HOME 
  • HOME > ソリューション > セキュリティ|NAP

    • NAP (ネットワーク アクセス保護)

    概 要

    Windows Server 2008で提供されるNAP(Network Access Protection)機能により、社内に接続しているPCのセキュリティポリシー遵守の徹底と検疫およびコンプライアンスを実現するためのソリューションです。ネットワークに接続したPCのポリシーチェックを行い、ポリシーが合致したPCだけを正規LANに接続し、合致しないPCは検疫LANに隔離します。


    特 徴

    低コストでの導入

    Windows Server 2008とクライアントがWindows Vista/XP SP3の環境であれば、特別なソリューションを用意する必要がなくOSの標準機能だけで検疫ネットワーク(NAP)を構成することができる。

    容易な導入

    DHCP方式のNAPであればネットワーク環境の変更を少なく、比較的容易に導入することが可能である。この方式の場合には、スイッチのDHCP Snooping機能の併用により、スタティックIP問題への対応が必要である。

    ユーザ管理負荷の軽減

    NAPでは、Windowsセキュリティセンターとの連携により、Windowsユーザーであれば使い慣れたインターフェースで端末の状況や検疫状況を直感的に知ることができる。さらに、自動修復機能を利用すれば端末の状況を知る必要もなくいつも通りにネットワークに接続できる。


    システム構成

    NAPで、検疫の合否、すなわちネットワークの制限や許可のアクセスポリシーを強制するフラグには、「DHCP」、「IPSec」、「802.1x」、「VPN」、「TS Gateway」の5つの実施ポイントが用意されていおり、さまざまなネットワーク接続形態に対応できる。


    SHA(System Health Agent)システム正常性エージェント

    Windows Vista、XP SP3に標準搭載。端末の正常性を検証

    SHV(System Health Vailidate)システム正常性検証ツール

    SHAと連動し、端末の状態を検証

    -ファイアウォール:有効/無効 -自動更新:有効/無効
    -ウィルス対策ソフトウェア:有効/無効・・定義が最新か -セキュリティ更新プログラム
    -スパイウェア対策アプリ:有効/無効・・定義が最新か
    NAP詳細情報

    ソフトバンク ビジネス+IT記事

    検疫ネットワークとは(4)Windows Server 2008のNAPの可能性を探る

    関連製品

    Alcatel-Lucent OmniSwitchEnterasys Networks