写真●広島大学が採用を決めた「Cisco NAC アプライアンス(Clean Access)」
写真●広島大学が採用を決めた「Cisco NAC アプライアンス(Clean Access)」
 シスコは8月30日,検疫ネットワークを実現するための製品「Cisco NAC アプライアンス(Clean Access)」を広島大学放射光科学研究センター(HiSOR)が導入したと発表した。

 HiSORは施設内に整備したLANを,大学内の関係者だけでなく,学外の研究者などにも開放している。ウイルスなどに感染した端末を接続して被害が出るのを防ぐため,大学の無線LANのセキュリティ・ポリシーにのっとって認証・検疫システムの導入を決めた。

 製品の選択に当たってHiSORが重視した条件は,既存のネットワーク環境をそのまま使えることと,端末に専用エージェント・ソフトを導入する必要がないこと。後者の条件は,学外の研究者の端末にまでエージェントの導入を強制するのが難しいためだ。

 シスコのCisco Clean Accessは,エージェントを導入していない端末がLANに接続してきた場合にも認証・検疫が可能。具体的な手法としてはWeb認証と,ネットワーク経由で端末のセキュリティ状態をチェックする「ネットワークスキャン機能」を適用する。セキュリティ・ポリシーと一致しない端末の場合は,いったん検疫用のセグメントに接続。安全な状態にしてから目的のセグメントに接続させる。

 この仕組みにより,条件を満たすと評価したHiSORは,Cisco Clean Accessの導入を決めたという。稼働してから間もないが,今のところ違和感なく利用できているという。

[シスコの発表資料へ