japan.internet.comThe Internet & IT Network
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年7月4日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
Webテクノロジー2007年8月1日 11:30

NAC はネットワークを守る特効薬なのか

海外海外internet.com発の記事
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
ネットワークアクセス制御 (NAC) 技術は、ネットワークのセキュリティを確保する技術として、相変わらず最ももてはやされ話題になっている存在の1つだ。NAC は、事前承認と事後承認によるアクセス制御を実現し、適切な人物のみがネットワークを利用できると謳う技術だ。

ところが、2006年に開催されたセキュリティ問題に関するカンファレンス『Black Hat USA 2006』において、ネットワーク セキュリティ技術会社 Insightix の CTO (最高技術責任者) Ofir Arkin 氏は、NAC こそネットワーク セキュリティの特効薬だという神話が、幻だと暴いてしまった。

同氏は今年も『Black Hat USA 2007』の席上に再び姿を現わした。今回は、少なくとも1つのセキュリティ研究グループが同氏の側に立ち、NAC は依然として安全性に欠け、攻撃者がどこに目を付ければよいかを知れば、攻撃が可能だと主張している。

Arkin 氏は取材に対し、「私は昨年の資料をすべて用い、昨年から今までに登場した新たな技術革新を調査した。昨年変化したものは多くない。変化したのは意識だけだ」と語った。さらに、NAC を迂回する手法として、2006年に同氏が明らかにしたものと同じ基本的な手法の中には、2007年においても非常に有効性の高いものがまだ存在する。

おそらく、NAC を巡る環境でこれまでに起こった最大の変化は、Microsoft (NASDAQ:MSFT) の『Network Access Protection』(NAP) と業界団体 Trusted Computing Group の『Trusted Network Connect』(TNC) が相互運用を実現するとの発表があったことだろう。

Arkin 氏は、新たな相互運用によって危険性が増すわけではないとしながらも、TNC と組み合わせることについて、変動要素が多く複数のベンダーが関わっていることによって、複雑性および実装の観点から、何らかの危険性が生じる可能性があると述べた。

同氏は、規模の大小を問わず特定の NAC ベンダーを名指しすることはなかった。Arkin 氏の見るところ、議論の対象となる複数の危険性を抱えたベンダーは複数に及ぶ。

しかし、ドイツのセキュリティ会社 ERNW で上級セキュリティ コンサルタントを務める Dror-John Roecher 氏は、Black Hat で行なう「NACAttack」と題した講演で、Cisco Systems (NASDAQ:CSCO) の NAC アーキテクチャを取り上げる計画だ。

以前『Black Hat USA 2005』において、Cisco の関係者が同社技術の悪用に関する講演を阻止しようとして議論を巻き起こしたことがあった。

Cisco の広報担当者 Kevin R. Petschow 氏は取材に対し、Roecher 氏の講演を差し止めるつもりはないと語った。Petschow 氏は、講演の内容が事実に照らして正しいかという点についてさえ、肯定も否定もできないと語った。

関連テーマ
このエントリーを含むはてなブックマーク この記事をクリップ!
BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録
この記事をokyuuへインポート
最新トップニュース
データメーション
【データメーション】
中国が「Green Dam」フィルタ規制を撤回(7月1日)
Graphic Design Forum
【Graphic Design Forum】
Chris Dickman(6月25日)
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
グーグル・ストリートビューの問題について総務省の見解(6月23日)
エンジニアの独り言
【エンジニアの独り言】
システムを「使う」時代のエンジニアに求められるもの(6月2日)
最新ハイテク講座
最新ハイテク講座
電気は家庭でつくる時代へ!燃料電池「エネファーム」(7月3日)
アクセス解析で見るWebマーケティング
アクセス解析で見るWebマーケティング
決定力を探るアクセス解析(7月3日)
百式のネットビジネス研究
百式のネットビジネス研究
ファーストフードを高級っぽく盛り付けて紹介している「Fancy Fast Food」(7月3日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月2日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
言葉がダイレクトにキャッシュを生む(7月2日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
アクセス解析エキスパートここだけの話、Web コンシェルジュの“勉強法”こっそり教えます(7月2日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
不正プログラムの分類(7月1日)
DevX
DevX
JavaScriptとDOMによる動的なWebページの作成(6月30日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
今のままで大丈夫?3匹の子ブタ的キャリア危険度診断(6月30日)
アイレップの SEM フロンティア
アイレップの SEM フロンティア
Web サイトは「無駄な穴のたくさん開いたじょうご」〜サイト成果向上の基本的な考え方(6月30日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/