検疫ネットワーク運用術で危険端末を見抜く：IT導入完全ガイド（3/4 ページ）

[小池晃臣，タマク]

検疫ネットワークの構成方式

　検疫ネットワークの構成については幾つかの方式に分類することができる。まずクライアントにエージェントをインストールして常駐させるエージェント型と、クライアントには何もインストールしないエージェントレス型に分類できる。さらにエージェント型についても、検疫ネットワークの構成上の方式は次の4つに分類できる。

• パーソナルファイアウォール方式
• ゲートウェイ方式
• DHCP方式
• IEEE 802.1x認証スイッチ方式

　このうちDHCP方式は現在ではあまり使われなくなる傾向にあり、一方でIEEE 802.1x認証スイッチ方式の採用は増えているようだ。

図7 検疫ネットワークの4つの方式

コラム：「Windows Server 2012」でNAPはどう変わった？

　Windows Server 2008から標準搭載されるようになった検疫ネットワーク機能がNAP（Network Access Protection：ネットワークアクセス保護）だ。あまりコストをかけずに検疫ネットワークを導入できるとして期待度の高いこの機能だが、Windows Server 2012になってどこが新しくなったのだろうか。

　実は、機能面ではWindows Server 2008からの変更はない。変更があったのは管理面で、サーバの役割が変化している。具体的には、ネットワークポリシーとアクセスサービスからRRAS（Routing and Remote Access Service）が分離されたこと、PowerShellによる構成と管理が可能になったことの2点だ。

　これらの変化が、既存の検疫ネットワーク・ソリューションにどういった影響を与えるのか、そしてユーザー企業はどのような評価をするのかについては、まだ結果が見えてくるのを待つ段階といえる。