検疫ネットワーク(NAC)はこれまで、そのメリットだけが喧伝されてきたが、今はコストや移行/運用の難しさといった課題が浮き彫りになっている。本コーナーでは、導入・運用時の問題をクリアするためのポイントを示す。
「検疫ネットワーク」は導入するとセキュリティが高まるということは誰もが理解できるものの、単純に即導入、というわけにもいかないのが実情だ。そもそも、なぜ企業に検疫の仕組みが求められるのだろうか。
端末の検疫システムは、多くの企業に求められているにもかかわらず、導入自体はあまり進んでいない。普及しない理由とそこから考えられる正しい導入のアプローチを探る。
本特集では、検疫ネットワークの課題から導入ポイントを導き出した。では「本来のNAC」を実現するにはどのような機能が有効なのか。端末のネットワーク接続前と接続後、それぞれのフェーズでの機能要件をまとめた。
日本版SOX法などの言葉と前後して聞かれるようになった「検疫ネットワーク」。外部から企業ネットワークに持ち込まれるPCに対し、認証だけでなくセキュリティチェックを行い、問題がある場合は「治療」も行うシステムだ。
検疫ネットワークのタイプの1つに、包括的なセキュリティソリューションの一部として提供されるものがある。マカフィーの「McAfee Total Protection」がそうだ。
アスキーソリューションズでは、ハードウェアアプライアンスという形で検疫ネットワーク製品「iBricks」を発売している。PCと同じように企業内のネットワークに組み込むだけで、セグメント単位で検疫ネットワークを実現できる。
ユニアデックスは、6月1日に「ネットワーク検疫ソリューション」を発表している。このソリューションは、PFUの検疫ソフトウェア「iNetSec Inspection Center」をベースとしており、3種類の制御方式に対応している。
コンプライアンスとポリシー適用のためにネットワークアクセスコントロール製品の導入を検討している企業のために、効果的な4段階の導入プロセスを紹介する。