米IBMはTivoli製品を活用しての「Network Admission Control」(NAC)のデモンストレーションを行った。
米IBMはRSA Conference 2005の展示会場で、Tivoli製品を活用しての「Network Admission Control」(NAC)のデモンストレーションを行った。
NACとは、Cisco Systemsが提唱する端末制御/検疫のためのアーキテクチャだ。同社が推進する「自己防衛型ネットワーク(Self-Defending Network)」構想において中核的な役割を担っている。
NACの仕組みは、Ciscoのネットワーク機器と、端末にインストールされる「Cisco Trust Agent」(CTA)の連携によって実現される。端末がネットワークへの接続を試みる際にセキュリティ状況を確認し、ポリシーを満たさない限りネットワークには接続させないようにすることで、「企業ネットワークに与えうるダメージを削減しようとするもの」(米Cisco Systemsのセキュリティ製品&テクノロジ マーケティング担当副社長、ジェフリー・プラトン氏)。
トレンドマイクロ、シマンテック、マカフィーといった大手ウイルスベンダーがいち早く賛同したほか、IBMもちょうど1年前にNACのサポートを表明した。2004年10月には具体的な成果として、Tivoli製品におけるNAC機能の統合を発表している。今回のデモはそれを実証して見せたものだ。
このデモでは、CTAと「Tivoli Security Compliance Manager」を組み合わせて端末の状況をチェックする。必要なパッチが適用されていない場合は検疫エリアに隔離し、切断された理由と修正方法のガイダンスがユーザーに示される仕組みだ。継続的にセキュリティ状況をチェックすることも可能で、いったんネットワークに接続した後でもパーソナルファイアウォール機能がオフにするなどポリシー違反が検出されれば、同様に隔離され、警告が表示される。
Tivoliのソフトを組み合わせた場合、「どれか1つのウイルス対策ソフトの更新状況だけでなく、企業の環境に合わせてポリシーを定め、複数のウイルス対策ソフトやパッチの適用状況、セキュリティ設定などを包括的に確認できる点が特徴だ」とIBMは説明している。遵守/違反の状況やその後の対応に関するログを管理することも可能だ。
さらに、「『Tivoli Provisioning Manager』を組み合わせれば、必要なパッチの配布およびインストールまでを行える。隔離だけでなく修正作業も含めたワークフロー全体を支援する」(同社)。
まだリリースから2カ月たらずということもあって実導入にまでいたったケースはないが、「現在、いくつかの顧客と話し合いながら検証作業を進めている」という。
なおCisco SystemsはRSA Conference 2005に合わせて開催したプレスミーティングの中で、NACをサポートするパートナーシップの拡大に触れた。「Cisco独自の取り組みから、業界全体にまたがる幅広い活動へと拡大した。IETFでの標準化活動にも着手している」(プラトン氏)。
プラトン氏は、Ciscoのジョン・チェンバースCEOによる基調講演の内容を受けて、「セキュリティは単体の製品ではなく、IPサービスに統合されたものでなくてはならない」と指摘。セキュリティが統合されたネットワーク基盤にVoIPや仮想化をはじめとするテクノロジを組み合わせることで、「安全かつコスト効率のよいコミュニケーションを実現し、ビジネスプロセスを支えていく」と述べている。
Copyright © ITmedia, Inc. All Rights Reserved.