NAC(ネットワークアクセス制御)は、ネットワークリソースの利用を、定められたセキュリティポリシーに準拠したデバイスだけに限定することによって社内ネットワークのセキュリティを強化する手法である。「ネットワークアドミッションコントロール」と呼ばれることもある。
従来のNAS(ネットワークアクセスサーバ)は、ログイン情報を確認することによってユーザーの認証・承認を行う。NACではこれらの機能に加え、個々のユーザーがアクセスできるデータを制限するとともに、ファイアウォール、ウイルス対策ソフトウェア、スパイウェア検出プログラムといった脅威対策アプリケーションも利用する。さらにNACは、個々のユーザーが接続した後で実行できる機能を制御・制限する。既に数社の大手ネットワーキング/ITベンダーがNAC製品を提供している。
NACは、ユーザー環境を厳格にコントロールできる企業や組織に適している。しかし、さまざまなユーザーやデバイスが多数存在し、その性質が絶えず変化するようなネットワークにNACを導入するのは現実的ではないと考える管理者もいる。そのようなネットワークの一例として、多くの学部を抱え、無数のアクセスポイントが配備されており、さまざまなバックグラウンドと目的を持った何千人もの学生がいる総合大学のネットワークが挙げられる。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
生成AIの活用、意外と進んだマーケティング部門と進まない営業部門 どうして差が生じた?
HubSpot Japanが実施した「日本の営業に関する意識・実態調査2025」のポイントを、記者説...
Webサイト改善のゴール(KGI)と戦略(KPI)の決め方
連載第2回目となる今回は、Webサイト改善のためのゴール(KGI)と戦略(KPI)の設定方法...
メルマガをきっかけにした商品購入、B2B商材ではどれくらいの人が経験?
ラクスが「メルマガに関する調査レポート」を公表した。メルマガ経由のサービス購入や資...