マイクロソフトの新サーバーOS「Windows Server 2008」に搭載されるネットワーク検疫機能「ネットワーク・アクセス保護(NAP)」の仕組みを動画で解説する。説明するのは,NAPの導入法を自社で検証した伊藤忠テクノソリューションズ(CTC)Windows技術課の杵島正和氏だ。

 Windows Server 2008のNAPは,LANに参加するクライアント・パソコン(Windows XP SP3/Windows Vista)のセキュリティ状態をチェックし,問題があるクライアントをLANに参加させないという機能である。実際にNAPが働く様子を,動画で見てみよう。

 NAPは,LANに参加するクライアントだけでなく,VPNなどのリモート・アクセスを行うクライアントを検疫できる。Windows Server 2008だけで実現できる「DHCPサーバー方式」(危険なクライアントにIPアドレスを割り振らない方式)よりも,ネットワーク・スイッチと連携して危険なクライアントを仮想LANに隔離する「IEEE 802.1x方式」の方がより安全だ。