写真●Windows Server 2008搭載パソコン(上)とエンテラシスのスイッチ「Matrix」(下)
[画像のクリックで拡大表示]
東京ビッグサイトで開催中の「Security Solution 2007」では,Microsoftが来年早々にもリリースするWindows Server 2008のNAP(Network Access Protection)機能と連携させた認証・検疫ネットワークのデモを披露している。エンテラシス・ネットワークスとパナソニックCCソリューションズのブースで,エンテラシスのスイッチ「Matrix」を使って実現している(写真)。
NAPは,Windows Vista/XP/Server 2008 に組み込まれているポリシーベースのセキュリティ機能。ブースで実施しているデモの内容は,Windows Vista搭載パソコンをLANに接続しようとすると,検疫ポリシーをPCの接続ポートに自動的に適用。セキュリティ上問題があると,隔離してセキュリティ状態を復旧したうえでLANに接続するというもの。
Windows Server 2008のNAP機能は,ユーザーのネットワーク・アクセス・コントロール(フィルター条件)を認証サーバーで切り替えられる「Filter-Id」という仕組みを備えている。エンテラシスのスイッチを使うと,Filter-Idの値として隔離用ロール名を入力するだけで切り替えを設定・適用できる。
これに対して「他社の認証VLANを使う場合は,隔離VLANの適用しかできない」(同社)。そのため,同社のスイッチを利用していれば,Windows Server 2008がリリースされたらすぐにも,同OSと連携する認証・検疫ネットワークの構築が可能になるとしている。
