■NAP(Network Access Protection)/ネットワーク・アクセス保護
マイクロソフトのサーバOS「Windows Server 2008」に標準で搭載される企業ネットワークのセキュリティ機能。
管理者がコンピュータにセキュリティ・ポリシーを設定することで、企業ネットワークへのアクセスを制御するネットワーク技術のこと。企業ネットワークに接続しようとしているコンピュータや、接続済みのコンピュータの状況を監視し、管理者が設定したセキュリティ・ポリシーに合致しないものがあればアクセスを拒否したり、強制的に切り離したりする動的な検疫機能を提供する。物理的なネットワーク構成を変更する必要なく、論理的にコンピュータを既存のネットワークから隔離したり、切り離したりできる。
NAPでは、コンピュータが企業ネットワークにアクセスしようとすると、ファイアウォールや自動更新の状態などを、あらかじめ設定されたセキュリティ・ポリシーと照合し、合致しない場合には、ネットワークへのアクセスを拒否したり、修正プログラムの適用のみが可能な制限付きのネットワークへ誘導したりする。また動的に監視しているため、クライアントの設定を変更し、例えばファイアウォールを無効化するなどセキュリティ・ポリシーに合致しなくなると、動的にネットワークから遮断させることも可能だ。この際、ネットワークから遮断された理由は、クライアント側にポップアップ・メッセージで表示される。
新しいセキュリティ機能として、対応ネットワーク機器も登場してきている。これからはNAPの対応の有無なども機器購入のポイントとして確認するとよい。 |