス対策ソフトが 無効に設定されていたり、最新の更新が適用されていないクライアントの社内ネットワークへのアクセスを制限することで、ウイルスやワームなどの侵入自体を防止します。また、セキュリティ要件を満たさないクライアントに対して、必要な更新プログラムなどを自動的に提供する機能も備えています。
階層化されたネットワークで、クライアントの検疫とアクセス制限を実現
Windows Server 2008 が実現する NAP のポイント
有線および無線 LAN、VPN など、さまざまなアクセス環境に対応
ネットワーク アクセス保護は、VPN 経由で接続するクライアントに加えて、有線 LAN や無線 LAN、あるいは TS ゲートウェイを使って接続するクライアントに対する検疫とアクセス制御を行えます。これらのアクセス環境を組み合わせて保護することで、ネットワークの内側から侵入する脅威を効果的にブロックできます。
検疫用のクライアント コンポーネントを標準搭載する Windows Vista
Windows Vista は NAP に対応するクライアント コンポーネントを標準搭載しており、セキュリティ センターの構成に基づ く検疫をすぐに開始できます。Windows XP については、Service Pack 3 で専用のクライアント コンポーネントが提供 される予定です。また、サード パーティから提供されるクライアント コンポーネントを利用すれば、検疫や修復の対象 テクノロジをさらに拡張することが可能です。
ページトップへ
「内」と「外」から組織を制する NAP
IT 統制 〜 いま、企業が頭を悩ます 3 つのポイント 〜
「コンピュータ導入時に設定したはずのセキュアな状態が維持できない」
コンピュータの導入時には、システム管理者がセキュリティ ポリシーに基づいたセットアップを行います。 しかし、実際にはその設定が利用者の操作や利用環境によって変更されてしまうことがあります。
「セキュリティに不安のあるコンピュータを社内ネットワークに安易に接続させたくない」
社内ネットワークのセキュリティを脅かすのは、インターネット上の悪意の人物とは限りません。 社内ネットワークへのアクセス権を持った社員などが、知らず知らずのうちにウイルスやワームの "運び役" を演じてしま うケースも少なくないのです。
「セキュリティ ポリシーの遵守をコンピュータやユーザーに対して自動化したい」
コンピュータの設定がセキュリティ ポリシーを満たしているか否かの検証は可能でも、不適合と診断されたすべての コンピュータを確実に修復する作業は容易ではありません。こうした修復作業の自動化が待たれています。
検疫、そしてコンプライアンス。「内側」からも守りを固める NAP ソリューション
ネットワーク アクセス保護の目的は、単に外部からの不正アクセスの防止だけではありません。社内のクライアント コンピュータのセキュリティ ポリシー遵守を徹底し、検疫およびコンプライアンスを実現するためのソリューションでもあるのです。たとえば、既に社内ネットワークに接続しているコンピュータでも、ポリシーに違反する設定を行った場合はネットワークへのアクセスが動的に制限されます。
システム管理者に「アクセス制限」「修復手段」の 2 つの機能を提供
ネットワーク アクセス保護は、システム管理者がセキュリティ ポリシーに基づく健全性の検証を行うために 2 つの機能を提供します。
ネットワークへのアクセス制限 : 検証により、合致しない (健全でない) と判断されたコンピュータに対してネットワークへのアクセスを制限します。
セキュリティ状態の修復手段 : コンピュータを健全な状態に修復するためのアップデート方法を提供します。修復が完了すると、アクセス制限を自動的に解除して社内リソースへの接続を許可します。
組織のセキュリティ ポリシーの遵守を徹底させる NAP
上記のとおり、ネットワーク アクセス保護では、社内ネットワークに接続しているクライアント コンピュータの健全性を自動検証します。健全な場合は社内リソースへのアクセスを許可する一方で、健全でないと判断した場合は接続先を検疫用のネットワークに制限し、修復を行うようユーザーに通知します。さらに、こうしたコンピュータを自動修復することも可能です。ネットワーク アクセス保護が提供するこれらの機能により、結果として、社内ネットワークに接続するすべてのコンピュータに対してセキュリティ ポリシーの遵守が徹底されます。
ページトップへ
IT 技術者向け技術情報
Windows Server 2008 のネットワーク アクセス保護 (NAP) [製品概要]
Windows Server 2008 のネットワーク アクセス保護 (NAP : Network Access Protection ) が実現するネット ワーク保護について、概要および、一般的なシナリオとそれに基づいたコンポーネントやメカニズムについて解 説しています。
Network Access Protection (NAP) の技術概要と展開方法 [Webcast]
Windows Server 2008 でセキュリティ ポリシーに基づいた安全なネットワーク アクセスを実現する ソリューションであるネットワーク アクセス保護 (NAP : Network Access Protection ) のアーキテクチャを紹介し、 その柔軟性を理解していただくと同時に、展開するうえでのポイントを分かりやすくご紹介します。
NAP (IPsec) [Windows Server 2008 バーチャル ラボ]
日本語版 Windows Server 2008 Beta 3 を用いて新機能を体験するバーチャル ラボです。この演習では、 IPsec の強制により NAP を実装するネットワーク正常性ポリシーの確認、構成、およびテストを体験できます。
ページトップへ
NAP パートナー 一覧
ネットワーク アクセス保護は、さまざまな認証方式やテクノロジを
選択できるため、お客様のニーズや環境に合わせた導入を行えます。さらに、右記各カテゴリのパートナーから提供されるソリューションを組み合わせることで、より強固な検疫ソリューションを構築することができます。
ハードウェアソリューション、システムインテグレータ、ソフトウェアソリューション
パートナー一覧へ
ページトップへ