アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

ネットワーク アクセス コントロールの概要

ネットワーク アクセス コントロール(NAC)ソリューションは、企業のネットワークのデバイスとユーザにポリシーを適用することで、ネットワークの可視性とアクセス管理をサポートします。

NAC ソリューションの導入が重要な理由

現在、ネットワークにアクセスしているモバイルデバイスとそれらがもたらすセキュリティリスクの急増に対処する必要に迫られている組織にとって、ネットワーク セキュリティ インフラストラクチャを強化するために必要な可視性、アクセス制御、コンプライアンス機能を提供するツールを備えることが必要不可欠です。

NAC システムは非準拠のデバイスへのネットワークアクセスを拒否し、それらを検疫されたエリアに配置するか、コンピューティングリソースへの限定されたアクセスのみを付与し、安全でないノードからネットワークへの感染を阻止できます。

NAC ソリューションの一般的な機能

NAC ソリューションは、次の機能によって、組織がネットワークへのアクセスを制御するのを促進します。

  • ポリシーライフサイクル管理:個別の製品や追加のモジュールの必要なく、すべての運用シナリオに対応するポリシーを適用します。
  • プロファイリングと可視性:悪意のあるコードが損傷を引き起こす前に、ユーザとそのデバイスを認識してプロファイリングします。
  • ゲストのネットワークアクセス: ゲストの登録、ゲストの認証、ゲストの支援、およびゲスト管理ポータルを含む、カスタマイズ可能なセルフサービスポータルを通じてゲストを管理します。
  • セキュリティポスチャのチェック:ユーザタイプ、デバイスタイプ、オペレーティングシステムごとにセキュリティポリシーへのコンプライアンスを評価します。
  • インシデンス対応:管理者の介在なく、非準拠のマシンをブロック、分離、修復するセキュリティポリシーを適用することで、ネットワークの脅威を軽減します。
  • 双方向の統合:オープン/RESTful API を介して他のセキュリティおよびネットワークソリューションと統合します。

ネットワーク アクセス コントロールのユースケース

ゲスト/請負業者向け NAC

請負業者、ビジター、パートナーのいずれであっても、組織は NAC ソリューションを使用して、非従業員が従業員のネットワークとは個別のネットワークへのアクセス権限のみを保持するように確保できます。

Cisco Identity Services Engine


BYOD 向け NAC

モバイルデバイスの急増によって、ワークフォースはデスクから解放され、従業員はそれぞれのモバイルデバイスで自由にリモートで仕事をするようになってきました。BYOD 向け NAC は、従業員が所有するすべてのデバイスについて、それらがネットワークにアクセスする前に、コンプライアンスを保証します。

Cisco Identity Services Engine


Internet of Things(IoT)向け NAC

製造、医療など業界を問わず、IoT デバイスは急増しつつあり、攻撃者がネットワークに侵入するための追加のエントリポイントとして機能しています。NAC では、さまざまなデバイスカテゴリに対応する定義済みのプロファイリングとアクセスポリシーを適用することで、IoT デバイスに潜むこれらのリスクを削減できます。

Cisco IoT 脅威防御


インシデンス対応向け NAC

NAC ベンダーは、サードパーティのセキュリティコンポーネントとコンテキストに応じた情報(たとえば、ユーザ識別子やデバイスタイプ)を共有できます。従って、侵害を受けたエンドポイントを分離するセキュリティポリシーを自動的に適用することで、サイバーセキュリティアラートに対応できます。

Cisco Rapid Threat Containment


医療機器向け NAC

オンライン化される医療機器が増加しているため、コンバージドネットワークに接続しているデバイスを特定することが非常に重要です。NAC ソリューションは、デバイスと医療記録を脅威から保護し、医療業界のセキュリティを改善し、ランサムウェア保護を強化するために役立ちます。

Cisco Medical NAC