シスコのセキュリティ技術「NAC」、新たにパートナー企業15社を獲得

　Ciscoは米国時間20日、「Network Admission Control（NAC）」アーキテクチャをサポートするパートナーを新たに15社獲得したと発表した。同社によると、2005年前半には同技術をサポートする製品が提携各社から発売される見込みだという。

　NACとは、ウイルススキャンとネットワークポリシーを組み合わせることによって、ネットワークへの外敵侵入を防止するセキュリティアーキテクチャのことである。NACアーキテクチャの下では、すべてのクライアント端末に「Trust Agent」というソフトウェアをインストールする必要がある。NACが導入された環境では、ネットワークが特殊なプロトコルを介して「Trust Agent」と情報のやりとりをし、ネットワークに接続するデバイスがウイルスに感染しておらず、最新のセキュリティソフトウェアが稼働していることを確認する。

　NACアーキテクチャの下では、イーサネットスイッチやIPルータ、アプリケーションソフトウェア、ファイアウォール端末など、ネットワークに接続される全てのコンポーネントの間で相互運用性が確保される必要がある。現在、同アーキテクチャは成長の第1段階にあり、Ciscoはこれをサポートする自社製品を増やそうとしている最中だ。Ciscoは今年6月、NACと互換性のある他社製ソフトウェアを自社のIPルータと連携させる技術を発表した。同社は、第2フェーズでは自社製イーサネットスイッチにまでサポート範囲を拡大するとしている。同社は当初、これが実現するのは2005年初めだと述べていたが、現在は来年中ごろまで計画を先延ばししている。

　この手のセキュリティアーキテクチャを実現させるまでの道のりは長い。こうしたアーキテクチャを実現させるためには、技術に準拠したコンポーネントを数多くそろえていく必要があるからだ。

　「Ciscoのように影響力のある企業でなければ、このような取り組みは行えない」とCaymas Systemsのマーケティング担当バイスプレジデントSanjay Uppalはいう。Caymas Systemsはアクセスコントロールゲートウェイを提供するベンダで、今回新たにCiscoのNACパートナーとなった企業のうちの1社だ。また同社は、NACプログラムに参加する最初のアクセスコントロール製品プロバイダでもある。

　NACアーキテクチャのサポートを最初に表明した企業は、アンチウイルスソフトウェアを提供するMcAfeeとSymantec、Trend Microの3社だった。3社はすでに、NACに対応したソフトウェアを提供し始めている。Ciscoは、セキュリティソフトウェアメーカーやアクセスコントロール製品ベンダ、パッチ管理ツールメーカーなど、エンドポイント製品を提供する全企業にこのプログラムを開放している。これまでのところ、28社がNACをサポートする製品を開発中だ。

　Ciscoは、NACの取り組みの一環として開発した技術をすべて最終的にオープンにすると、繰り返し述べている。だがこれまでのところ、スイッチやルータ市場でCiscoと競合するベンダはまだ同プログラムに参加していない。Ciscoは、より多くのベンダに同技術を利用してもらうためには、IEEE（Institute of Electrical and Electronics Engineers）やIETF（Internet Engineering Task Force）などの標準化団体の協力が必要だと主張している。

　ネットワーク機器ベンダがこうした取り組みに全く関心を示していないわけではない。Enterasys、F5 Networks、Nortel Networksといった企業は、同様のセキュリティアーキテクチャ「Network Access Protection（NAP）」を推進するMicrosoft陣営に加わっている。Ciscoと同様、Microsoftも自社プログラムに加入する企業を増やしており、先週、VPN（仮想プライベートネットワーク）ベンダ数社が新たにプログラムに加わったことを発表したばかりだ。

　CiscoとMicrosoftは10月、それぞれのセキュリティアーキテクチャに互換性を持たせるために協力することで合意している。

　業界団体のTrusted Computing Group（TCG）も、エンドツーエンドのセキュリティアーキテクチャを開発しているが、Ciscoはこの取り組みには参加していない。