［米国］
シスコが「oneNAC」計画を推進、2種のNAC製品を単一の枠組みで提供へ

NAC ApplianceからNAC Frameworkへの移行を支援

（2007年09月04日）

　2種のNAC（ネットワーク・アクセス制御）製品を提供している米国シスコシステムズが、この2つを単一の枠組みに収めることに取り組んでいる。これが実現すれば、アプライアンス・ベースのNAC Appliance（同社のNAC製品購入者のほとんどが最初に選ぶ選択肢）を購入した顧客は、インフラストラクチャ・ベースのNAC Frameworkアーキテクチャに容易に移行できるようになる見通しだ。

　NAC ApplianceとNAC Frameworkは現在、ネットワーク・エンドポイントのセキュリティを評価する際、異なるクライアント・ソフトを利用している。NAC Frameworkの場合は、Access Control Server（ACS）を使い、どのアクセス・ポリシーが適用されるべきかを判断する。これに対してNAC Applianceでは、異なる管理サーバにより、エンドポイントでポリシーが順守されているかを判断する。

　シスコのNAC製品に詳しい情報筋によると、NAC ApplianceとNAC Frameworkを包含する統一的な枠組みを同社では「oneNAC」と呼んでいるという。

　NAC Applianceユーザーの多くが直面している問題の1つは、大規模環境に対応できるだけの拡張性に乏しいことだ。そうした環境に導入するには多くの台数が必要になると、フォレスター・リサーチのアナリスト、ロブ・ホワイトリー氏は指摘する。

　NAC Frameworkであれば、ネットワーク上に多数のデバイスを配置しなくても大規模な環境に対応することは可能だ。「NAC ApplianceとNAC Framework間の移行の仕組みが整備されれば、NACの大規模展開が容易になる」と、ホワイトリー氏は語る。

　シスコはoneNACについて、NAC Applianceを購入した顧客がNAC Frameworkに移行するケースを想定し、その道筋をつけるものだと説明している。同社の広報担当者は電子メールによる取材で、「われわれの顧客は、NAC Applianceのほうから導入する傾向が非常に高い。運用しやすいうえ、導入時にインフラ機器をアップグレードする必要がないからだ。しかし、顧客はNAC Frameworkのアプローチについても、多くの点を気に入っている」と強調した。

　また同社の広報担当者は、oneNACの目的の1つとして、NAC ApplianceとNAC Framework間の相互運用性を確保し、顧客の投資を保護することを挙げた。「つまり、NAC Applianceを導入した顧客は、自然な更新サイクルの中でNAC Frameworkにアップグレードできるということだ」（同氏）

　oneNACでは、両方のアーキテクチャの要素が利用される見込みだ。「シスコはoneNACで、NAC Applianceの管理サーバ部分を利用し、顧客がNACポリシーを1カ所で作成、追加、変更できるようにするはずだ」と前出の情報筋は話す。

　oneNACではさらに、エンドポイントの構成を知らせるNACクライアント・ソフトウェアが統合されると見られている。前述したように、シスコのNAC Applianceとネットワーク・ベースのNAC Framework製品は異なるクライアント・ソフトを利用しているが、「oneNACでは両方のシナリオに対応した単一のクライアントが開発されるだろう」と情報筋は語っている。

　シスコのoneNACが製品化されるのは12～18カ月後になると見られている。

(ティム・グリーン／Network World オンライン米国版)