特集/連載
あなたの企業に最適なNACの選び方:転換期迎える検疫ネットワーク【第3回】
本特集では、検疫ネットワークの課題から導入ポイントを導き出した。では「本来のNAC」を実現するにはどのような機能が有効なのか。端末のネットワーク接続前と接続後、それぞれのフェーズでの機能要件をまとめた。
前回「なぜ普及しない? 検疫ネットワークの抱える課題」では、検疫ネットワークを導入するために考慮すべき課題やその解決に向けたアプローチ、重視すべきポイントについて話を進めた。最終回は、前回提唱した導入時のポイントに基づいて、具体的にどのような機能が必要なのか、Pre-Admission(事前制御)およびPost-Admission(事後制御)に分けて紹介しよう。
Pre-Admission――方式選択の柔軟性、負担軽減がカギ
Pre-Admissionとは、前回解説した通り、クライアントPCに対するネットワーク接続前の制御であるが、ここにおいて重要なのは以下の3点だ。
- セキュリティポリシーの徹底による不正な端末(管理外PC)の接続防止
- クライアントPC治療時のユーザー負荷軽減
- できる限り既存のネットワーク構成を変更しない検疫システムの導入
以下、ポイントを具体的に説明する。
関連記事
- なぜ普及しない? 検疫ネットワークの抱える課題
- 検疫ネットワークが必要な本当の理由
- MSのNetwork Access Protectionを活用したポリシー強制
- NAC製品の導入を成功させる4つのプロセス
- 個人のモバイル端末をどう管理するか──セキュリティ上の考慮点
- 検疫ネットワーク再入門
- 検疫ネットワーク構築の心得:統合型アクセスコントロールでセキュリティチェック
- 調査レポート:押さえるべき「セキュアLAN設計とNAC実装のポイント」とは?
- ネットワーク・アクセス・コントロールの標準化の重要性
- 検疫ネットワークの実際:ユニアデックス編
- 検疫ネットワークの実際:アスキーソリューションズ編
- 検疫ネットワークの実際:マカフィー編
Copyright © ITmedia, Inc. All Rights Reserved.