［米国］【Interop Las Vegas 2007 リポート】
TCGとマイクロソフト、NAC技術の相互運用性確保で協力

相互運用を可能にする新プロトコルも発表

（2007年05月23日）

　セキュリティ標準化団体TCG（Trusted Computing Group）と米国マイクロソフトは5月21日、ラスベガスで開催中の「Interop Las Vegas 2007」において、NAC（ネットワーク・アクセス制御）技術の相互運用性確保で協力することに合意したと発表した。

　マイクロソフトのNAC技術は「Network Access Protection（NAP）」と呼ばれており、ネットワーク検疫機能を提供する。ネットワークに接続されたデバイスのステータス情報をNAPエージェントが収集し、その情報を基にポリシー・サーバがデバイスへのアクセスの可否と頻度を決定するというのがNAPの仕組みだ。

　一方、TCGのNACアーキテクチャ「TNC（Trusted Network Connect）」も、NAPと同様、デバイスの情報を基にしたネットワーク検疫機能を提供するが、NAPとの相互運用性は確保されていなかった。

　今回、NAPとTNCの相互運用性確保に向けた取り組みの1つとして、「IF-TNCCS-SOH」という規格も併せて発表された。同規格は、デバイスのステータスをチェックする新プロトコル「Statement of Health（SOH）」を定めたもので、Windows Vistaでも使用されている。NACベンダーは、SOHプロトコルに準拠するかぎり、NAP製品やVistaクライアントと、TNC対応のポリシー・サーバとを連携して使えることになる。

　ちなみに、TCGの主要メンバーである米国ジュニパーネットワークスは、同社のTNC製品とVistaクライアントをSOHで接続するデモをInteropコンファレンスで行った。

　TNCとNAPは“3大NACアーキテクチャ”のうちの2つであり、もう1つはシスコシステムズの「Network Admission Control（NAC）」である。いずれも、ネットワーク・アクセスを求めるデバイスのセキュリティ状況を収集するソフトウェアのニーズに対応している。

　さらに、インターネット技術の標準化団体であるIETF（Internet Engineering Task Force）も、同様のプロトコルを含むNAC規格の策定に取り組んでいるが、規格化が完了する時期は明らかにしていない。なお、シスコはTCGのメンバーではないが、IETFの規格化作業には参加している。

(ティム・グリーン／Network World 米国版)