マイクロソフトのネットワーク アクセス保護ソリューションの相互運用性への取り組み

Mike Schutz 著
Group Product Manager, Security and Access Products, Microsoft Corporation

そのほかのセキュリティ管理コラム もご覧ください。

マイクロソフトはネットワークおよびセキュリティ業界のリーダー企業と協力するとともに、共同運用可能な NAP および NAC のアーキテクチャに関して Cisco と連携しています。

過去 2 年間、「ネットワーク アクセス制御」 (NAC) という言葉が良く聞かれるようになりました。それと共に、多くの IT 専門家および CIO (最高情報責任者) の間では、NAC が何であるか、展開方法、そのメリット、そして異なる特徴を備えた NAC との連携方法などに関して混乱が起きています。

簡単に言うと、NAC は IT 構成に脅威を引き起こすエンドポイントの機器に対してネットワークを保護するように設計され、信頼できるエンドポイントを介したネットワークへのアクセスを有効にする枠組みです。

しかし、ご存知のように、それは簡単なことではありません。そのため、マイクロソフトのようなベンダーはソリューションを開発し、ポリシーレベルの詳細な管理、またセキュリティ ポリシーに準拠していない場合に、ネットワークへアクセスしているエンドポイントの検疫および/または修正に役立つ機能を提供しています。

ひとつのソリューションには、Microsoft Network Access Protection (NAP) があります。NAP はポリシー強化のプラットフォームで、デスクトップ用の Windows Vista およびコードネームで Longhorn と呼ばれる Microsoft Windows Server 両方の Windows のオペレーティング システムに組み込まれています。NAP は検査、評価および確実にポリシーのコンプライアンスを行う手助けとなり、ネットワーク アクセスをリクエストしているすべての Windows ベースのコンピュータに必要な修正を行います。NAP により、お客様は IT インフラストラクチャでアクセスおよび通信を試行しているすべての機器に必要な、コンピュータのカスタマイズされた健全なポリシーを作成可能です。

また、業界をリードする別のネットワーク アクセス制御のソリューションには、Cisco Network Admission Control (CNAC) という、一連のソリューションおよび技術が Cisco のネットワーク インフラストラクチャ製品に組み込まれていたり、TNC (信頼のおけるコンピューティング グループによる信頼のおけるネットワーク コンピューティング) の構想などがあります。また、市場のベンダーにより提供されている NAC のポイント ソリューションなどもあります。

これらの構想は、インフラストラクチャおよびネットワーク リソースの保護に役立つという共通の目的を共有しています。事実、ネットワーク アクセス制御の精神はプラットフォームからソリューションまで、統合された、相互運用可能な枠組みの構築を可能にするものです。しかし、この達成には、これらの異なるソリューションが連携し、お客様が相互運用可能な環境を構築することが必要です。

そのために、NAC 構想に関わる企業が協力し、統合された、または相互運用可能なソリューションをお客様に提供しているのです。例えば、今年 5 月に開催された Interop の会議では、業界をリードする数社のネットワーキング、セキュリティおよびリモート アクセスのベンダー企業がマイクロソフトの NAP と連携している製品を紹介しました。全体で、65 社以上のテクノロジー企業により、マイクロソフトの NAP 技術に対する支援が表明されました。これらの企業には、ウイルス対策、ファイアウォール、侵入検知および防御、更新プログラム管理、SSL 仮想プライベートネットワーク (VPN)、システム インテグレータなど共に、NAC のアプライアンス ベンダーが含まれています。

マイクロソフトと Cisco はマイクロソフトの NAP および Cisco NAC の相互運用を達成するために 2 年間にわたり協力してきました。今月始めに、相互運用の展望が公開されました。両社は NAP-NAC 間の相互運用が可能な共同のアーキテクチャについて、それぞれの企業のソリューション間の通信とポリシー強化が可能になると発表しました。このアーキテクチャにより、Cisco-Microsoft の相互運用性に関して、複数のベンダー、エンド ツー エンドのソリューションが構築可能になります。

また 2 社共同で、技術的なホワイト ペーパーが作成され、Cisco のネットワーク インフラストラクチヤに組み込まれたセキュリティの機能と Windows Vista および Windows Server の「Longhorn」のセキュリティの機能の統合方法に関して詳細が提供されています。(ホワイト ペーパーのコピーは www.microsoft.com/nap で入手可能です)

共同のロード マップの一環として、マイクロソフトおよび Cisco はえり抜きの企業のグループで相互運用可能な NAP と NAC の限定ベータ版を年末に提供する予定です。Windows Server の「Longhorn」がリリースされる予定である、2007 年後半には、お客様は相互運用可能な NAP-NAC の実装ができます。

共同のアーキテクチャには、マイクロソフトおよび Cisco のコンポーネントが組み合わされており、ネットワーク アクセスのセキュリティの健全と要件の強化に役立てるために相互運用されます。これらのコンポーネントおよび実施方法が以下で素早く確認できます。

お客様からの明確なフィードバックでは、お客様の戦略構想を達成するために、マイクロソフトおよび Cisco のソリューションをより柔軟に相互運用できることが望まれています。お客様は、この共同のアーキテクチャにより Cisco の NAC かマイクロソフトの NAP のどちらかを選択することを迫られる必要はなくなり、両者に好ましい結果となりました。

お客様は、最大限にビジネスのニーズを満たしたコンポーネント、インフラストラクチヤおよび技術を選択可能になります。さらに、相互運用可能なアーキテクチャは NAC および NAP を展開する投資の保護に役立ちます。例えば、みなさんが Cisco の NAC を本日展開し、それを Windows Vista および Windows Server “Longhorn” の展開と同時に、みなさんの環境で統合することが可能です。

Cisco-Microsoft の相互運用による、その他の主要なメリットは以下の通りです:

このコラムをご覧になり、NAP または NAC、そしてネットワーク アクセス制御などのようなものが必要である理由を知りたくなったかもしれません。IT の複雑性の増加と共に、世の中の傾向はブロードバンドの拡大、労働力の可動性、悪質な攻撃およびソフトウェアに集中しているので、これらのようなソリューションが一段と重要なものになってきています。

IT のインフラストラクチャに対する脅威は変化を遂げ、より洗練され危険なものになってきました。同時に、今日の移り気な労働力および世界的なビジネス環境では、管理および管理以外のすべてのエンドポイントからのネットワーク アクセスが事実上、毎秒毎に必要とされています。この傾向により、企業のネットワークおよび資産に、セキュリティを損なうことのない低価格で、均一、そして統一されたユビキタスなアクセスを提供する需要が、かつてないほど高まっています。それ以上に、リモート接続、ワイヤレス接続およびネットワークへの未知のコンピュータのアクセスにより、多くの IT リソースおよびヘルプ デスク サポートの改善が必要な、多層防御の技術が追加され、IT の複雑性が増しています。

マイクロソフトは IT の専門家であるみなさんに必要な透明性と制御性を NAP が提供すると信じています。しかし、みなさんの IT のインフラストラクチヤに、Cisco などの複数のベンダー間の異機種環境やネットワーク ハードウェアなどの NAP の管理外で協力するべき要素があることを認識しています。このような理由で、NAP および関連の技術に継続的に投資を行うとともに、ネットワークおよびセキュリティのエコシステムと連携して、より包括的なソリューションをお客様に提供し、既存の展開済みのインフラストラクチヤに NAP が適用されるために貢献しようと努力しています。

この記事は、マイクロソフト セキュリティ ニュースレターで配信しました。

ページのトップへ