ネットワーク・アクセス制御(NAC)は、企業ネットワークに接続するエンドポイント(ノート PC や PDA、スマートフォンなど)がセキュリティ・ポリシーを遵守した状態にあり、ネットワークの境界内部にマルウェアを持ち込む危険性がないことを保証するためのセキュリティ技術です。
しかし最近行われたある調査では、その複雑さと相互運用性の低さから、現状の NAC 製品が広く普及することはないだろうとの見通しが示されています。 現行の NAC 製品によってセキュリティ上の弱点を埋めることが難しいのであれば、小中規模企業(SME)では、いかにして NAC を実現すればよいのでしょうか。
チェック・ポイントのプロダクト・マーケティング担当ディレクターである Rich Weiss 氏は、「ほとんどの NAC 製品は、ネットワーク・インフラストラクチャに変更を加える、ネットワーク・ゲートウェイとしての機能を提供する、エンドポイントを評価するなど、あまりに多くの役割を果たそうとするあまり、必要以上に複雑化してしまっています。また、多くの NAC 製品の管理コンソールはスタンドアロン型であり、既存のセキュリティ製品との統合が困難であるか、または不可能であるのが現状です」と述べています。[全文を読む]
出典: The Death of NAC? Security Options for the SME, Sixto Ortiz Jr., Processor.com, Lincoln, Neb., May 25, 2007.