最新のパッチが適用されていない社外のクライアントを接続させない
Windows Server 2003 SP1が備える「リモート・アクセスのネットワーク検疫制御」は,VPN(仮想プライベート・ネットワーク)やダイヤルアップによって社外からリモート・アクセスしてきたクライアントを検疫する機能である。あらかじめ社内LANに接続するのに必要な要件を定義しておき,その要件を満たしていないクライアントからアクセスされたときに,それを拒否したり,社内ネットワークとは別のネットワークに隔離して要件を満たすのに必要なソフトウエアをインストールさせたりできる(図9)。要件は,最新のセキュリティ更新プログラム(パッチ)を適用しているか,ウイルス対策ソフトの定義ファイルを最新のものにしているか,パスワードで保護されたスクリーン・セーバーを有効にしているか,など自由に決められる。
まず検疫モードで接続し接続要件合致後に検疫モードを解除 外部からリモート・アクセス・クライアントによって接続要求があると,サーバーはパスワードによってクライアントを認証する。ここまでは今までのリモート・アクセス時と同じだ。通常,クライアントが認証されるとIPアドレスが与えられ,そのユーザーの権限内でLANのすべてのリソースにアクセスできるようになる。だがネットワーク検疫制御を利用した場合は,認証してIPアドレスが与えられても,すぐにLANにアクセスできるようになるわけではない。リモート・アクセス・クライアントは検疫モードになり,あらかじめサーバーに設定しておいた検疫に必要なデータ(パケット)だけが通信可能になる。より正確に言うと,リモート・アクセス・サーバーは,クライアントからの通信のうち,検疫に関するもの以外をすべてブロックする。 検疫モードを解除して,リモート・アクセス・クライアントが社内LANにアクセスできるようにするには,クライアントからサーバーに対して通知メッセージを送る必要がある。Windows Server 2003 SP1には,通知メッセージを送るクライアント用のコマンドとしてrqc.exeが,そのメッセージを待ち受けるサーバー向けにrqs.exeが用意されている。
一般には,パスワードによって認証した後,リモート・アクセス・クライアントで,社内LANに対する接続要件を満たしているかどうかを調べるプログラム(スクリプト)を実行する。このプログラムは独自に作る必要があるが,その作り込みによって接続要件を自由に決められる(図10)。 要件を満たしていることが確認できたら,rqc.exeを使ってサーバーにメッセージを通知するようプログラムを作っておく。サーバーでは,例えば,あらかじめ設定した時間内にクライアントから通知メッセージが送られてこなかったら,リモート・アクセス・クライアントの接続を切断する,などの制御をする。
接続マネージャ管理キットで接続プロファイルを作る さらに,CMプロファイルの作成時に,[追加ファイル]を設定できる。ここに,rqc.exeを設定すると,今作ったCMプロファイルと一緒にrqc.exeもリモート・アクセス・クライアントに配布できる。 なお,既に述べたように,LANへの接続要件を調べるスクリプト(プログラム)は,ユーザー(管理者)自身が作る必要がある。マイクロソフトのWebサイトからは,サンプル・スクリプトもダウンロードできるが,各種要件を調べるプログラムを作るには専門的な知識が必要であり,簡単ではない。スクリプトを生成するウィザードが用意されていればより便利なのだが,Windows Server 2003 SP1で提供される予定はない。 また,リモート・アクセスのネットワーク検疫制御は,文字通り,リモート・アクセス・クライアントに対してのみ有効である。LANに直接接続するクライアントに対しては検疫しない。LANでの検疫機能は,Windows Server Longhorn(開発コード名)で提供される予定である。 なお,リモート・アクセスのネットワーク検疫制御は,Windows Server 2003リソース・キットによって既に提供されている機能である。これまではマイクロソフトによるサポートは受けられなかったが,SP1として提供されるネットワーク検疫制御機能に対してはサポートが受けられる。 |
速報!Windows Server 2003 SP1の新機能(第3回)
リモート・アクセスのネットワーク検疫制御
あなたにお薦め
今日のピックアップ
-
OpenAIが次世代AIモデル「GPT-4o」、次なる競争軸に「スピード」と「使い勝手」浮上
-
みずほ系の基幹システムを廃止へ、二転三転する日本カストディ銀行のIT統合方針
-
MINISFORUMから魅力的なタブレットPC、手書きに強くてAIエンジン搭載
-
現実味を帯び始めた「デジタル円」、議論は進むも問われる導入意義
-
携帯性抜群のUSB電源アダプター、製品の給電能力をチェックして購入
-
問われるライドシェア本格解禁の道筋、自治体の独自施策進むも制約強く
-
後継者問題に悩む中小企業の救世主となるか、米Teamsharesが日本上陸
-
巨大クラウド5社がITインフラ調達を独占? サーバーを買えない時代が来る
-
不正侵入の3時間後にはランサムウエア感染、繊維商社の豊島が被害
-
ふくおかFGが融資業務向け生成AIで3割超の時間削減、独自LLM構想も
-
外付けストレージの内部構造を比較、SSDの小型化を支える新型コントローラー
-
「S/4HANA」への切り替えでトラブルの江崎グリコ、1カ月経過も商品の出荷停止続く
注目記事
おすすめのセミナー
-
DX時代のベーシックスキル
わかりやすい構成のeラーニングで、DX時代の働き方の基本となるビジネススキルを、先人の知見、先進...
-
1級建築施工管理技士 第1次検定対策(オンラインサービス)
本サービスは、1次検定突破に向けて不可欠な知識を学べる「動画講義」と、実力と知識の定着を測るため...
-
2024年度 技術士 建設部門 第二次試験対策「個別指導」講座
本講座は、効率的な勉強を通じて、2023年度 技術士 建設部門 第二次試験合格を目指される方向け...
-
技術士 建設部門 第二次試験対策 動画速修コース(オンラインサービス)
本コースは、“点が取れる論文の書き方”に絞った講義となっており、各問題の特徴から基本的な文章の書...
-
1級土木施工管理技士 第1次検定試験対策(オンラインサービス)
本サービスは、オンラインで1次検定突破に向けて不可欠な基本知識を学べる「動画講義」と過去問を繰り...
-
1級土木施工管理技士 第2次検定試験対策(オンラインサービス)
2021年度に大幅改正された2次検定の内容を分析し、刻々と変わる出題意図に対応した完全オリジナル...
-
生成AIモデル学習を実現するチップレットパッケージ
スケーラブルなチップレットパッケージの傾向と課題を解説。光電融合技術に基づくCPOによるシステム...
-
自動車未来サミット2024
100年に1度といわれる変革期にある自動車業界。最近は電動化トレンドに変化が見られます。自動車業...
注目のイベント
-
日経クロステックNEXT 関西 2024
2024年5月16日(木)~5月17日(金)
-
【5月16日】ハイパーバイザーの基本を徹底解説、参加者全員にプレゼント進呈
2024年5月16日(木)
-
日経ビジネスCEOカウンシル
2024年5月16日(木)17:00~19:50
-
WEURO DIVERSITY & INCLUSION FORUM
2024年5月17日(金)13:00~17:30(予定)
-
VUCA時代に勝ち残る戦略的サプライチェーン構築に向けて
2024年 5月 24 日(金) 10:00~16:20
-
人手不足を乗り越える 日本の産業界成長のシナリオ2024
2024年5月30日(木)10:20~17:45
-
人的資本経営版:日経ビジネスLIVE 2024 Spring
2024年6月3日(月)~6月5日(水)
-
DX Insight 2024 Summer
2024年6月4日(火)、5日(水)
-
【6月6日】DXがもたらす変化とリスク、企業が押さえるポイントとITの備えは?
2024年6月6日(金)
-
付加価値ある意匠デザインを実現するものづくり技術2024
2024年6月7日(金)10:30 ~ 17:00
おすすめの書籍
-
2024-25年版 技術士第二次試験 建設部門 最新キーワード100
技術士試験の最新の出題内容や傾向を基に23-24年版を大幅に改訂。必須科目や選択科目の論述で不可...
-
実践 建設カーボンニュートラル
建設事業の脱炭素化の取り組みを網羅した初の書籍。材料、設計、施工、供用、解体の“建設ライフサイク...
-
図解 木造住宅トラブルワースト20+3 「雨漏り事故」「構造事故」の事例から学ぶ原因と対策
木造住宅のトラブルを「雨漏りワースト20」と「構造ワースト3」として類型化。原因と対策と損害額が...
-
東京大改造2030 都心の景色を変える100の巨大プロジェクト
建築や土木の専門記者が取材した、一歩踏み込んだ東京の再開発プロジェクトを豊富な写真や図面で紹介し...
-
一級建築士矩子と考える危ないデザイン
住宅や建築物で起こる身近な事故と背景、効果的な防止策を人気建築漫画「一級建築士矩子の設計思考」の...
-
ソフトバンク もう一つの顔 成長をけん引する課題解決のプロ集団
ソフトバンクにはモバイルキャリア事業以外のもう一つの顔が存在する。本書ではキーパーソンへのインタ...
日経BOOKプラスの新着記事
-
渋谷に高級ホテル続々 先行インディゴに東急の包囲網…対決の全貌は
-
日銀「リフレ政策」は失敗だったのか 厳しく評価する本
-
「◯◯と言ったのに」と責めるのは愚策 弱い記憶力と生きていく
-
日銀「異次元緩和」を検証・評価するバーナンキ氏の本
-
被害者の「偽証」 なぜ犯人は取り違えられたのか
-
はじめに:『学びあうオープンイノベーション 新しいビジネスを導く「テクノロジー・コラボ術」』
-
5月も書店に行こう(2024年5月)
-
人は「悪意なく」嘘をつく 見破ることはできるのか
-
はじめに:『ITエンジニア働き方超大全 就職・転職からフリーランス、起業まで』
-
話題の本 書店別・週間ランキング(2024年4月第5週)
日経クロステック Special
What's New
総合
- 生成AI時代≫サイバー攻撃対策の「盲点」
- 理研×ローム 基礎研究の在り方とは?
- 2つの先進事例から学ぶDX成功のポイント
- DX with Cybersecurity
- 三菱食品×富士通時田社長 モダナイ鼎談
- セキュリティ対談:予算/人材不足に悩む企業の第一歩とは
- ウェルビーイング経営を実践するためには
- 小型・高効率!TIの半導体ソリューション
- ヤマ発高収益マリン事業、キャリア採用強化
- Webサイト運営の新手法「サイト群管理」
- AI活用を加速するストレージの要件は
- 経営の見える化を目指すマイナビの挑戦
- PayPay銀行、新時代の銀行インフラ
- 生成AIとサイバー攻撃/重要な4つの観点
- “新しい働き方”にふさわしいPCとは?
- システム運用を劇的に効率化するには?
- デザイナー、技術者必見のものづくり技術展
- 「クラウド時代のあるべき運用」を熱く議論
- 業務や役割に応じた「社員に最適なPC」
- 生成AI活用へ「待ったなし」成功の秘訣
- 目指すは相互に行き来できるマルチクラウド
- デルタ電子とロームが語る次世代電源戦略
- 医療セキュリティ対策の鍵はSaaS化?
- 「サーバ―」部門満足度トップ企業に訊く
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- 欧州トップ企業語る日本のセキュリティー
- ビジネスPC、ITデバイス購買DXを推進
- 大教大とマウスパソコン教室の在り方を研究
- 最新の「ポスト認証攻撃」をいかに防ぐか?
- 生成AIの活用の鍵は「内製とアジャイル」
- AIと自動化でエンジニアの能力を解き放て
- 最先端のAI技術を支えるNTTPC
- ベネッセホールディングスが標準機として選んだレッツノート
- 専門家が斬る日本の意識と対策の現状は?
- イノベーションの起爆剤
- 守りながら攻める“製造DX”の方法論とは
- ランサムウエアから診療データはこう守る
- 最新サーバーに学ぶ熱設計の最前線
- PC管理の課題を課題をまるごと解決
- 日本語に強い「和製生成AIモデル」が誕生
- 動画解説>生成AIからDX変革まで
- 木質建築空間デザインコンテスト受付開始
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか
- 毎月更新。電子エンジニア必見の情報サイト
- コンストラクション倶楽部