A：Cisco NAC® Profiler は、Cisco Network Admission Control（NAC）ソリューションのコンポーネントで、ネットワークに接続されたすべてのエンドポイントを識別して、初期のインベントリ収集プロセスを自動化します。また、識別されたデバイス情報を使用して、アクセス権を決定できます。さらに、リアルタイムのモニタリング サービスを提供して、ネットワークに接続されたすべてのエンドポイントの場所とタイプを追跡します。

A：Cisco NAC Profiler を使用すると、社員、請負業者、およびゲストに対してセキュリティ ポリシーを適用する Cisco NAC の展開と管理が簡易化および効率化されます。Cisco NAC Profiler は、一般的な NAC 展開事例で必要となる、エンドポイント デバイスを識別および記録するための手作業を大幅に削減します。さらに、Cisco NAC Profiler を使用すると、デバイスの動作をリアルタイムで監視して変更を自動的に処理できるため、操作の負担が軽減され、MAC アドレス スプーフィングなどの悪意のある攻撃を防ぐことができます。

A：Cisco NAC Profiler が企業にもたらす利点は次のとおりです。

• NAC の展開タスクを簡素化
• NAC の導入と運用に必要なコストを削減
• 自動検出とリアルタイムのモニタリング プロセスによりセキュリティを強化

A：Cisco NAC Profiler は、Cisco NAC の効率的な展開および管理を計画している組織で役に立ちます。また、Cisco NAC Profiler はデバイスの動作を継続的に監視するサービスを提供します。金融、医療、官庁、製造など、あらゆる業種で Cisco NAC Profiler を活用できます。

A：たとえば、ノート型パソコン、デスクトップ、IP フォン、およびネットワーク プリンタを使用する組織があるとします。Cisco NAC Profiler を使用せずに NAC を展開する場合、（通常ノート型パソコンやデスクトップなどのエンドユーザ デバイスとは異なる）適切なポリシーを適用するために、IP フォンとネットワーク プリンタのデバイス情報の識別とインベントリの作成を手作業で行う必要があります。また、デバイスを移動または交換した場合、その変更を行うために手作業が再度必要になります。Cisco NAC Profiler は、これらの手動プロセスを自動化します。

A：Cisco NAC Profiler は、次のようなさまざまなソースから情報を集約することで、エンドポイントを検出および識別します。

• 推測に基づく検出
• ネットワーク トラフィックの分析
• ネットワーク トポロジの把握
• ネットワーク インフラストラクチャとの通信
• NetFlow データの分析

ネットワークに接続された各デバイスのタイプを識別し、デバイスの場所と関連付けることで、デバイスに関する詳細かつ正確な情報を提供できます。

A：Cisco NAC Profiler は、Cisco NAC Profiler Server と Cisco NAC Profiler Collector の 2 つのコンポーネントで構成されます。NAC Profiler Server はデータベースを格納し、管理者用のユーザ インターフェイスを提供し、Cisco NAC Manager と連携します。NAC Profiler Collector は、各 NAC Server に常駐します。

A：Cisco NAC Profiler Collector は、さまざまな方法でエンドポイント情報を収集します。Cisco NAC Server ソフトウェアのライセンス式のコンポーネントです。

A：Cisco NAC Profiler は、PC 以外のすべてのエンドポイントに関するリアルタイムのインベントリを作成するために、収集装置から情報を集約します。一方、Cisco NAC Server は Cisco NAC ソリューション全体のコンポーネントで、評価を開始し、エンドポイントがポリシーに適合しているかどうかに基づいてアクセス権限を決定します。

A：Cisco NAC Profiler Server は、Cisco NAC Server に常駐するネットワーク内に分散した NAC Profiler Collector が収集したエンドポイント情報を相互に関連付けます。次に、Cisco NAC Profiler Server は Cisco NAC API を使用して、エンドポイント情報を Cisco NAC Manager のフィルタ リストに読み込みます。

A：Cisco NAC Profiler は、クライアントまたはブラウザを使用してネットワークに接続されたすべてのエンドポイントをタイプおよび場所別に検出できます。これには、NAC に参加しないエンドポイントも含まれます。したがって、ネットワーク管理者は、LAN に接続されたすべてのエンドポイントについて、状況に応じたインベントリをリアルタイムで維持できます。

A：Cisco NAC Profiler Collector がサポートするエンドポイント数の上限は、NAC アプライアンスの構成における NAC Server のユーザ数の上限と一致します（NAC Server の 2,500 ユーザ用ライセンスは、2,500 の NAC Profiler Collector エンドポイントと同等）。NAC Profiler Collector がサポートするエンドポイントは、NAC Profiler のみの構成では 2 倍になります（NAC Server の 2500 ユーザ用ライセンスで、5000 の NAC Profiler Collector エンドポイントをサポート）。NAC Profiler Server は、NAC Server の設計に応じて、約 40,000 のエンドポイントをサポートします。また、NAC Profiler Server と NAC Server の比率は 1:1 になります。

A：Cisco NAC Profiler の情報など、Cisco NAC の詳細については、http://www.cisco.com/jp/go/nac/appliance を参照してください。