ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ネットワーク機器
  4. 通信事業者向け製品
  5. UNIVERGE IP8800シリーズ
  6. ニュース
  7. トピックスバックナンバー 2007年度
  8. Windows Server 2008 ネットワークアクセス保護への対応について
ここから本文です。

Windows Server 2008 ネットワークアクセス保護(NAP :Network Access Protection)への対応について

近い将来にリリースが予定されているWindows Server 2008のネットワークアクセス保護(以下、NAP:Network Access Protection)は、ユーザにおける認証ソリューション(注1)、及び検疫ソリューション(注2)機能をWindowsの標準コンポーネントでまかなうもので、内部統制へのニーズが高まる昨今、より低コストで検疫システムを利用できるWindows Server 2008のNAP機能へのニーズは高まると考えられます。

NECではWindr2008のネットワークアクセス保護のリリースに先立ち、LANスイッチ「IP8800シリーズ」、及び「QXシリーズ」でNAP対応させるための検証作業を進めています。NAPには複数の方式が有りますが、Windows Server 2008では「802.1X強制」方式を利用しています。

次に、Windows Server 2008 ネットワークアクセス保護の動作概要を示します。

  • WindowsクライアントPCは、そのアカウント及び正常性ポリシー(Windowsファイヤーウォール、WindowsUpdate、アンチウィルスソフトの各設定)のチェックに基づき、適切なネットワーク(VLAN)に所属することが可能です。 正常性ポリシーに適合するクライアントは、社内業務ネットワークにアクセスを許可されますが、適合していない場合は、制限付きネットワークへのアクセスに限定されます。
  • 自動修復機能により、正常性ポリシー違反を強制的に修復することも可能です(注3)。 正常性ポリシーチェックでポリシー違反とされたクライアントは、まず制限付きネットワークへのアクセスに限定して接続され、そこにあるパッチ配布サーバから強制的にパッチのダウンロードを行い、ポリシー違反を自動的に解消した上で、社内業務ネットワークに接続されます。
  • 正常性ポリシー違反の設定がなされた場合は直ちにネットワークアクセスを限定します。運用中に正常性ポリシー要件が変更された場合にも、直ちに制限付きネットワークへのアクセスに限定します。自動修復機能が設定されている場合は直ちに修復が行われます(注3)

このNAP機能により、社内業務ネットワークに接続されるクライアントは常に正常性ポリシーが維持されることになります。これによりセキュリティ・パッチの対策漏れ等を防ぎ、よりセキュリティレベルの高い環境を常に維持できることができます。

(注3)自動修復可能な項目は、限定されることがある。

検証テストの環境は、図1のような構成となっております。

検証テストの構成図

Network Access Protection(NAP) 802.1X対応スイッチは、以下となります。

IP8800シリーズ

QXシリーズ

NAP機能についての詳細はこちら

Network Access Protection(NAP)の説明 (Microsoft)

商標について

Microsoft、Windows、Windows Vista、Windows Server 2008は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。

(注1)認証ソリューション

クライアントPCの利用者をLANに接続する際、IDとパスワード等で確認することにより、適正なユーザだけをLANに接続可能とし、利用する資格を持たない人の不正利用などを防止する。関連する標準としては、IEEE802.1Xが広く使われている。

(注2)検疫ソリューション

認証ソリューションに、ウィルスやワームの感染や感染拡大を防止するための機能として、感染リスクの高いクライアントPCのLAN接続を防止し、正常なPCから隔離する機能を付け加えたもの。具体的には、クライアントPCのOSのパッチが最新か、ウィルス対策は行われているか、パーソナルファイアウォール機能は有効になっているか、などの事前確認を行う。

ページの先頭へ戻る