今年に入ってからWindows Server 2008に標準機能として組み込まれている、
ネットワークに接続するPCの検疫を行うシステム『NAP（Network Access Protection）』
が気になっています。

というのも現在のサイトで頭を悩ましているクライアント環境の
統一化について解決してくれそうな機能だからです。

NAPは、まずネットワークに接続した段階で、クライアントの状態を
自動的にチェックします。
次に、あらかじめ決められたルールに違反しているクライアントは、
ネットワークに接続させずに、仮想的に作った検疫ネットワークへ接続させ、
OSのアップデートやウイルス定義ファイルのアップデートなどを行わせます。
最終的に決められたルールに沿ったクライアントだけがネットワークに
接続できます。
もちろん途中でルールに違反したクライアントも隔離できます。

この他、CiscoのNetwork Admission Control（NAC）などにも連携させることができ、
NAPに対応したソフトウェアについても多くのベンダーが開発を行っているみたいです。

今後、Windowsネットワークにおけるネットワークアクセス制御は、
NAPが主流になっていくのかな〜と思っています。