続いての"安心"は、Windows Server 2008で新採用された「NAP(ネットワークアクセス保護)」の効果が大きい。これは「検疫ゾーン」「境界ゾーン」「信頼ゾーン」という3種類のエリアを用いて、社外から持ち込まれたノートPCなどセキュリティポリシーに準拠していないPCを自動検知し、必要な更新を加えてからシステムへのアクセス許可を行うというものだ。これにはクライアント側の対応も必要だが、Windows Vista SP1はエージェントを標準装備しているため、別途ソフトウェアなどの追加が必要ない。
さらに、サーバ統合で難しくなる機密情報へのアクセス制限や"なりすまし"の防止に関しては、柔軟かつ詳細なポリシー設定で対応。ACLを利用することなく、グループポリシーでIPSecネットワークの証明書やファイアウォールのルールなどを配布することが可能になっている。
項目としては、ファイアウォールやセキュリティ更新プログラムの更新状況など、Windows Vistaのセキュリティセンター内にあるものはすべてチェック可能。そのほか、サードパーティーのソリューションと組み合わせることもできる。
|
|
|
3種類のエリアを用いてセキュリティポリシー判定を行う「NAP」。社外から持ち込まれたPCはまず検疫ゾーンに置かれ、その後境界ゾーンで健全性がチェックされ、問題がなければ社内システムへのアクセスが許可される |
グループポリシーでIPSecネットワークの証明書やファイアウォールのルールなどを配布可能 |
|
|
|
NAPのデモ。セキュリティポリシーに準拠していないPCの場合(左)と、準拠している場合(右)のセキュリティ正常性エージェント表示 |
|
アプリケーションのみを起動する「RemoteAPP」
3つ目の項目である"手間いらず"は、ネットワークを活用した集中管理のしやすさを表現したもの。
従来の「リモートデスクトップ」では、サーバからデスクトップごと転送していたため、VPNを張ったままでのサービス稼働が必要だった。しかしWindows Server 2008の「RemoteAPP」は、ユーザー側でアプリケーション部分のみを起動する方式となっており、サーバ側で動作しているのを意識せず自然に使うことができる。
さらに「TS Gate」を用いることにより、インターネット経由で社外からのターミナルサービスを安全かつ容易に利用できるのも特徴といえる。
NGNでは、クライアントとサーバがセキュアに接続できる環境が必要とされる。Windows Server 2008とWindows Vista SP1が持つ堅牢性を活かして、藤本氏は「NGNをはじめとした新しいネットワーク環境構築のチャレンジに、ぜひWindows Server 2008とWindows Vista SP1を組み合わせて使っていただきたい」と語った。
|
|
|
ターミナルサービスでは、デスクトップ全体ではなくアプリの画面だけが表示されるので、ユーザーはあたかも自分のPCで実行されているように感じる |
「TS Gate」を用いると、インターネット経由でターミナルサービスを利用できる |
建造中の北極海研究船「みらいII」を見てきた、砕氷船ならではの特徴とは
