シスコシステムズ(ブース番号6430)は、千葉市・幕張メッセで開催中の「NET&COM 2004」において、同社が昨年11月に発表したセキュリティ新戦略「Network Admission Control(NAC)」を解説した(写真)。NACの詳細は未発表で、NACに基づいた製品の出荷が始まるのは2004年中旬ごろなだけに、多数の来場者が足を止めて聞き入っていた。
NACは、シスコとアンチウイルス・ベンダー各社とのアライアンス・プログラムの名称。アンチウイルス・ベンダーと協力し、例えばウイルスに感染しているマシンなど“危険なマシン”を社内ネットワークに接続させないような仕組みを提供する。具体的には、専用のクライアント・ソフト「Cisco Trust Agent」が、パッチの適用状況やウイルス定義ファイルの更新状況などを、NAC対応のネットワーク機器へ送信。パッチが適用されていなかったりウイルス定義ファイルが更新されていなかったりした場合、ネットワーク機器はそのクライアントからのパケットを破棄したり、特定のVLANに“隔離”したりする。
同様の仕組みを実現する製品は既に、市場に複数ある。ただし、いずれも専用クライアントのほかに専用のサーバー・ソフトとその動作環境を必要とする。NACは、コストや導入の手間をできるだけ抑えるのが狙い。サーバー・ソフトの機能は、ネットワーク機器用ファームウエアのバージョンアップで対応する。
専用クライアント・ソフトは、NACメンバーであるシマンテック、トレンドマイクロおよび日本ネットワークアソシエイツが各社のウイルス対策ソフトに組み込む。これらのウイルス対策ソフトをバージョンアップすれば、ユーザーが知らないうちに、Cisco Trust Agentがインストールされる。
(勝村 幸博=IT Pro)
