検疫ネットは今後2年で普及する――NACの伝道師となるLockdown（1/2 ページ）

既存のネットワークに加えるだけで検疫システムを構築できるソリューション「Lockdown Enforcer」の開発元が、「コンプライアンスのためのNAC」が日本でもすぐに受け入れられると自信を見せた。

[井上猛雄，ITmedia]

　「NACは、いつでも確実にネットワークを集中管理しながら、セキュリティを高められる新しい手法。今後2年間で、NACソリューションは確実に広まっていく」――法令順守のためのNAC（Network Access Control）システムの活用を顧客に提案する米Lockdown Networksの副社長、ダン・クラーク氏はこう強調する。

NACソリューションのニーズは必ず大きくなる、とクラーク副社長

　Lockdownが開発した「Lockdown Enforcer」は、ネットワークに接続する端末を認証した上で、それがセキュリティポリシーにのっとっているかどうかを検査し、コンプライアンスに反する不適切な端末を一時的なVLANセグメントへと隔離、治療する。その一方で、適切と判断された端末のみ社内ネットワークへアクセスさせる、いわゆるNACをターンキーとして実現するアプライアンスだ。

　長所としては、既存インフラの構成を変えずに、配下の管理機能のあるスイッチをコントロールできることが挙げられる。インラインで配置する方式ではないため、ネットワーク性能に対して影響を与えることもない。

　このEnforcerのほか、VPNで接続したブランチオフィスにまで検疫対象を広げることができる「Lockdown Sentry」や、導入規模が大きくなったときにLockdown Enforcerを集中管理する「Lockdown Commander」といった3つのアプライアンスが提供されている。

検疫機能のEnforcerを中心に、検疫対象を広げるSentry、集中コントロール用のCommanderで検疫システムを構成

　Lockdown NetworksのNACソリューションは、企業の金融商品取引法（日本版SOX法）への対策と整備が進む中で、コンプライアンスのための情報セキュリティの仕組みづくりとして有効に働く。ユーザーがどのようなポリシーでアクセスしているのかをリスト化したり、ログとして残すなど、レポートを柔軟にカスタマイズできる点も証跡管理で役立つだろう。

　クラーク氏は、米国と同様、日本でもNACへの需要が高まると予想する。

　「昨年までは、NACソリューションに関して米国マーケットにおいてもあまり知られていなかったが、今年に入ってから状況が変わってきた。エンドポイントでしっかりしたポリシーのエンフォースメントを行う必要があるという認識が高まってきており、具体的にNACを導入する段階に入っている」