NAC(ネットワークアクセス制御)は、ネットワークリソースの利用を、定められたセキュリティポリシーに準拠したデバイスだけに限定することによって社内ネットワークのセキュリティを強化する手法である。「ネットワークアドミッションコントロール」と呼ばれることもある。
従来のNAS(ネットワークアクセスサーバ)は、ログイン情報を確認することによってユーザーの認証・承認を行う。NACではこれらの機能に加え、個々のユーザーがアクセスできるデータを制限するとともに、ファイアウォール、ウイルス対策ソフトウェア、スパイウェア検出プログラムといった脅威対策アプリケーションも利用する。さらにNACは、個々のユーザーが接続した後で実行できる機能を制御・制限する。既に数社の大手ネットワーキング/ITベンダーがNAC製品を提供している。
NACは、ユーザー環境を厳格にコントロールできる企業や組織に適している。しかし、さまざまなユーザーやデバイスが多数存在し、その性質が絶えず変化するようなネットワークにNACを導入するのは現実的ではないと考える管理者もいる。そのようなネットワークの一例として、多くの学部を抱え、無数のアクセスポイントが配備されており、さまざまなバックグラウンドと目的を持った何千人もの学生がいる総合大学のネットワークが挙げられる。
Copyright © ITmedia, Inc. All Rights Reserved.