Ciscoが「oneNAC」計画を推進、2種のNAC製品を単一の枠組みで提供へ――NAC ApplianceからNAC Frameworkへの移行を支援
NAC ApplianceとNAC Frameworkは現在、ネットワーク・エンドポイントのセキュリティを評価する際、異なるクライアント・ソフトを利用している。NAC Frameworkの場合は、Access Control Server(ACS)を使い、どのアクセス・ポリシーが適用されるべきかを判断する。これに対してNAC Applianceでは、異なる管理サーバにより、エンドポイントでポリシーが順守されているかを判断する。
CiscoのNAC製品に詳しい情報筋によると、NAC ApplianceとNAC Frameworkを包含する統一的な枠組みを同社では「oneNAC」と呼んでいるという。
NAC Applianceユーザーの多くが直面している問題の1つは、大規模環境に対応できるだけの拡張性に乏しいことだ。そうした環境に導入するには多くの台数が必要になると、Forrester Researchのアナリスト、ロブ・ホワイトリー氏は指摘する。
NAC Frameworkであれば、ネットワーク上に多数のデバイスを配置しなくても大規模な環境に対応することは可能だ。「NAC ApplianceとNAC Framework間の移行の仕組みが整備されれば、NACの大規模展開が容易になる」と、ホワイトリー氏は語る。
CiscoはoneNACについて、NAC Applianceを購入した顧客がNAC Frameworkに移行するケースを想定し、その道筋をつけるものだと説明している。同社の広報担当者は電子メールによる取材で、「われわれの顧客は、 NAC Applianceのほうから導入する傾向が非常に高い。運用しやすいうえ、導入時にインフラ機器をアップグレードする必要がないからだ。しかし、顧客は NAC Frameworkのアプローチについても、多くの点を気に入っている」と強調した。
また同社の広報担当者は、oneNACの目的の1つとして、NAC ApplianceとNAC Framework間の相互運用性を確保し、顧客の投資を保護することを挙げた。「つまり、NAC Applianceを導入した顧客は、自然な更新サイクルの中でNAC Frameworkにアップグレードできるということだ」(同氏)
oneNACでは、両方のアーキテクチャの要素が利用される見込みだ。「CiscoはoneNACで、NAC Applianceの管理サーバ部分を利用し、顧客がNACポリシーを1カ所で作成、追加、変更できるようにするはずだ」と前出の情報筋は話す。
oneNACではさらに、エンドポイントの構成を知らせるNACクライアント・ソフトウェアが統合されると見られている。前述したように、CiscoのNAC Applianceとネットワーク・ベースのNAC Framework製品は異なるクライアント・ソフトを利用しているが、「oneNACでは両方のシナリオに対応した単一のクライアントが開発されるだろう」と情報筋は語っている。
CiscoのoneNACが製品化されるのは12~18カ月後になると見られている。
(ティム・グリーン/Network World オンライン米国版)
米国Cisco Systems
http://www.cisco.com/
提供:Computerworld.jp