「3陣営で競うのではなく,まずはNAC(ネットワーク・アクセス・コントロール)の認知度を広めたい」――。千葉市幕張メッセで開催されている「Interop Tokyo 2007」で,NEC,兼松エレクトロニクス,シマンテック,日商エレクトロニクスの4社が,NACのデモンストレーションを実施している(写真1)。
NACは,パソコンの主にセキュリティ面での適用状況に応じて,ネットワークへのアクセスを制御する仕組み。3つの大きな方式が存在することや,技術的に複雑であることから,日本では導入する企業はまだ少数だ。4社は,3方式の垣根を越えて有効性をアピールしている。
NACの3方式とは,シスコの「NAC(ネットワーク・アドミッション・コントロール)」,マイクロソフトのNAP(ネットワーク・アクセス・プロテクション),通信機器やセキュリティ関連ベンダーによる標準化団体TCG(トラステッド・コンピューティング・グループ)による「TNC(トラステッド・ネットワーク・コネクト)」である。
ネットワークに接続しようとするクライアント・パソコンを認証し,パッチの適用状況やウイルス定義ファイルの更新状況を確認した上で,ネットワークへの接続を制御する,という点では,どれも同じである。ただ,「セキュリティ・ポリシーに合致しないパソコンをどう扱うかといった,細かい点が異なる」(NEC 戦略ベンダービジネス推進部の石曽根俊樹氏)。
NECが展示しているのは,同社のクライアント管理ソフト「CapSuite」とシスコ製スイッチを連動させるシステム。シスコのNACに対応しており,CapSuiteのクライアント用ソフトが,シスコ製品と連携して,ネットワークへの接続を制御する。隣では,シマンテックとジュニパー・ネットワークスがデモを実施。こちらはTNCに対応する。
兼松エレクトロニクスもTNCに対応する,米バーニア・ネットワークスの認証アプライアンスを展示(写真2)。日商エレクトロニクスは,米コンセントリ・ネットワークスのスイッチを動かし,機能を説明していた。こちらはマイクロソフトのNAPに対応し,ActiveDirectoryと連携する機能を備えている。
最近になって,マイクロソフトとシスコが連携する方針を表明したり,マイクロソフトとTCGがお互いの技術の相互運用を可能にすることを決めるなど,方式の垣根も下がりつつある。「日本でも徐々に利用する企業が増えている。実際に使っている企業にはとても好評なだけに,その有効性をわかってもらいたい」と,日商エレクトロニクス 技術統括部の熊谷昭雄氏は話す。
