セキュリティ ポリシーの適用によるネットワークの保護

Cisco NAC アプライアンス（Clean Access）は、導入が容易な NAC（ネットワーク アドミッション コントロール）製品で、ネットワーク コンピューティング リソースにアクセスするデバイスのセキュリティ ポリシー強化にネットワーク インフラストラクチャを使用します。NAC アプライアンスにより、ネットワーク管理者は、事前に有線、無線、およびリモートのユーザとマシンを認証し、権限の付与、評価、および修復を行ってから、そのユーザに対してネットワークへのアクセスを許可することができます。ノート PC、IP フォン、ゲーム機のコンソールなどネットワーク接続されたデバイスがセキュリティ ポリシーに適合しているかどうかを識別し、ネットワークへのアクセスを許可する前に、脆弱性の検査と修正を行います。

ネットワークに Cisco NAC アプライアンスを導入すると、次のような効果を提供できます。

• ネットワーク停止時間の最小化
• セキュリティ ポリシーの適用
• 自動化されたデバイス修復および更新による大幅なコストの削減

Cisco NAC アプライアンスは、LAN、リモート アクセス ゲートウェイ、ワイヤレス アクセス ポイント経由のネットワーク アクセスに対応します。また、ゲスト ユーザに対するセキュリティの状態評価にも対応しています。

Cisco NAC アプライアンスの導入には、次のような利点があります。

• ネットワーク内のユーザ、デバイス、およびそのロール（役割）を認識できます。最初のステップは認証を行う時点で実行されるため、悪意あるコードによってシステムがダメージを受ける心配がありません。
• マシンがセキュリティ ポリシーに適合しているかどうかを評価します。セキュリティ ポリシーには、アンチウイルスやアンチスパイウェア ソフトウェア、OS（オペレーティング システム）アップデート、パッチなどがあります。Cisco NAC アプライアンスでは、ユーザ タイプ、デバイス タイプ、または OS ごとにさまざまなポリシーをサポートできます。
• セキュリティ ポリシーを適用し、適合していないマシンを遮断、隔離、および修復します。

適合していないマシンは検疫エリアへ入れられ、管理者の判断に応じて修復されます。

NAC アプライアンスは NAC 機能を迅速に提供し、ネットワーク アドミッション コントロールのためのポリシー管理を提供します。