マイクロソフトとシスコ、NAC-NAP間の相互運用を可能にする連携アーキテクチャを公開 | RBB TODAY

マイクロソフトとシスコ、NAC-NAP間の相互運用を可能にする連携アーキテクチャを公開

エンタープライズ その他
 米シスコシステムズと米マイクロソフトは6日(現地時間)、「Cisco Network Admission Control」(NAC)と「Microsoft Network Access Protection」(NAP)とを相互運用させるための明確なガイダンスを、ユーザーならびにパートナー企業に提供するという公約を実現しつつあることを明らかにした。

 また、発表当日に開幕した「Security Standard会議」においては、相互運用が可能になる新しいアーキテクチャのデモンストレーションを実施している。

 両社によると、今回の発表はこの数年ネットワーク関連技術においてパートナーシップを築いてきた両社間の継続的な協力関係における最新の成果だとしている。なお、セキュリティの分野では、これまでNAC-NAP間の相互運用のほかに、VPNやワイアレスセキュリティの技術においてもコラボレーションを進めているという。

 今回両社によって公開された「テクニカルホワイトペーパー」には、NACとNAPを相互運用させ、セキュリティポリシーの実施とシステム状況の評価を行うための方法が記述されているという。また、Ciscoのネットワークインフラストラクチャに組み込まれたセキュリティ機能を、「Windows Vista」および「Longhorn」の開発コード名で呼ばれているWindows Serverの将来バージョンに統合するためのアーキテクチャと、その詳細も記述されているという。

 さらに、2006年末から開始される予定の限定ベータプログラムの実施を含む、NACとNAPとの相互運用機能の市場提供に向けたロードマップについても公開。ここでは、2007年下半期に予定されている「Windows Server『Longhorn』」がリリースされた時点から、NAC-NAP間の相互運用を可能にするソリューションの展開が開始できるようになる、としている。なお、両社はNACとNAPのプロトコルをクロスライセンスすることで、相互運用性を実現するほか、市場やユーザーからの将来的な要求にも応えられる態勢が整ったとしている。

 連携アーキテクチャの実現による、両社が想定するメリットは以下のとおり。

●選択肢の拡大
 相互運用性が提供されることで、アーキテクチャや製品の判断に際して、複数のオプションの中から選択可能になる。これにより、それぞれのニーズに最適なコンポーネント、インフラストラクチャ、テクノロジから構成された、単一の相互運用ソリューションを実装することが可能となる。

●既存投資の保護
 相互運用アーキテクチャにより、すでに展開されたNAC/NAPに対する既存投資を保護。例えば、現在はNACの展開を継続し、その後Windows VistaやWindows Server「Longhorn」に併せてNAPを統合するといったことが可能になる。

●Windows Vistaによるシングルエージェント環境
 Windows VistaやWindows Server「Longhorn」で稼働するマシンは、NAC/NAP双方のエージェントとして使用できる「NAP Agent」と呼ばれるエージェントソフトウェアを中核OSのコンポーネントの1つとして含んでいる。

●ISVによる開発作業の簡素化
 NAPクライアントAPIにより、NAC/NAP双方のシステム状況レポートに使用可能な単一のプログラムインターフェイスを提供。これにより、Windows Vistaで稼働するクライアント向けのシステム状況報告エージェント「health agent」や、システム状況確認コンポーネント「health enforcement components」を提供するサードパーティの開発作業を簡素化。

●異種プラットフォームのサポート
 Windows以外のOSで稼働するクライアントをサポートするため、マイクロソフトはNAPクライアントテクノロジの構成要素をサードパーティのソフトウェア開発企業にライセンス提供する方針を打ち出している。

 シスコシステムズは、引き続きNACクライアント「Cisco Trust Agent」をWindows VistaやWindows Server「Longhorn」以外のプラットフォーム向けに提供するほか、オープンスタンダードプロセスを経てNACプロトコルの標準化を推進する取り組みを継続するとしている。

●エージェントの展開とアップデートのサポート
 エージェントコンポーネントを展開するためのカスタマーエクスペリエンスやプロセスが、一般的なWindowsのサービス展開、ならびに「Windows Update」や「Windows Server Update」によるクライアントコンポーネントの配布メカニズムと同様になる。
《村上幸治》

特集

page top