ネットワーク技術大手各社が NAC の相互運用をさらに推進

この記事のURLhttp://japan.internet.com/busnews/20080430/11.html

多くのネットワーク技術大手が、注目を集めるネットワーク アクセス制御 (NAC) 技術について、幅広くベンダーフレームワークと実装を取り入れ、当初の独自技術の枠を超えて推進しようとしている。

こうした動きは、設立から5年を経た Trusted Computing Group (TCG) と Cisco Systems の共同イニシアチブを特徴付けるものだ。TCG はハードウェアベースのセキュリティに関するオープン スタンダードに取り組む業界団体で、Hewlett-Packard、IBM、Intel、Microsoft などが参加する組織だ。

Cisco と TCG は共に、それぞれのアクセス制御フレームワークを調整する新たな仕様『Interface for Metadata Access Point』(IF-MAP) の下に結束している。Cisco の NAC 技術と TCG の NAC アーキテクチャ『TNC』を集約するこの取り組みは、順調に進めばインターネット技術の標準化組織 Internet Engineering Task Force (IETF) が承認する標準となる。

NAC が、ベンダー間で相互運用可能な普遍的技術になる方向に向かっているという話は、NAC が企業ネットワーク内で包括的アクセス制御セキュリティの要になり得ることを示す、新たな証左だ。

ネットワーク機器ベンダー InfoBlox の創設者で IF-MAP 仕様の編集作業を手がける Stuart Bailey 氏は、「Cisco、Microsoft、TNC (TCG の下部組織名でもある) はいずれも、プロトコルに関して足並みが揃った」と語る。「NAC の相互運用性に向って大きな一歩を踏み出したという点で、これはとても喜ばしいことだ」

IF-MAP がもたらす、Cisco、Microsoft、TNC のシステム間の相互運用性の要は、昨年 Microsoft が『Network Access Protection』(NAP) で実装している SOH プロトコルを TNC に提供して生まれた『IF-TNCCS-SOH』だ。これは、ネットワークのエンドポイントに加わるノードのヘルスレベルを検証するプロトコルで、認証前制御としても知られている。

Microsoft は『Windows Server 2008』に NAP を実装しており、IF-TNCCS-SOH はその一部だ。Juniper Networks や Hewlett-Packard (HP) の ProCurve Networking 部門といった TNC 参加企業は、現在も同プロトコルの実装に取り組んでいるが、Bailey 氏によると基盤は整ったという。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。