セキュリティ脅威に対する高度な防御機能

NAC（ネットワーク アドミッション コントロール）は、シスコ自己防衛型ネットワーク戦略のコンポーネントの 1 つとして、セキュリティの脅威を自動的に識別して阻止し、脅威に対処するためのネットワークの能力を高めます。NAC テクノロジーを通じて、Cisco Catalyst スイッチはサードパーティのセキュリティ ソフトウェア製品と連携し、ネットワークにアクセスしようとするホストにセキュリティ ポリシーの準拠を徹底させることができます。

NAC の導入は、お客様のビジネスに次のような利点をもたらします。

• セキュリティの大幅な強化 ― NAC により、エンドポイント（ラップトップ、PC、PDA、サーバなど）がセキュリティ ポリシーに準拠するようになり、ワーム、ウイルス、スパイウェア、およびマルウェアをプロアクティブに防止できるようになります。
• 運用効率の向上 ― NAC は、ポリシーに準拠しないシステム、不正なシステム、および感染したシステムの識別と修復にかかわる運用コストを軽減します。また、NAC を利用することにより IT 管理者は、防止対策ではなく、システムの運用そのものに集中できるようになります。
• 既存の投資の拡大 ― NAC によってマルチベンダーのセキュリティおよび管理ソフトウェアとの幅広い統合が実現し、ネットワーク インフラストラクチャとベンダー ソフトウェアに対する既存の投資が拡大に活用できます。
• 復元力の向上 ― NAC は LAN 全体にわたる包括的なアドミッション コントロールを提供し、ポリシーに準拠しない不正なエンドポイントがネットワークの可用性に悪影響を与えるのを防ぎます。

NAC は、802.1x が有効または無効になっているホストについて、レイヤ 2 ネットワーク エッジでポスチャの検証を行います。脆弱なホストやポリシーに準拠しないホストは、組織のポリシーに基づいて隔離するか、ネットワーク アクセスを制限するか、修復サーバに送ることができます。 このようにすべてのホストをセキュリティ ポリシーに準拠させることで、感染したホストによって引き起こされる被害を大幅に減らすことができます。

Cisco Catalyst スイッチの NAC フレームワーク機能は、Cisco IOS ソフトウェアをアップグレードすることによって利用可能となります。

Cisco Catalyst スイッチの NAC2 フレームワークのサポート
プラットフォーム ― スーパーバイザ	OS	NAC L2 802.1x	NAC L2 IP	NAC L3 IP	NAC エージェントレス ホスト
6500 ― Sup32、720	ネイティブ IOS	対応予定	対応	対応予定	NAC L2 IP
6500 ― Sup2	ネイティブ IOS	未対応	未対応	未対応	未対応
6500 ― Sup32、720	ハイブリッド	対応	対応	未対応	NAC L2 IP
6500 ― Sup2	ハイブリッド	対応	対応	未対応	NAC L2 IP
6500 ― Sup2、32、720	Catalyst OS	対応	対応	未対応	NAC L2 IP
4500 シリーズ ― SupII+、II+TS、IV、V、V-10GE	IOS	対応	対応	対応予定	NAC L2 IP
4900	IOS	対応	対応	対応予定	NAC L2 IP
3550、3560、3750	IOS	対応	対応	未対応	NAC L2 IP
2950、2940、2955、2960、2970	IOS	対応	未対応	未対応	未対応
6500 ― Sup1A	すべて	未対応	未対応	未対応	未対応
5000	すべて	未対応	未対応	未対応	未対応
4000 ― Sup I、II、III（IOS）	Catalyst OS	未対応	未対応	未対応	未対応
3500XL、2900XM、1900	すべて	未対応	未対応	未対応	未対応