|
|
| Webビジネス | 2008年4月23日 12:40 |
|
HP、ネットワーク アクセス制御で Microsoft の『NAP』に対応 著者: Sean Michael Kerner オリジナル版を読む ▼2008年4月23日 12:40 付の記事 ■海外internet.com発の記事 ここ数年、ネットワーク アクセス制御 (NAC) に関して話題に上ることといえば、ネットワークの防御に関連したものが多い。しかし、Hewlett-Packard (HP) の ProCurve Networking 部門でセキュリティ アーキテクト主任を務める Mauricio Sanchez 氏にとって、NAC は「攻撃的」ツールとしても機能しうるものだ。 攻撃的な NAC 戦略の一環として、ProCurve Networking 部門は21日、同部門の『ProCurve Identity Driven Manager (IDM)』ポリシー管理ツールが、新たに Microsoft の『Network Access Protection』(NAP) 技術に対応したと発表した。『Windows Server 2008』OS が正式リリースとなった今、Microsoft の NAP は今後、企業向けメインストリーム市場での NAC 採用をさらに拡大させる可能性を秘めている。 Sanchez 氏は取材に対して次のように述べた。「優れたスポーツチームが皆そうであるように、試合に勝つには、攻撃と防御のどちらも強くなければならない。セキュリティに関しても同様のアプローチをとるべきだと、当社は考えている。その場合、最初の攻撃層を構成するのが NAC だ。NAC では、ネットワークが ID をチェックし、ユーザーおよびデバイスの『健康状態』を診断する」 また、多くの人にとって NAC の意味するところはそれぞれ異なると Sanchez 氏は述べ、次のように説明した。「当社および私にとって NAC とは、ユーザーがネットワークに接続する際、ある種のアクセス制御を実施するソリューション アーキテクチャという以上のものだ。特定の製品や技術のためにあるものではない」 Sanchez 氏によれば、NAC は、ネットワーク アクセスには制限を設けるべきであり、ユーザーにアクセスを許可する前には、いくつか質問を投げかけるべきだという考えに基づく製品や技術のためにあるものだという。 Sanchez 氏は、攻撃層でユーザーとシステムを審査した後にはさらに防御層を設け、ネットワークを危険にさらすリアルタイムの脅威に対応し、攻撃層をうまくすり抜けた脅威からネットワークを保護することが重要だと指摘している。 今回、IDM アプリケーションが Microsoft の NAP に対応したことで、HP は NAC の攻撃層を備えることになると Sanchez 氏は語った。 |
| トップページ | 画面トップ |
|
||
|
||
|
