NAC【Network Access Control】ネットワークアクセス制御/ネットワークアクセスコントロール

概要

NACが導入されたネットワークでは認証システムにより端末の識別と利用者のユーザー認証が行われる。端末はウイルス対策ソフトや侵入検知・防止システムの状態、OSの更新状況などをチェックされ、管理者が要求する水準をクリアしなければ接続できない。認証とチェックにパスすると、利用者に与えられた権限の範囲でネットワーク内部のサーバなどにアクセスすることができる。

正当な利用者が端末の不備でアクセスを拒否された場合には、検疫ネットワークやキャプティブポータルに誘導して必要な手順を案内するなどの対応が取られることが多い。また、端末側にNACと連動するソフトウェアを導入し、管理システム側から必要なセキュリティ対策を自動適用するシステムが用いられることもある。

かつては組織内ネットワークには施設内に固定的に設置されたデスクトップパソコンなどが接続されていたため、管理者が端末に直接セキュリティ対策を行えばよかったが、今日では社内外を持ち歩くノートパソコンや私物のスマートフォンを接続したり、自宅のパソコンからリモートアクセスするなど端末や接続環境が多様化している。NACはこのような状況に対応し、どのような端末にも一定のセキュリティ水準を求めることで、攻撃者に利用される弱点を無くすことができる。