NAC(ネットワークアクセス制御)Keywords

2007年10月31日 17時29分 公開
[TechTarget]

 NAC(ネットワークアクセス制御)は、ネットワークリソースの利用を、定められたセキュリティポリシーに準拠したデバイスだけに限定することによって社内ネットワークのセキュリティを強化する手法である。「ネットワークアドミッションコントロール」と呼ばれることもある。

 従来のNAS(ネットワークアクセスサーバ)は、ログイン情報を確認することによってユーザーの認証・承認を行う。NACではこれらの機能に加え、個々のユーザーがアクセスできるデータを制限するとともに、ファイアウォール、ウイルス対策ソフトウェア、スパイウェア検出プログラムといった脅威対策アプリケーションも利用する。さらにNACは、個々のユーザーが接続した後で実行できる機能を制御・制限する。既に数社の大手ネットワーキング/ITベンダーがNAC製品を提供している。

 NACは、ユーザー環境を厳格にコントロールできる企業や組織に適している。しかし、さまざまなユーザーやデバイスが多数存在し、その性質が絶えず変化するようなネットワークにNACを導入するのは現実的ではないと考える管理者もいる。そのようなネットワークの一例として、多くの学部を抱え、無数のアクセスポイントが配備されており、さまざまなバックグラウンドと目的を持った何千人もの学生がいる総合大学のネットワークが挙げられる。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...