「包括的なポリシー準拠を支援」、IBMがCisco NAC対応製品を披露：RSA Conference 2005

米IBMはTivoli製品を活用しての「Network Admission Control」（NAC）のデモンストレーションを行った。

[高橋睦美，ITmedia]

　米IBMはRSA Conference 2005の展示会場で、Tivoli製品を活用しての「Network Admission Control」（NAC）のデモンストレーションを行った。

　NACとは、Cisco Systemsが提唱する端末制御／検疫のためのアーキテクチャだ。同社が推進する「自己防衛型ネットワーク（Self-Defending Network）」構想において中核的な役割を担っている。

　NACの仕組みは、Ciscoのネットワーク機器と、端末にインストールされる「Cisco Trust Agent」（CTA）の連携によって実現される。端末がネットワークへの接続を試みる際にセキュリティ状況を確認し、ポリシーを満たさない限りネットワークには接続させないようにすることで、「企業ネットワークに与えうるダメージを削減しようとするもの」（米Cisco Systemsのセキュリティ製品＆テクノロジ マーケティング担当副社長、ジェフリー・プラトン氏）。

　トレンドマイクロ、シマンテック、マカフィーといった大手ウイルスベンダーがいち早く賛同したほか、IBMもちょうど1年前にNACのサポートを表明した。2004年10月には具体的な成果として、Tivoli製品におけるNAC機能の統合を発表している。今回のデモはそれを実証して見せたものだ。

　このデモでは、CTAと「Tivoli Security Compliance Manager」を組み合わせて端末の状況をチェックする。必要なパッチが適用されていない場合は検疫エリアに隔離し、切断された理由と修正方法のガイダンスがユーザーに示される仕組みだ。継続的にセキュリティ状況をチェックすることも可能で、いったんネットワークに接続した後でもパーソナルファイアウォール機能がオフにするなどポリシー違反が検出されれば、同様に隔離され、警告が表示される。

TivoliのCompliance ManagerとCTAを組み合わせて端末のセキュリティ状況を検査できる。不合格の場合はこのように警告が表示される

　Tivoliのソフトを組み合わせた場合、「どれか1つのウイルス対策ソフトの更新状況だけでなく、企業の環境に合わせてポリシーを定め、複数のウイルス対策ソフトやパッチの適用状況、セキュリティ設定などを包括的に確認できる点が特徴だ」とIBMは説明している。遵守／違反の状況やその後の対応に関するログを管理することも可能だ。

　さらに、「『Tivoli Provisioning Manager』を組み合わせれば、必要なパッチの配布およびインストールまでを行える。隔離だけでなく修正作業も含めたワークフロー全体を支援する」（同社）。

　まだリリースから2カ月たらずということもあって実導入にまでいたったケースはないが、「現在、いくつかの顧客と話し合いながら検証作業を進めている」という。

　なおCisco SystemsはRSA Conference 2005に合わせて開催したプレスミーティングの中で、NACをサポートするパートナーシップの拡大に触れた。「Cisco独自の取り組みから、業界全体にまたがる幅広い活動へと拡大した。IETFでの標準化活動にも着手している」（プラトン氏）。

　プラトン氏は、Ciscoのジョン・チェンバースCEOによる基調講演の内容を受けて、「セキュリティは単体の製品ではなく、IPサービスに統合されたものでなくてはならない」と指摘。セキュリティが統合されたネットワーク基盤にVoIPや仮想化をはじめとするテクノロジを組み合わせることで、「安全かつコスト効率のよいコミュニケーションを実現し、ビジネスプロセスを支えていく」と述べている。