NAC製品の導入を成功させる4つのプロセス：いきなり全社導入は危険

コンプライアンスとポリシー適用のためにネットワークアクセスコントロール製品の導入を検討している企業のために、効果的な4段階の導入プロセスを紹介する。

≫ 2008年06月10日 07時30分公開

[Mike Chapple，TechTarget]

　あなたの会社でネットワークアクセス制御（NAC）製品をまだ使っていないとすれば、導入の準備中か、それとも導入に伴うメリットとデメリットについて社内で真剣に議論しているところなのだろうか。そうしたな状況にあるのはあなたの会社だけではない。世界中の企業がこの問題で苦労しているのだ。

　事実、米国TechTargetが最近実施した調査では、回答者の30％近くが、セキュリティポリシー要件を技術的コントロールに対応させることが、2008年における最大のコンプライアンス課題になるだろうと答えている。多くのITプロフェッショナルは、この課題に対処するためにNAC技術に頼るようになるだろう。NACとは、規定されたセキュリティポリシーに基づいて、端末デバイスに対してネットワークリソースの利用を制限する技術だ。

購入の前にポリシー定義を

　NACの導入を進めることを決めたら、適切な準備が不可欠だ。製品を購入する前に、社内に適用するポリシーとコンプライアンス要件が定義されている必要がある。NACの導入をサポートするディレクトリ／ネットワークインフラの準備も不可欠だ。この準備には意外なほど多くの労力とコストが掛かる。Infonetics Researchによる最近の調査では、初めてNACを導入する企業の場合、プロジェクト予算の約3分の2をネットワークスイッチインフラのアップグレードに費やしている。例えば、ロールベースのNAC判定をサポートするには、ディレクトリ構造に属性を追加する必要があるかもしれない。また、スイッチでVLANの動的割り当てをサポートするために、ハードウェアやファームウェアのアップグレードが必要になることもあるだろう。

　NAC製品を選定したら、いよいよ導入となるわけだが、わたしがお勧めするのは以下の4段階の導入プロセスだ。

フェーズ1：試験導入

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}