TOP
>
サーバ構築・運用
> 1. 法的義務
企業ネットワーク防御最前線〜検疫LAN/VPNでセキュリティ向上を目指せ!〜
第6回:「攻めの守り」を目指す検疫LAN/VPN導入
著者:
NTTデータ先端技術 大西 壮輝
2007/2/20
前のページ
1
2
3
次のページ
1. 法的義務
個人情報保護や情報漏洩防止策、そして日本版SOX法など、健全な組織ネットワークを構築し、セキュリティ脅威からの防衛策を講じることがますます重要になってくる。
2. 市場の拡大
ある調査会社の検疫システム導入に関するアンケート結果では、企業側の関心の高さがうかがえ、また多くがソリューション導入を意識していることがわかる。
図2:検疫システムの導入率
3. Microsoft NAP(Network Access Protection)の登場
マイクロソフトの次期サーバ系OS(コードネーム:Longhorn)では、OS標準機能として検疫機能が提供されるという。OS標準であるということは、特別なエージェントソフトを導入する必要がないということだ。
また、連携を表明しているネットワークベンダーの機器があれば、問題なく動作することが保証される。NAPは検疫を検討する企業にとって、非常に大きな要素となるだろう。
しかし、Windows XP/Vistaのみサポートされるため、マルチOS環境では企業の要件を満たすことができないというデメリットもある。これは、自由度の高い簡単な設定や企業の望む独自のチェックなどを実現したい場合には、別のソリューションを検討する必要がある。
このことから、今後は標準的なNAPフレームワークに準拠した検疫ソリューション(例えばサードパーティによって拡張されたNAPなど)が業界標準となる可能性が大きいと考えられる。
4. Cisco NAC(Network Admission Control)
ネットワーク機器ベンダーのシスコが提供する検疫フレームワーク「Cisco NAC」は、一定の制限はあるものの同社の既存の機器を利用した検疫環境が構築できる。
このため非常に注目されている検疫フレームワークなのだが、実際のセキュリティチェックを行うにあたっては、パートナー表明を行っているベンダーから提供されるポリシーサーバを準備する必要がある。
シスコ機器への100%の移行やクライアントへのソフト配布、パートナーポリシーサーバの準備などの敷居の高さから、導入に踏み切れない企業が多いのも事実である。また、NAC自体の品質の面でも今後の改善を求める声は多い。
その他の項目について
現在、大手検疫ソリューション提供ベンダーの動向や発表が矢継ぎ早に行われている。検疫ソリューション技術は初期段階を経て、成長期もしくは様々な検疫製品が淘汰される成熟期へ変わろうとしている。例えば、エッジを固めるファイアウォール型検疫から、リアルタイム検疫技術へと検疫の方式自体が移行しつつある状況だ。
この流れの中で、今後は大手ベンダーの検疫製品を軸に、そこに不足している機能や改善内容を別ベンダーが補う、といった連携型の検疫ソリューションが重要視されてくるだろう。これこそが、各企業の検疫に対する導入要因を満足させる1つの手法であるといえる。
前のページ
1
2
3
次のページ
著者プロフィール
NTTデータ先端技術株式会社
EA事業本部 NOSiDEビジネスユニット 大西 壮輝
京都大学大学院情報学修了後、NTTデータに入社。基盤開発フレームワーク作成を経験。現在ではNTTデータ先端技術に出向し、パッケージ(NOSiDE Inventory SubSystem)のプロダクトマネージャーとして従事。特にセキュリティのコンサルティングやIT資産管理、LAN検疫/VPN検疫などに注力。チーフコンサルタント。
INDEX
第6回:「攻めの守り」を目指す検疫LAN/VPN導入
はじめに
1. 法的義務
LAN/VPN検疫システムの運用について
