企業は、ネットワークにアクセスする「人」と「デバイス」、さらにアクセスが行われる「時間」、「場所」、および「方法」を効果的かつ安全に管理する必要があります。これは、シスコの信頼性およびアイデンティティ管理ソリューションを利用することによって実現できます。
信頼性およびアイデンティティ管理ソリューションを実現した企業ネットワークでは、ネットワーク内の任意の部分における安全なネットワーク アクセスとアドミッションが可能になります。また、ネットワークにアクセスしようとする感染デバイスや、パッチの適用されていないデバイスの隔離についても制御します。さらに、企業は既存のセキュリティおよびネットワークに対する投資を活用しながら、リモート ネットワーク デバイスのセキュリティ管理を合理化できます。
信頼性およびアイデンティティ管理ソリューションでは、次の重要なセキュリティ機能が提供されます。
- 実施 - エンティティ(存在)を認証し、ポリシーに基づいてアクセス権限を決定します。
- プロビジョニング - ネットワーク アクセスの許可と制御を行い、VLANやAccess Control List(ACL;アクセス制御リスト)などを通じてネットワーク デバイスにアクセス ポリシーを適用します。
- モニタリング - アカウンティング、監査、およびフォレンジック ツールを使用すると、システム管理者はネットワーク アクティビティに関する「人」、「デバイス」、「時間」、「場所」、および「方法」を記録できます。
シスコの信頼性およびアイデンティティ管理を実現する技術は、次の3つのソリューション カテゴリで構成されています。
- アイデンティティ管理 - ネットワーク上のすべてのエンティティ(存在)についてアイデンティティと完全性を保証し、適切なアクセス ポリシーの適用、ネットワーク アクティビティの監視、リモート デバイスの集中管理におけるセキュリティ確保、およびすべてのネットワーク デバイスに対するAAA(認証、認可、アカウンティング)機能の提供を行います。
Cisco Secure Access Control Server Solution Engine
- IBNS(Identity Based Networking Services) - 802.1Xを使用してネットワーク セキュリティを拡張することにより、ネットワーク アクセスを要求するユーザを自動的に識別して、それらのユーザをポリシーに準拠した適切なアクセス権限を持つVLANドメイン(ゲストと社員など)にルーティングします。また、不正なワイヤレス アクセス ポイントからの不正なネットワーク アクセスを防ぎます。
IBNS(Identity Based Networking Services)
- NAC(Network Admission Control) - ネットワーク セキュリティ ポリシーに適合している(最新のウィルス対策ソフトウェア イメージ、OSバージョン、またはパッチが適用されている)ことが確認可能な、信頼できるエンドポイント デバイスだけにネットワーク アクセスを許可します。NACは任意のデバイスに対してネットワーク アクセスを許可、拒否、または制限するだけでなく、セキュリティ ポリシーに適合しないデバイスの隔離と修正も行います。
NAC(Network Admission Control)
