米Microsoftは元来,2006年に出荷する「Windows Server 2003 R2」にネットワーク検疫機能(Network Access Protection,NAP)を搭載つもりだった。しかしMicrosoftはNAP搭載をとりあえず断念し,米Cisco Systemsと提携して両社のNAP技術の相互運用を目指すことにしている。両社は9月中旬に新しい相互運用計画を公開しているので,この動きを解説しよう。
Microsoftによると,次期サーバーOS「Longhorn Server」に付属するNAPソリューションは,Ciscoの「Network Admission Control(NAC)」と完全に相互運用可能であるという。CiscoのNACは,様々なハードウエアに対応しているほか,Windows Serverを含む既存のサーバーで運用可能である。ユーザーはMicrosoft NAPとCisco NACのどちらを採用しても構わない。両社はユーザー・ニーズに応じて,NAPとNACにそれぞれ新機能を搭載し,それを相互運用可能にすると説明している。またMicrosoftは,NAPとNACの両方に対応したNAPインターフェース(エージェント)をWindows VistaとLonghorn Serverに搭載するとしている。Windows XPのような他のシステムの場合,MicrosoftのNAPエージェントか,CiscoのNAP用の「Trust Agent」をインストールする必要がある。
NAPは,現在のWindows Serverに欠けている最も大きな機能である。NAPは,クライアント・マシンがセキュア・ネットワークに接続する前に,クライアント・マシンの状態がセキュリティ・ポリシーに適合しているかどうかチェックする機能である。NAPを使って,ノート・パソコンを企業内ネットワークに参加する前に「検疫」し,最新のセキュリティ更新プログラムなどが適用されていない限りネットワークに参加できなくするのが理想である。NAPの最も単純な設定は,ユーザーが手動で情報を入力するまで,ネットワークに参加させないようにするものであるが,これは洗練されたやり方とはいえない。
MicrosoftとCiscoがNAPとNACの相互運用を実現することによって,異種環境を運用するユーザーでも,異なるOSプラットフォーム間で機能するポリシー・ベースのネットワーク健全性チェック・ソリューションを導入できるようになる。ユーザーの選択肢は増え,ハードウエアやソフトウエアに対する投資を保護できるようになる。サード・パーティ製アプリケーションが,NAPの持つデータを利用することも可能になる。両社は共通のインターフェースを提供するので,ベンダーは両方のテクノロジで動作するソリューションを構築できるようになる。
現在,ユーザーが入手できるのはCiscoのNACだけだ。Microsoftは,2007年下半期に出荷されるLonghorn Serverの一部としてNAPを出荷する予定でいる。またユーザーは,Longhorn Serverのプレリリース版を入手すれば,NAPとNACの相互運用性をテストできる。
NAPは,Windows Serverを運用しているすべての企業にとって,のどから手が出るほどほしいテクノロジである。Ciscoのようなネットワーク市場における大手ベンダーと相互運用を実現したことは,誉められていいだろう。しかし,NAPがLonghorn Serverに組み込まれてしまったのは残念だ。NAPを個別にリリースしていれば,既存のWindows Serverでもネットワーク検疫が利用できたからだ。もしLonghorn Serverにアップグレードする予定がないのであれば,NAP以外のネットワーク検疫ソリューションを検討するのもいいだろう。
