 NAP とは? 接続時の検疫により社内ネットワークを強力に保護
ネットワーク アクセス保護 (NAP : Network Access Protection) は、社内リソースの保護を強化するためのポリシー ベースのセキュリティ プラットフォームです。クライアントがネットワークにアクセスすると自動的に検疫が行われ、一定のセキュリティ要件を満たさない場合には接続が制限される仕組みです。Windows ファイアウォールやウイルス対策ソフトが無効に設定されていたり、最新の更新が適用されていないクライアントの社内ネットワークへのアクセスを制限することで、ウイルスやワームなどの侵入自体を防止します。また、セキュリティ要件を満たさないクライアントに対して、必要な更新プログラムなどを自動的に提供する機能も備えています。
Windows Server 2008 が実現する NAP のポイント
- 有線および無線 LAN、VPN など、さまざまなアクセス環境に対応
ネットワーク アクセス保護は、VPN 経由で接続するクライアントに加えて、有線 LAN や無線 LAN、あるいは TS ゲートウェイを使って接続するクライアントに対する検疫とアクセス制御を行えます。これらのアクセス環境を組み合わせて保護することで、ネットワークの内側から侵入する脅威を効果的にブロックできます。 - 検疫用のクライアント コンポーネントを標準提供する Windows Vista
Windows Vista は NAP に対応するクライアント コンポーネントを標準搭載しており、セキュリティ センターの構成に基づく検疫をすぐに開始できます。Windows XP については、Service Pack 3 で専用のクライアント コンポーネントが提供される予定です。また、サード パーティから提供されるクライアント コンポーネントを利用すれば、検疫や修復の対象テクノロジをさらに拡張することが可能です。
「内」と「外」から組織を制する NAP
IT 統制 いま、企業が頭を悩ます 3 つのポイント
- 「コンピュータ導入時に設定したはずのセキュアな状態が維持できない」
コンピュータの導入時には、システム管理者がセキュリティ ポリシーに基づいたセットアップを行います。しかし、実際にはその設定が利用者の操作や利用環境によって変更されてしまうことがあります。 - 「セキュリティに不安のあるコンピュータを社内ネットワークに安易に接続させたくない」
社内ネットワークのセキュリティを脅かすのは、インターネット上の悪意の人物とは限りません。社内ネットワークへのアクセス権を持った社員などが、知らず知らずのうちにウイルスやワームの "運び役" を演じてしまうケースも少なくないのです。 - 「セキュリティ ポリシーの遵守をコンピュータやユーザーに対して自動化したい」
コンピュータの設定がセキュリティ ポリシーを満たしているか否かの検証は可能でも、不適合と診断されたすべてのコンピュータを確実に修復する作業は容易ではありません。こうした修復作業の自動化が待たれています。
システム管理者に「アクセス制限」「修復手段」の 2 つの機能を提供
ネットワーク アクセス保護は、システム管理者がセキュリティ ポリシーに基づく健全性の検証を行うために 2 つの機能を提供します。
ネットワークへのアクセス制限 :
|
検証により、合致しない (健全でない) と判断されたコンピュータに対してネットワークへのアクセスを制限します。
|
セキュリティ状態の修復手段 :
|
コンピュータを健全な状態に修復するためのアップデート方法を提供します。修復が完了すると、アクセス制限を自動的に解除して社内リソースへの接続を許可します。
|
組織のセキュリティ ポリシーの遵守を徹底させる NAP
上記のとおり、ネットワーク アクセス保護では、社内ネットワークに接続しているクライアント コンピュータの健全性を自動検証します。健全な場合は社内リソースへのアクセスを許可する一方で、健全でないと判断した場合は接続先を検疫用のネットワークに制限し、修復を行うようユーザーに通知します。さらに、こうしたコンピュータを自動修復することも可能です。ネットワーク アクセス保護が提供するこれらの機能により、結果として、社内ネットワークに接続するすべてのコンピュータに対してセキュリティ ポリシーの遵守が徹底されます。
NAP パートナー一覧
ネットワーク アクセス保護は、さまざまな認証方式やテクノロジを選択できるため、お客様のニーズや環境に合わせた導入を行えます。さらに、右記各カテゴリのパートナーから提供されるソリューションを組み合わせることで、より強固な検疫ソリューションを構築することができます。
 パートナー一覧へ
| 
| |
|
|
