先週の金曜日,米Microsoft Windows ServerグループのGeneral ManagerであるBob Kelly氏とWindows Server 2003 Release 2(R2)について話す機会があった。Windows Server R2は2005年に出荷が予定されているWindows Server 2003の改訂版である。この製品には当初,「Network Access Protection(NAP)」と呼ばれるネットワーク検疫機能が搭載される予定だった。しかしこのNAPはWindows Server R2から省かれ,2007年に登場予定のLonghorn Serverに初めて搭載されることが明らかになった。
Kelly氏は「今年の夏にWindows Serverのロードマップを発表した際,NAPについては25社との協業によって実現すると述べてきた。しかし,多くの顧客から“Microsoftの戦略には穴がある”と言われていました。その穴とは,米Cisco Systemsです。そこで,当社はCiscoとNAPに関して協力することにしました。Ciscoと当社で,ネットワーク検疫技術の互換性を持たせる予定です」と語っている(実際に10月18日に,MicrosoftはCiscoとの提携を発表した)。このように,Ciscoと改めて協力することになったせいでNAPのリリースは遅れ,Windows Server 2003 R2に搭載されなくなったわけだ。
既にMicrosoftは,Windows Server 2003 Service Pack 1(SP1)に,VPN専用の限定された検疫機能「VPN検疫機能」を搭載すると明らかにしている。しかし,このソリューションはVPNベースのシステムを構築しているユーザーにしか関係しないので,ラップトップ・パソコン向けにVPNアクセスを提供しているような大企業を除いて,ほとんどのユーザーに恩恵をもたらさないだろう。
ネットワーク検疫機能とは,ネットワークにアクセスしてきたマシンが安全かどうか確認されるまでは,修正パッチを適用したりする以外はネットワーク・リソースに一切アクセスさせないようにする機能である。しかし,VPN検疫機能は展開がかなり難しいので,多くのユーザーに利用されることはないだろう。NAPはOSの機能の一部として実装されるので,展開が簡単であり,この問題が解決されるはずだった。
Kelly氏によれば,NAPをCiscoのネットワーク管理コントロール(NAC)技術と統合すれば,ネットワーク・セキュリティの確保やネットワーク保護の実現が容易になり,ユーザーは統合された1つのソリューション(または製品の組み合わせ)を選択するだけでよくなる――という。「MicrosoftとCiscoは,両者の技術を同一のポリシーに基づいて開発することに決めました。したがって,ユーザーはMicrosoftとCiscoの両者の製品を利用可能ですし,両者のよい機能をどちらも利用できるようになります。ユーザーは,Microsoftが提供する検疫技術と,Ciscoが提供するスイッチ製品が実現する検疫技術のどちらでも選択できるようになるわけです」(Kelly氏)。
既にMicrosoftは,Windows Server 2003 R2に,新しいバージョンのターミナル・サーバー・サービス(開発コード名:Bear Paw)を搭載するのを断念している。ターミナル・サーバー・サービスの新バージョンは,Longhornサーバーで搭載される予定で,現在のターミナル・サーバーの機能を大幅に強化する予定だと伝えられている。
【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら
