［米国］
シスコとマイクロソフト、ネット・アクセス制御技術提携の詳細を発表

（2006年09月08日）

　2年以上前から提携関係にある米国シスコシステムズとマイクロソフトは今週、ネットワーク・アクセス制御技術に関する新たな提携の詳細を明らかにした。

　同提携の下、シスコはNAC（Network Admission Control）戦略、マイクロソフトはNAP（Network Access Protection）計画を進める。両社はこの戦略と計画により、ネットワークやシステムのリソースにアクセスしようとするデバイスをふるいにかける機能を提供するとしている。

　両社は現在、シスコ互換のスイッチとマイクロソフトの次期クライアントOSであるVistaおよび次期サーバOSであるLonghornを組み合わせて使用できるようにするAPIを開発している。

　さらに両社は、管理対象デバイス上で動作し、デバイスの状態を検知するクライアント・エージェントも共同開発する。同クライアント・エージェントは、ネットワーク認証を行い、デバイスの状態情報（適切なソフトウェア・パッチが適用されているか、あらかじめ設定されたポリシーを満たしているかなど）をルータまたはスイッチ経由でCisco Secure Access Control Server（ACS）に送信する。

　ACSはこの状態情報を「Microsoft Network Policy Server（NPS）」に渡し、NPSはそのデバイスの状態を、サードパーティのポリシー・サーバに含まれるあらかじめ設定されたポリシーに照らして評価する。

　Vistaの広範な普及やLonghornの発売は2007年後半になる見通しだが、両社の製品の相互運用機能のベータ・テストは年内に開始されることになっている。

　「今回の発表内容が具体的に実現されるのはLonghorが出荷されてからだが、顧客は、製品を購入すればすぐに使えるシンプルな機能により、ネットワークの安全確保がより容易になることを期待できる」と、ガートナーの主席セキュリティ・アナリスト、ジョン・ペスカトーレ氏は指摘する。

　「シスコはこのAPIの共同開発によって他社に先行しようとしている。他のベンダーもいずれはこうしたAPIを作成できるようになり、顧客はそのAPIによって、1社のベンダーに頼らずにネットワーク・アクセス制御機能を利用できるようになるからだ」（同氏）

　業界観測筋は、現在、ネットワーク・アクセス制御技術に注目が集まっているが、ベンダーが、宣伝などによってエンドユーザーを混乱させることを懸念して、何を提供すべきかをまだ模索しており、市場は比較的未成熟だと指摘している。今回のようなシスコとマイクロソフトの提携は、この技術の導入のしやすさや使い勝手の向上に貢献すると予想される。

　「セキュリティ対策が既存ワークフローの妨げになってはならない。また、顧客はベンダーに、技術をもっと簡単に導入できるようにして、エンドユーザーの業務に支障を与えることがないようにしてほしいと求めている」（ペスカトーレ氏）

　実際、それぞれ別の技術に関心を持っている顧客らがシスコとマイクロソフトに、NACとNAPの計画を統合するよう強く求めてきたと両社は述べている。両社は協力し、ネットワーク保護を強化する技術を採用する方法を2つ提供するとしている。

　「われわれの提携の一貫したテーマは、顧客に新製品という選択肢を提供するとともに、両社の技術の相互運用性を実現するためのシンプルな選択肢を提供するということだ」とシスコのセキュリティ技術部門のCTO、ボブ・グレイショー氏は語る。

　「決して派手なことではないが、これは派手であってはならないことだ。シスコとマイクロソフトは常にこうした堅実なスタイルで協業している」（同氏）

(デニス・ドゥビー／Network World オンライン米国版)