 |
||
|
|
Q&A
Cisco Trust Agent(CTA)
Q1. CTAとは何ですか。
A1. CTA(Cisco Trust Agent)は、ネットワーク アクセスを許可する前にホストのポリシー ステータスを検証できるようにするために、ホスト上にインストールされるバイナリ ソフトウェア パッケージです。CTAはCisco Network Admission Control(NAC;ネットワーク アドミッション コントロール)ソリューションの中核を成すコンポーネントです。
Q2. CTAの価格と入手方法を教えてください。
A2. CTAは、下記のURLにあるCisco.comソフトウェア センターから無料でダウンロードできます。
http://www.cisco.com/public/sw-center/index.shtml
ただし、ソフトウェア センターの利用にはログイン アカウントが必要です。ルータ メンテナンス契約にご加入のお客様は、シスコ ソフトウェア センターにアクセスできます。Cisco Trust Agentは、NACパートナー(最初のウィルス対策パートナーを含む)が、パートナー製アプリケーションに付属して配布することもあります。Cisco Trust Agentは、Cisco Security Agentに付属しており、Cisco Security Agentキットを設定する際に、管理インストール オプションとして選択できます。
Q3. CTAはどのようなOS に対応していますか。
A3. 第一段階のリリースでは、次のOS に対応しています。
- Windows XP Professional
- Windows 2000 ProfessionalおよびServer
- Windows NT 4.0
Q4. Windows以外の他のプラットフォームに対応する予定はありますか。
A4. 今後のリリースでは、Windows以外のプラットフォームにも対応する予定です。
Q5. CTAはどのような機能を提供するのですか。
A5. CTAは、ホスト上で稼働しているNAC対応アプリケーションが収集したホスト ポリシー情報をAAA/ポリシー サーバに安全に伝達するミドルウェアの通信コンポーネントです。
Q6. NAC対応アプリケーションとは何ですか。
A6. NAC対応アプリケーションとは、NACシステムによる検証を可能にするために、該当するホストのポリシー情報を収集し、CTAを通じて送信できるようにベンダーが拡張したアプリケーションまたはソフトウェア パッケージです。CTA Posture Plug-in APIを使用し、アプリケーションが収集したホスト ポリシー情報をCTAに伝えるようなプラグインを開発することで、アプリケーション/ソフトウェアとCTAの統合が可能になります。現在、NAC対応アプリケーションには、NAC協業パートナー(McAfee、Symantec、Trend Micro)が提供するアンチウィルス パッケージやCisco Security Agentがあります。
Q7. CTAはどのようなホスト ポリシー情報を収集するのですか。
A7. CTAの主な役割はミドルウェアとして通信サービスを提供することです。したがって、CTA自体が収集するのは最低限のホスト ポリシー情報だけです。詳細なホスト ポリシー情報の収集は、NAC対応アプリケーション/ソフトウェアが行います。CTA自体が収集するホスト ポリシー情報は次のとおりです。
- CTAのバージョン
- OSの名称
- OSのバージョン
Q8. ホスト上にインストールされているウィルス対策ソフトウェアに関するポリシー情報は、どのように収集されるのですか。
A8. ウィルス対策ソフトウェアに関する情報は、NAC協業パートナーであるウィルス対策ソフトウェア ベンダー(McAfee、Symantec、Trend Micro)が提供するNAC対応版のウィルス対策ソフトウェアによって収集されます。これらの拡張パッケージが収集するアンチウィルス ポリシー情報は次のとおりです。
- ウィルス対策ソフトウェアの名称/ID
- ソフトウェアのバージョン
- スキャン エンジンのバージョン
- アンチウィルス シグニチャ ファイルのバージョン
- アンチウィルス機能が有効になっているかどうか
- アンチウィルス シグニチャ ファイルのリリース日
Q9. OSのサービス パック/ホットフィックス/パッチに関するポリシー情報はどのように収集されるのですか。
A9. OSのサービス パック/ホットフィックス/パッチに関するポリシー情報は、CSAによって収集されます。
Q10. CTAとCSAは、何が違うのですか。
A10. CTAは、NACシステムがホストのネットワーク アクセスを許可する前にそのホストのポリシー ステータスを検証できるようにするために、ホスト上にインストールされるバイナリ ソフトウェア パッケージです。CTAは、ホスト上で稼働 するNAC対応アプリケーションが収集し提供するホスト ポリシー情報をAAA/ポリシー サーバに安全に伝達するミドルウェア通信コンポーネントとして機能します。一方、CSAはサーバやデスクトップのコンピューティング システムを脅威から守るためのソフトウェアです。CSAは悪意ある行為を事前に識別し防止することによって、企業のネットワークやアプリケーションを脅かす既知および未知のセキュリティ リスクを排除します。CSAについての詳細は、以下のサイトをご覧ください。
http://www.cisco.com/jp/product/hs/security/csa/
Q11. アンチウィルスや、OSのサービス パック/ホットフィックス/パッチに関するネットワーク アドミッション ポリシーを検証し強制するためには、使用するラップトップまたはデスクトップにどのようなコンポーネントをインストールする必要がありますか。
A11. ラップトップまたはデスクトップにインストールしなければならないソフトウェア コンポーネントは以下のとおりです。
- CTA
- NAC対応のウィルス対策ソフトウェア パッケージ(アンチウィルスに関するポリシー遵守の検証)
- CSA(OSのサービス パック/ホットフィックス/パッチに関するポリシー遵守の検証)
Q12. ウィルス対策ソフトウェアやシステムのサービス パック/ホットフィックス/パッチに関するポリシー情報を他のNAC対応アプリケーションで収集することはできますか。
A12. できます。NACアーキテクチャは排他的ではないので、どのようなNAC対応アプリケーションでもホストのポリシー情報を収集できます。ただし、第一段階のNACリリースでは、アンチウィルス情報はNAC協業パートナーであるウィルス対策ソフトウェア ベンダーのアプリケーションが収集し、OSのサービス パック/ホットフィックス/パッチに関するポリシー情報はCSAが収集します。
Q13. 資産管理など、他のホスト ポリシー情報も検証できますか。
A13. NACのアーキテクチャとインフラストラクチャは、ウィルス対策ソフトウェアやOSの情報だけでなく、任意のホスト ポリシー情報に対応できます。CTA Posture Plug-in APIを使用すれば、他のホスト ポリシー情報を収集しCTAを通じて送信できるようなNAC対応アプリケーションの開発や拡張が可能です。ただし、第一段階のリリースで入手可能なNAC対応アプリケーションは、NAC協業パートナーであるウィルス対策ソフトウェア ベンダー(McAfee、Symantec、Trend Micro)が提供するウィルス対策アプリケーションとCSAだけです。
Q14. CSAのポリシー情報は検証できますか。
A14. できます。CSAは、OSのサービス パック/ホットフィックス/パッチに関するポリシー情報を収集するだけでなく、CSA自身のポリシー情報も収集します。収集されるCSAポリシー情報は次のとおりです。
- CSAのバージョン
- CSAの動作状態(有効または無効)
- このエージェントに割り当てられているManagement CenterのFQDN
- このエージェントが最後にManagement Centerにポーリングを実行してからの経過時間
Q15. IBMもNAC協業パートナーなのですか。
A15. はい、NAC協業パートナーです。2004年2月にシスコとIBMは、長期的な戦略提携の一環として、NACへの参加を含めたいくつかのセキュリティ協力計画の共同発表を行いました。現在、統合の方法や時期に関する具体的な詳細事項を策定しているところです。
Q16. 他のベンダーやアプリケーション開発者がNAC対応アプリケーションのリリースを開始する時期はいつごろになりますか。
A16. シスコは現在、より広範なパートナーに無償ライセンスによってCTA Posture Plug-in APIを提供するNAC統合プログラムの確立に取り組んでいます。NAC統合プログラムの開始時期は近々決定されます。
Q17. NACについての詳しい情報は、どこで入手できますか。
A17. NACについての詳細は、以下のサイトをご覧ください。
http://www.cisco.com/jp/solution/netsol/security/nac/