|
|
| Webビジネス | 2008年4月30日 13:40 |
|
ネットワーク技術大手各社が NAC の相互運用をさらに推進 著者: Sean Michael Kerner オリジナル版を読む ▼2008年4月30日 13:40 付の記事 ■海外internet.com発の記事 多くのネットワーク技術大手が、注目を集めるネットワーク アクセス制御 (NAC) 技術について、幅広くベンダーフレームワークと実装を取り入れ、当初の独自技術の枠を超えて推進しようとしている。 こうした動きは、設立から5年を経た Trusted Computing Group (TCG) と Cisco Systems の共同イニシアチブを特徴付けるものだ。TCG はハードウェアベースのセキュリティに関するオープン スタンダードに取り組む業界団体で、Hewlett-Packard、IBM、Intel、Microsoft などが参加する組織だ。 Cisco と TCG は共に、それぞれのアクセス制御フレームワークを調整する新たな仕様『Interface for Metadata Access Point』(IF-MAP) の下に結束している。Cisco の NAC 技術と TCG の NAC アーキテクチャ『TNC』を集約するこの取り組みは、順調に進めばインターネット技術の標準化組織 Internet Engineering Task Force (IETF) が承認する標準となる。 NAC が、ベンダー間で相互運用可能な普遍的技術になる方向に向かっているという話は、NAC が企業ネットワーク内で包括的アクセス制御セキュリティの要になり得ることを示す、新たな証左だ。 ネットワーク機器ベンダー InfoBlox の創設者で IF-MAP 仕様の編集作業を手がける Stuart Bailey 氏は、「Cisco、Microsoft、TNC (TCG の下部組織名でもある) はいずれも、プロトコルに関して足並みが揃った」と語る。「NAC の相互運用性に向って大きな一歩を踏み出したという点で、これはとても喜ばしいことだ」 IF-MAP がもたらす、Cisco、Microsoft、TNC のシステム間の相互運用性の要は、昨年 Microsoft が『Network Access Protection』(NAP) で実装している SOH プロトコルを TNC に提供して生まれた『IF-TNCCS-SOH』だ。これは、ネットワークのエンドポイントに加わるノードのヘルスレベルを検証するプロトコルで、認証前制御としても知られている。 Microsoft は『Windows Server 2008』に NAP を実装しており、IF-TNCCS-SOH はその一部だ。Juniper Networks や Hewlett-Packard (HP) の ProCurve Networking 部門といった TNC 参加企業は、現在も同プロトコルの実装に取り組んでいるが、Bailey 氏によると基盤は整ったという。 |
| トップページ | 画面トップ |
|
||
|
||
|
