検疫ネットワーク運用術で危険端末を見抜く:IT導入完全ガイド(3/4 ページ)
モバイル端末の業務利用が進む中、検疫ネットワークに再注目する。「管理画面が真っ赤なアラートで埋め尽くされた」導入すると約9割が危険端末との結果が。検疫ネットワーク運用と活用法を紹介する。
検疫ネットワークの構成方式
検疫ネットワークの構成については幾つかの方式に分類することができる。まずクライアントにエージェントをインストールして常駐させるエージェント型と、クライアントには何もインストールしないエージェントレス型に分類できる。さらにエージェント型についても、検疫ネットワークの構成上の方式は次の4つに分類できる。
- パーソナルファイアウォール方式
- ゲートウェイ方式
- DHCP方式
- IEEE 802.1x認証スイッチ方式
このうちDHCP方式は現在ではあまり使われなくなる傾向にあり、一方でIEEE 802.1x認証スイッチ方式の採用は増えているようだ。
コラム:「Windows Server 2012」でNAPはどう変わった?
Windows Server 2008から標準搭載されるようになった検疫ネットワーク機能がNAP(Network Access Protection:ネットワークアクセス保護)だ。あまりコストをかけずに検疫ネットワークを導入できるとして期待度の高いこの機能だが、Windows Server 2012になってどこが新しくなったのだろうか。
実は、機能面ではWindows Server 2008からの変更はない。変更があったのは管理面で、サーバの役割が変化している。具体的には、ネットワークポリシーとアクセスサービスからRRAS(Routing and Remote Access Service)が分離されたこと、PowerShellによる構成と管理が可能になったことの2点だ。
これらの変化が、既存の検疫ネットワーク・ソリューションにどういった影響を与えるのか、そしてユーザー企業はどのような評価をするのかについては、まだ結果が見えてくるのを待つ段階といえる。
Copyright © ITmedia, Inc. All Rights Reserved.