 |
シスコシステムズは8月24日、企業内ネットワークのセキュリティを高める技術「Network Admission Control(NAC)」の提供を開始した。ネットワークにアクセスしようとするパソコンのウイルス対策やパッチの適用状況を調べ、安全であると判断したパソコンにだけ、通信を許可することができる。同社のルーター製品と、シマンテック、トレンドマイクロ、マカフィーのクライアント向けウイルス対策ソフトが連携し、この機能を実現する。
NACは、社外に持ち出したパソコンからウイルスやワームが社内へ伝染するのを防ぐ技術。パソコンを社内ネットに接続し認証に成功すると、ウイルス対策ソフトに組み込まれている「Cisco Trust Agent(CTA)」が、パッチの適用状況やパターン・ファイルのバージョンなどの情報を、シスコ製のスイッチ/ルーターに通知する。スイッチ/ルーターはその情報に応じて、通信を許可/禁止する。
このような仕組みを構築するためには、ネットワーク機器用OS「IOS Software Release12.3(8)T」のうちセキュリティ強化オプションである「Advanced Securityイメージ」を搭載したシスコ製ルーターが必要。同社と保守契約を結んでいれば、無償で入手できる。また、パソコンを認証するためのRadiusサーバー「Cisco Secure Access Control Server3.3」を構築しておく必要がある。
ルーターと連携可能なウイルス対策ソフトは、シマンテックの「Symantec Client Security」か「Symantec AntiVirus Corporate Edition」、トレンドマイクロの「ウイルスバスター コーポレートエディション6.5」、マカフィーの「McAfee VirusScan Enterprise8.0i」か「Macafee VirusScan Enterprise7.0/7.1」。ただし、トレンドマイクロ製品以外はCTAがバンドルされていないため、シスコシステムズのWebサイトからダウンロードするか、ウイルス対策ソフトのベンダーに問い合わせなければならない。CTAは無償で入手できる。
現段階では、NACを利用できるネットワーク機器は、Cisco 800シリーズやCisco 7200シリーズなどのルータのみ。スイッチは、2005年第1四半期に対応予定。
