セキュアネットワーク (このカテゴリのTOPに戻る)
自己防衛型ネットワークの進化
昨今のワームやウィルスによる被害を見ると、既存の運用上、および技術的な防御措置では不十分であることがわかります。 シスコが提案する新しい考え方である自己防御型ネットワークとは、複数段階から成る画期的なセキュリティソリューションとして、セキュリティ脅威の識別、防御、対策のためのネットワーク機能を著しく向上します。その第1段階であるネットワーク アドミッション制御 (NAC) は、シスコ主導による複数ベンダーとの開発プログラムで、ウィルスやワームなどの新しいセキュリティ脅威による被害を最小限にとどめることを目的としています。
シスコNAC(ネットワーク アドミッションコントロール)概要
- シスコが複数のパートナー企業と共同で推進
- トレンドマイクロ
- シマンテック
- マカフィー
- ウィルス/ワームによる被害を最小限にとどめる
- ポリシに準拠した信頼できるデバイスのアクセスを許可
- セキュリティ ポスチャと、ポリシ準拠の確認
- 該当する認証情報とポリシに基づいてデバイスのネットワークへの接続「許可/拒否/検疫/制限」を決定
- SDN(Self-Defending Network) 自己防御型ネットワークの第 1 段階
- 脅威の識別、防止、対策機能を著しく向上
- より安全なインテリジェントネットワークを提供
- シスコの自己防御型ネットワーク ソリューションにおける主要な要素
- ウィルスおよびワームによる被害の最小化に努力
- トレンドマイクロ、シマンテック、マカフィーのアンチウィルス製品との統合
-
<パートナー企業>
-
準拠していないデバイスのアクセスを制限
特長
このシステムでは、エンドポイントデバイスの現行のアンチウィルス状況やOSのパッチレベルなど、の情報に基づき、顧客が定義したポリシーに従って、ネットワークは許可、拒否、検疫、制限のうち、該当するアドミッション制御判断を下し、付与します。そのため、顧客は準拠が確認された信頼できるデバイス (PC、サーバ、PDA など) だけにネットワーク アクセスを行い、準拠していないデバイスへのアクセスを制限することが可能です。
■NACの特長
- あらゆる接続方法に対するユビキタス ソリューション
- すべてのホストの検証
- シスコ ネットワークとアンチウィルス (AV) ソリューションに対する過去の投資を活用
- 複数の AV ベンダーおよびシスコ セキュリティ エージェントをサポート
- 検疫および修復サービス
- スケーラブルな導入
