MicrosoftとCisco Systemsは10月18日,両社がそれぞれ進めている検疫ネットワークの仕組みに互換性を持たせ,相互運用を可能にする方針を発表した。将来的にWindowsのセキュリティ機能と,Cisco製のルーターやスイッチが持つセキュリティ機能を統合管理できるようになる。
検疫ネットワークを構築するための製品やサービスは,様々なベンダーから出ており,方式も様々である。今回の両社の協業で,検疫ネットワークの業界標準となる可能性が出てきた。
だが,MicrosoftとCiscoの製品で相互運用が可能になる製品の出荷時期は未定。MicrosoftのOSのロードマップから考えると,2~3年後になるかもしれない。すぐに検疫ネットワークを利用したい場合は,ほかのベンダーの製品を利用することになる。
これまでMicrosoftは「Network Access Protection(NAP)」,Ciscoは「Network Admission Control(NAC)」という,別々の技術で,検疫ネットワークへの取り組みを進めてきた。いずれの技術もLANに接続しようとするパソコンを検査して,セキュリティ・ポリシーに適合する場合だけ,LANとの接続を許可する。
ポリシーに違反している場合は,LANとは隔離した検疫ネットワークに接続して,パッチを当てたり,ウイルス定義ファイルを最新版にする,といった“治療”を行う。シスコシステムズは,認証,検疫,治療をまとめて「自己防衛型ネットワーク」と呼んでいる。
だが,Ciscoの方式では同社製の通信機器やクライアント・ソフトなどが必要で,ユーザーが導入しにくい事情があった。また現時点でNACに対応しているのは,Ciscoのルーターだけで,スイッチに対応するのは2005年前半の予定である。
Microsoftは,LANに接続するパソコンを検疫できる機能を2005年後半に出荷するWindows Server 2003 R2に搭載する予定だったが,これを変更。現在は2007年出荷予定のLonghorn Serverに搭載する予定になっている。
【IT Pro-Windows Reviewメール】を好評配信中。申し込みはこちら
