Juniper、統合型アクセス管理ソリューションの新版を発表

Juniper Networks は8日、統合型アクセス管理ソリューションの新版『Unified Access Control (UAC) 2.1』を発表し、ネットワークアクセス管理 (NAC) の可能性と定義を押し広げた。

NAC では、ネットワークへのアクセスを、適切なセキュリティ対策の施された認証済み端末のみに許可する。これはネットワーク セキュリティ全体の一元管理を可能にする技術だが、セキュリティ手法としての NAC の可能性は、アクセスの制御だけにとどまらない。

Juniper で製品管理担当ディレクタを務める Karthik Krishnan 氏は次のように語った。「多くの企業には、NAC 向けの予算を設定していないが、より大きな予算枠の一部としてなら、NAC に割ける予算がある。全般的に、企業はネットワークの安全対策に関心を持っており、NAC はその一部なのだ」

2006年リリースの『UAC 2.0』を強化した UAC 2.1 における Juniper の狙いは、ネットワークの防御機能提供にある。簡単に説明するなら、UAC は Juniper 版の NAC だ。

Krishnan 氏の説明によると、Juniper は UAC 2.1 で、ネットワーク インテリジェンスを活用した動的なネットワーク防御を目指しているという。その情報源となるものはさまざまで、統合型脅威制御を提供する Juniper の侵入検知システム『Intrusion Detection and Prevention』(IDP) もその1つだ。

ネットワーク管理者は、UAC 2.1 と IDP を組み合わせて利用することにより、ネットワークに対する脅威や、その脅威の原因あるいは標的となっているユーザーおよび機器を特定し、それらに対応することが可能となる。

Krishnan 氏は次のように述べている。「統合型脅威制御は、ネットワークの深部で行なっているアプリケーション管理を受け持ち、それをよりユーザーに近いところに持ってくる。また、アクセス制御を行なうために、ネットワーク情報を利用している」