米Microsoftは,企業ネットワークのセキュリティ強化に向けた技術「Network Access Protection」をサーバー用OS「Windows Server 2003」のアップデート版(開発コード名は「R2」)に組み込む。同社Security Business and Technology部門コーポレート・バイス・プレジデントのMike Nash氏が,カナダのトロントで開催中のパートナ企業向けカンファレンス「Worldwide Partner Conference 2004」で,現地時間7月13日に明らかにしたもの。

 Network Access Protectionは,オープンな標準規格ベースのアーキテクチャを採用する。ネットワーク・ポリシーの確認を通じて,より安全な企業ネットワークへのアクセスを可能にする。

 具体的には,ネットワークに接続しようとしているクライアント・マシンの“健康状態”を検証し,ポリシーへの準拠が確認できるまで接続を制限する。クライアント・マシンがポリシーに準拠していない場合,制限がかけられた検疫ネットワークに自動的に隔離する。そこで,パッチの適用やウイルス定義の更新といった措置を施す。この隔離ネットワークは,適切な認証を取得していない「ゲスト」クライアントのアクセスにも利用される。

 同技術により,IT担当者はあらかじめ設定したポリシーに応じて,コンピュータのネットワーク接続を監視および管理できる。ネットワーク接続ポリシーの設定と管理はネットワーク管理者が行う。また,ポリシー調整サーバーによる集中管理も同時に実行する。

 Microsoft社によると,25社以上の業界企業がNetwork Access Protectionへのサポートを表明しているという。これらの企業には,米Computer Associates,米Internet Security Systems,米McAfee,米Symantec,米iPass,米Citrix Systems,米Hewlett-Packard(HP),米Juniper Networks,米PricewaterhouseCoopersなどが含まれる。

 なお,Windows Server 2003 R2のリリースは2005年を予定している。

 またMicrosoft社は,サーバー向けセキュリティ・ソフトウエア「Internet Security and Acceleration(ISA)Server 2004」を直ちにリリースすることも発表した。ISA Server 2004は,アプリケーション層のファイアウオール,VPN,Webキャッシュ機能を装備する。HP社のほか,米Celestix Networks,米Network Engines,ドイツのPyramid Computerなどが対応ハードウエアを市場投入する計画である。

◎関連記事
米VeriSign,Windows Server 2003向け認証サービスの提供で米Microsoftと提携
米Microsoft,Windows Server 2003用のアクセス管理ツール「Windows RMS」を発表
米Microsoft,サーバー向けセキュリティ・ソフト「ISA Server 2004」のベータ版を提供開始
Windowsがセキュアになる日は来るか
大手企業のセキュリティ責任者などが企業情報システム保護の支援団体を結成
米Microsoft,パッチ管理プロセスの簡素化など新たなセキュリティ対策を発表
米RSA,WWWアクセス認証および管理で米Microsoft製品へのサポートを拡充
米Microsoft,米IBMなど7社,「WS-Federation」による相互接続をデモ

[発表資料(1)]
[発表資料(2)]