ネットワーク アドミッション コントロール

Cisco^® Network Admission Control（NAC； ネットワーク アドミッション コントロール）実装サービスは、高度な計画、設計、および導入サポートを提供し、お客様がウイルス、ワーム、およびスパイウェアの影響を最小化できるよう支援します。

サービスの概要

ウイルスやワームは業務を混乱させ、システム ダウンや生産性の低下を引き起こすため、パッチの適用が常に必要となっています。最近特に増えている自己増殖型の攻撃は、企業に大きな損害を与えています。攻撃の増殖の問題は、サーバやデスクトップが企業のセキュリティ ポリシーに適合していない場合、さらに深刻化します。

Cisco NAC ソリューションは、ネットワーク インフラストラクチャを利用して、ネットワークのコンピューティング リソースにアクセスしようとするすべてのデバイスにセキュリティ ポリシーへの適合を強制し、ウイルス、ワーム、スパイウェアといった新しいセキュリティ脅威がもたらす損害を抑制します。お客様は NAC を利用することによって、エンドポイント デバイス（PC やサーバなど）のうち、信頼できるポリシー適合デバイスにはネットワーク アクセスを許可し、非適合デバイスについてはアクセスを制限できます。

お客様の NAC の導入をサポートするため、シスコ アドバンスト サービスのコンサルタントは、ウイルスやワームがもたらすリスクの緩和について専門的アドバイスを提供し、シスコ NAC の実装が成功するよう支援します。シスコは、綿密な要件分析、計画、設計、および実装コンサルティングを提供します。これらは、非適合ホストがお客様のネットワークへのアクセス権を取得するリスクを低減できる、効果的な NAC ソリューションを導入するうえで不可欠です。

攻撃成功のリスクを低減

シスコ アドバンスト サービスは、シスコ スペシャリスト認定を受けた技術者、深い技術知識、専門的なツールと手法、および業界有数のセキュリティ調査ラボを提供し、高品質のネットワーク セキュリティ サービスを実現します。シスコのセキュリティ コンサルタントは、ネットワーク セキュリティ技術全般にわたるスキルを身に付けており、お客様の既存のネットワーク インフラストラクチャ、アドミッション ポリシー、エンドポイント セキュリティ、およびアンチウイルス テクノロジーと統合される NAC ソリューションの導入を支援します。

Cisco NAC 実装サービスには、次のような利点があります。

• ウイルスやワームの発生を抑制 - 企業の最新のアンチウイルス、エンドポイント セキュリティ、およびオペレーティング システム パッチ ポリシーに、すべてのホストが確実に適合する実装を設計し、導入します。
• ネットワークおよびアンチウイルス投資効果の向上 - NAC ソリューションがシスコ製のネットワーク インフラストラクチャ、アクセス制御、エンドポイント セキュリティ、およびアンチウイルス テクノロジーと統合され、お客様の投資効果が高まるよう保証します。
• ネットワーク管理および IT スタッフの生産性向上 - 統合された体系的な NAC ソリューションの導入を可能にすることにより、IT スタッフがホストの適合性ポリシーおよび手順を実施できるようにします。
• ネットワークの TCO の削減 - NAC 機能を有効にし、将来の NAC の統合および導入事業に備えます。

シスコ アドバンスト サービスのコンサルタントは、一貫性のある実証済みの手法を採用し、次のサービスを提供することにより、お客様のCisco NAC の導入が確実に成功するようにします。

• NAC適応性評価 - ネットワーク技術者が NAC 導入の要件を分析し、お客様のネットワーク デバイス、運用、およびアーキテクチャが NAC ソリューションをただちにサポートできるかどうかを評価します。NAC 機能をサポートしていないコンポーネントを特定するほか、セキュリティ技術者がネットワーク トポロジーが導入後の拡張に対応できるかどうかを判断し、影響を分析して冗長性、スケーラビリティ、ハードウェアおよびソフトウェア アップグレードについて、詳細な要件を提供します。以下の項目について、詳細な要件を示します。
  • NAC に対するアプライアンスおよびアーキテクチャベースのフレームワーク アプローチ
  • Cisco Security Agent、Cisco Trust Agent、およびアンチウイルス ソフトウェアなどのエンドポイント セキュリティ ソフトウェア
  • Cisco Clean Access として提供される NAC アプライアンス
  • NAC 機能を備えたネットワーク ルータおよびスイッチ デバイス
  • Cisco Secure Access Control Server（ACS）
  • Cisco VPN 3000 シリーズ コンセントレータ
• 限定的な導入 - ネットワーク セキュリティ技術者が限定的な導入ソリューションを実施し、設定します。これによって IT スタッフは NAC ソリューションをテストし、経験を積むことができます。この限定的な導入は、ラボ、実稼働環境（ブランチ オフィスなど）、または VPN ユーザ用に実施できます。NAC コンポーネントの設定、メンテナンス、およびサポートに関するマニュアルが提供されます。
• 設計開発 - シスコ アドバンスト サービスのコンサルタントは、NAC をネットワーク インフラストラクチャへ統合するため、詳細設計の開発でお客様のチームを支援します。設計技術者がお客様のスタッフと共同で NAC ソリューションの全体的な戦略と計画を決定し、企業全体への導入に向けて技術、手順、およびリソースの要件について詳細な分析を実施します。設計仕様を提供し、ネットワーク アクセス デバイス、Cisco Secure ACS、管理ソフトウェア、エンドポイント ソフトウェア（Cisco Trust Agent など）、およびアンチウイルス テクノロジーについて、ネットワーク トポロジーと設定の推奨事項を定義します。
• 実装エンジニアリング - Cisco NAC ソリューションは慎重に導入、設定し、ネットワーク インフラストラクチャへ統合する必要があります。シスコのセキュリティ技術者は、フルスケールの実装全体を通じてお客様のチームをサポートし、お客様のスタッフと共同で、設置、設定、統合、および管理を含む詳細な導入計画を決定します。それらの計画が完成したあと、シスコのセキュリティ技術者は設置、設定、テスト、およびチューニングについてオンサイト サポートを提供し、導入が円滑にお客様の実稼働環境へ統合されるよう保証します。

表 1 に、Cisco NAC 実装サービスで実施される作業と利点を示します。

シスコのコンサルタントと技術者は、増大する情報セキュリティへの脅威を管理するために不可欠な NAC ソリューションの評価、設計、実装、および最適化を、お客様のチームと共同で行うことにより、お客様が価値あるビジネス資産へのリスクを低減できるよう支援します。

シスコの強み：スタッフ、プロセス、ツール、パートナー

シスコシステムズは、シスコ ライフサイクル サービス アプローチに基づいて、お客様の事業の成功を促進する複数のサービス プログラムを提供しています。お客様のネットワーク ライフサイクルの各段階にマッピングされたさまざまなサービスが包括的に提供されます。お客様には、ネットワークの準備、計画、設計、実装、運用、および最適化のネットワーク ライフサイクル全体を通じて、それぞれ固有のサポート要件があります。

これらの画期的なサービス プログラムは、スタッフ、プロセス、ツール、パートナーを組み合わせて提供され、お客様から高い評価を受けています。シスコのライフサイクル サービスは、お客様のネットワーク投資の保護、ネットワーク運用の最適化、および最新アプリケーションに対応したネットワークの整備を促進し、よりインテリジェントなネットワークの構築とお客様の事業拡大を支援します。

アベイラビリティ

シスコ NAC 実装サービスは、世界中でご利用いただけます。セキュリティ攻撃の防止機能の強化に役立つシスコ アドバンスト サービスの最新情報については、シスコの担当者までお問い合わせください。