特集/連載
NASAの機密データを守るNASアプライアンス:Case Study
米国政府やNASAの機密データを扱う航空宇宙企業EADSアストリウムでは、他社からの訪問者もアクセスするネットワーク上のデータを管理するため、NASアプライアンスを試験導入した。
航空宇宙業界は厳しい規制下に置かれている。米国政府やNASA(米航空宇宙局)の仕事をすることは、さまざまなチェックと管理を受けるということだ。
EADSアストリウム・ノースアメリカは、このことを熟知している。同社のネットワークには、誰でもアクセスできるわけではない、そしてアクセスできてはならない機密データが保存されている。だが、同社のネットワークにはゲストや契約業者、他社からの訪問者もアクセスするだけに、厳密な管理が要求される。
「われわれはネットワーク上のデータを、アクセス権を持っていない人々から守らなければならない」と同社の業務管理担当ディレクター、ジョージ・オウォク氏は語る。
EADSアストリウム(欧州の航空宇宙企業であるEADSの子会社)は最近、ロックダウンネットワークスのNAC(Network Access Control)アプライアンス「Enforcer」を試験導入した。
このスタンドアロンマシンは、柔軟なパラメータセットに基づいてネットワークアクセスを制御すると、オウォク氏は語る。ポート位置や、インストールされているソフトウェア、アプリケーション、重要な更新プログラム、パッチなどに基づいて、このマシンはアクセスを許可または拒否することができる。だが、Enforcerの特に大きなメリットは、Active Directory上のID(ユーザー識別情報)に応じて、アクセスの許可や拒否ができることだ。
Copyright © ITmedia, Inc. All Rights Reserved.