NAPとは

NAPは、「Network Access Protection」の略で、一定のセキュリティ要件を満たしていないPCについて、ネットワークへの接続を制限させるための仕組み。「検疫ネットワーク」の規格の一つで、マイクロソフトが提唱するもの。現在ではWindows Vistaがセキュリティ機能として標準搭載している。

NAPは、社内ネットワークへPCを接続するたびに、企業ごとに決められたセキュリティポリシーに違反していないかどうかをチェックする。具体的には、アンチウイルスソフトのバージョンや最新のOSのセキュリティアップデートなどが主なチェック項目だ。

ポリシー違反が見つかった場合、隔離された別のネットワークに強制的にPCを誘導する。その隔離ネットワーク内で違反箇所を修正し、修正が終われば社内ネットワークに接続することができるようになる。この仕組みにより、持ち込まれたPCからウイルスがばらまかれるなど、内部からのセキュリティ被害を防ぐことができる。

NAP以外の規格としては、TCG(=Trusted Computing Group)という業界団体が開発している「TNC(=Trusted Network Connect)」や、シスコシステムズが推し進めている「C-NAC(=Cisco Network Admission Control)」などがある。規格ごとに対応しているベンダや機器が異なっているため、導入検討する際には注意が必要だ。

セキュリティ用語辞典一覧ページへ

関連キーワード:

NAP

セキュリティポリシー

検疫ネットワーク

  • フィッシング最新動向について
  • カテゴリートップへ
  • 2007年の不正アクセス事件は約1,800件で対前年約2倍との報告