米Cisco Systemsと米Microsoftは米国時間の10月18日,それぞれの検疫ネットワーク実現技術の統合に向けて協業していくと発表した。Ciscoが2003年11月に発表した「Network Admission Control」(NAC)と,Microsoftが7月に発表した「Network Access Protection」(NAP)の間で互換性を持たせる。
検疫ネットワークとは,セキュリティ・パッチをきちんと適用していないなど,セキュリティ対策の不十分なPCが業務ネットワークに接続してしまうのを防ぐ仕組みを指す。今年に入り,検疫ネットワークを実現するための製品や構築サービスが相次ぎ登場している。ただし,検疫の仕組みや利用技術はベンダーごとに異なるのが実情だ。今回,OSとネットワーク機器の大手が提携することで,NAPとNACを統合させた技術が検疫ネットワーク技術の業界標準になる可能性は高い。
CiscoのNACは,ルーターや認証VLAN機能を備えるスイッチを使って検疫ネットワークを実現する。既に対応製品も販売されている。一方,MicrosoftのNAPは,DHCPサーバーを使ってIPアドレスの割り振り方を制御し,危険なPCを隔離する。NAPを実現する技術は,2005年後半に出荷予定のWindows Server 2003のアップデート版「Release2(開発コード名)」に搭載する予定だった。しかし現在,NAPの紹介ページでは,Windows Server 2003の次期バージョン「Longhorn(開発コード名)」で実装される予定と変更されている。
(吉田 晃=akyoshid@nikkeibp.co.jp)
