「NAC（Network Access Control）」関連の最新 ニュース・レビュー・解説 記事 まとめ

Gartner Insights Pickup（259）：
「ZTNA Anywhere」はキャンパスネットワークのセキュリティ見直しにつながるか
多くの企業がハイブリッドワーク（オフィスワークとテレワークを組み合わせた勤務形態）に移行する中、従業員がそれぞれの環境で複数の異なる製品を使用するのは効率が悪い。本稿では、その問題点と解決方法について考える。（2022/6/3）

Gartner Insights Pickup（242）：
現代的なネットワークセキュリティアーキテクチャ構築で知るべき17の略語とコンセプト
ネットワークアーキテクチャの変化に伴い、ネットワークセキュリティには、信頼性の高い定番技術と新技術を組み合わせた新しいアプローチが求められている。（2022/1/28）

パロアルトネットワークス株式会社提供ホワイトペーパー
IoTセキュリティはライフサイクル全体で、ポイントは「5つの必須機能」
PoCから実用段階へと移行する企業も増えてきたIoT。成功すれば内部プロセス、従業員、顧客への恩恵が大きいだけに、この流れは止まらない。ただ、現在のソリューションには課題も残る。あらためて、その解決策を考えたい。（2022/1/13）

ゼロトラストセキュリティを導入すべき理由【前編】
「ゼロトラストセキュリティ」が今必要な理由は？　実現の鍵を握る技術とは
企業が現状利用するセキュリティ対策では防ぎ切れない脅威が登場している。その問題を解決し得る新たなセキュリティの概念が「ゼロトラストセキュリティ」だ。なぜゼロトラストセキュリティは有効なのか。（2021/6/1）

AWSの9大ネットワークサービス【前編】
いまさら聞けないAWSの「Amazon Virtual Private Cloud」「Elastic Load Balancing」の基礎
AWSは複数のネットワークサービスを提供している。その中から仮想ネットワークの「Amazon Virtual Private Cloud」とロードバランサーの「Elastic Load Balancing」を説明する。（2020/10/12）

「ネットワークセキュリティ」と「クラウドセキュリティ」の違い【前編】
いまさら聞けない「ネットワークセキュリティ」の基礎　何を保護するのか？
「ネットワークセキュリティ」の主な役割とは、どのようなものなのか。社内LANへの不正アクセス防止にとどまらない、ネットワークセキュリティの基本事項を整理する。（2020/9/4）

ネットワークセキュリティに関する調査：
「最大のサイバーセキュリティ脅威は無気力」　エクストリーム
エクストリームが発表したネットワークセキュリティの現状に関する調査結果によると、企業はネットワークセキュリティに関して自信を持っていないことが分かった。IoT機器の導入が進んでいるものの、IoTを標的とした攻撃には脆弱（ぜいじゃく）であることも明らかになった。（2020/2/26）

企業のセキュリティ対策へのヒントは
IBMが「USBメモリ全面禁止」に踏み切った理由
IBMがリムーバブルストレージの使用を禁止し、従業員に社内ファイル共有システムの使用を促している。こうした禁止措置はセキュリティ強化につながるのか。（2018/11/7）

海外医療技術トレンド（38）：
モバイル型電子カルテの多層防御対策と医療機器開発
米国での国立標準技術研究所（NIST）がモバイル型電子カルテのセキュリティガイドラインを公表した。多層防御戦略を前提としており、これに合わせた医療機器の開発も必要になってくる。（2018/8/24）

攻撃を受けやすそうなデバイスのデータを守る
エンドポイントを守る「NAC」「DLP」入門、重要データを保護する定番ツールとは
企業のエンドポイントでデータが失われないよう、ネットワークアクセス制御（NAC）、データ損失防止（DLP）、データの完全消去の各ツールを使ってデータのセキュリティを確保する方法について考える。（2017/12/6）

SDPとは？
クラウド時代の認証方式SDP（Software Defined Perimeter）導入事例
SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。（2017/11/9）

製造ITニュース：
輸出入許可通知管理システムの最新版、第6次NACCSの変更点に対応
キヤノンITソリューションズは、同社の「輸出入許可通知管理システム」の最新バージョンを発表した。2017年10月から運用開始となる第6次NACCSのさまざまな変更点にも対応しており、修正や検証に要する作業を大幅に軽減できる。（2017/8/15）

「標的型攻撃対策」の現実解【第3回】
丸分かり「標的型攻撃対策」：“社内なら絶対安全”は幻想、「内部対策」基礎の基礎
入口対策と並び、標的型攻撃対策の重要な要素である「内部対策」。社内が安全であるという“幻想”を捨て去り、現実的な対策をどう進めるべきかを解説する。（2015/11/11）

ネットワークアクセス制御（NAC）の基礎知識【後編】
怪しいデバイスをネットワークからはじき出す――NAC活用の肝は“連係”
エンドポイントのセキュリティを確保することによって社内ネットワークへのアクセスを制御するネットワークアクセス制御（NAC）。今回は他のセキュリティ製品との連係について考察する。（2015/4/30）

ネットワークアクセス制御（NAC）の基礎知識【前編】
スマートフォンの“勝手接続”を止めさせるには？
ネットワークアクセス制御（NAC）製品を使用すれば、不正なデバイスや侵害されたデバイスを社内ネットワークから遮断することができる。本稿では、NACが企業にもたらすメリットについて解説する。（2015/4/25）

Computer Weekly製品導入ガイド
「誰が・どうやって？」コンテキストベースセキュリティがオススメの理由
組織はコンテキスト認識型セキュリティ技術に対してどうアプローチすべきか。また、これはどのような恩恵をもたらすのか。（2014/1/27）

制御対象はデータでなはなくエンドポイント
NACの新境地――エンドポイントを可視化する新しいセキュリティ「EVAS」
NACはもはやアクセス制御のためのものではない。NACの目的はエンドポイントの可視化とコンテキストベースのセキュリティの提供にある。それはつまり、「EVAS」という新しい製品カテゴリへの進化を意味する。（2013/9/13）

米メジャーリーグでも活躍する管理ツール
MacやiPhoneもOK　“私物解禁”時代のセキュリティとは
Windows PCだけではなく、MacやiPhoneなど社員が使いたい多様なデバイスの接続を認める企業が増えてきた。その際に考えるべきセキュリティ対策とは？（2013/9/11）

NACを統合した「BYOD統合管理製品」が登場
MDM、MAMでは足りない、BYOD対策「最後の1ピース」
安全なBYODを実現する上で、モバイル端末管理やモバイルアプリ管理だけで十分なのだろうか。こうした中、ネットワーク管理機能を盛り込んだ統合管理製品が登場し始めた。（2013/6/13）

MDMやNACなどを統合したBYODソリューションを強化 アルバネットワークス
ネットワークアクセス制御やモバイルデバイス管理などのシステムを同一プラットフォームに統合した認証基盤システムの新コンポーネントをアルバネットワークスが発表した。（2013/5/24）

活用される仮想化技術
iPadやChromebookで利用、企業はモバイルアプリをどう構築・運用しているか
モバイルアプリケーションを社内で利用するには幾つかの方法がある。仮想化技術を使ってアプリケーションをモバイル対応させ、iPadやChromebookで利用している企業の事例を紹介する。（2012/11/26）

BYODがベンダー統合やMDMの進化を促す
MDMで私用／業務データの分離も可能に、「BYOD」支援製品の最新動向
セキュリティ企業の多くは、買収やソフトウェア開発を通じて私物端末の業務利用（BYOD）に適した製品の拡充を急ぐ。MDMの機能もBYODを見据えて進化を続ける。最新動向を追った。（2012/7/3）

Cisco、モバイル環境での業務を保護する新アーキテクチャ発表
米Ciscoは、企業ユーザーが場所やデバイスを問わずデータへ安全にアクセスできるようにするための新アーキテクチャ「Cisco Secure Borderless Architecture」を発表した。（2010/3/3）

NEWS
トレンドマイクロとNEC、未知ウイルス感染PCを接続前に隔離する検疫システムを共同開発
トレンドマイクロとNECは、隔離端末間の感染防止やネットワーク接続前の端末隔離を可能にする検疫システムを2010年上期に製品化する。（2009/12/24）

NECとトレンドマイクロ、新たなセキュリティソリューションを共同開発へ
NECとトレンドマイクロは、未知の不正プログラムの対策とセキュリティ基準を満たさないコンピュータの隔離を同時に行う新しい企業向けのソリューションを共同で製品化する。（2009/12/22）

もはや無視できないツール
Twitter利用ポリシーの作成でSNSの脅威に対抗せよ
利用者が企業にも広がりつつあるTwitter。だがTwitterの利用をコントロールせず、従業員に自由にアクセスさせている企業のシステムと情報は、確実に危険にさらされている。（2009/10/19）

NEWS
シマンテックが「セキュリティ＋システム復旧」の統合製品、対象は100ユーザー以下の中小企業
社員100人以下の中小企業向けに、ウイルス／スパウェア対策とシステム復旧の機能をまとめたクライアント用スイート製品をリリース。他社製品からの乗り換え施策も実施する。（2009/8/5）

「そのデータの中身は重要か」を見分ける
DLPからスタートする総合的な情報漏えい対策
不慮の情報流出を防ぐ「特効薬」として最近注目されるDLPとは何か。その仕組みとは？　DLPのソリューション像をひもとくとともに、機密データを守るためのセキュリティポリシーについて解説していく。（2008/11/28）

チェック・ポイント、クライアントPC向け統合セキュリティツールを発売
チェック・ポイント・ソフトウェア・テクノロジーズは、VPNやマルウェア対策、ファイアウォールなどの機能を統合したクライアントPC向けソフトを発売した。（2008/8/27）

独自基準で解析：
ソフォス、スパム対策を強化したメールセキュリティソフトを発売
ボットネット経由で大量送信されるスパムメール対策機能を強化した。（2008/7/29）

転換期迎える検疫ネットワーク【第3回】
あなたの企業に最適なNACの選び方
本特集では、検疫ネットワークの課題から導入ポイントを導き出した。では「本来のNAC」を実現するにはどのような機能が有効なのか。端末のネットワーク接続前と接続後、それぞれのフェーズでの機能要件をまとめた。（2008/6/27）

転換期迎える検疫ネットワーク【第2回】
なぜ普及しない？　検疫ネットワークの抱える課題
端末の検疫システムは、多くの企業に求められているにもかかわらず、導入自体はあまり進んでいない。普及しない理由とそこから考えられる正しい導入のアプローチを探る。（2008/6/13）

仮想化の利用も有効
ネットワーク上の携帯端末検出をめぐる新たなチャレンジ
社員が私物のノートPCやスマートフォンで会社のネットワークに接続するのを禁止するのは難しい。そうした接続を管理する方法を幾つか紹介しよう。（2008/6/12）

Windowsのアップデート
Windows Vista SP1 vs. XP SP3──機能を取るか、安定を取るか
Windows Vista SP1にアップデートするのは正解なのか。それとも、既存のWindows XPをアップデートして、このOSをもう数年使い続ける方が得策なのか。それぞれの内容を吟味した。（2008/6/11）

いきなり全社導入は危険
NAC製品の導入を成功させる4つのプロセス
コンプライアンスとポリシー適用のためにネットワークアクセスコントロール製品の導入を検討している企業のために、効果的な4段階の導入プロセスを紹介する。（2008/6/10）

転換期迎える検疫ネットワーク【第1回】
検疫ネットワークが必要な本当の理由
「検疫ネットワーク」は導入するとセキュリティが高まるということは誰もが理解できるものの、単純に即導入、というわけにもいかないのが実情だ。そもそも、なぜ企業に検疫の仕組みが求められるのだろうか。（2008/6/3）

もはや全面禁止はムリ
個人のモバイル端末をどう管理するか──セキュリティ上の考慮点
スマートフォンやPDAなど、個人所有の各種モバイルデバイスを企業内で管理する際のセキュリティ上のポイントについて説明する。（2008/5/19）

インテルTXTによるトラステッド・コンピューティング：
第3回　企業システムにもたらすメリット――使い勝手と信頼性は両立するか？
コンピュータをトラステッドな（信頼できる）状態にするための「インテル トラステッド・エグゼキューション・テクノロジー（インテルTXT）」は、企業システムにどのようなメリットをもたらすのだろうか。今回は、インテルTXT、およびトラストチェーンの利用シーンを考えてみよう。（2008/4/11）

NEWS
「Windowsのウイルス対策では不十分」、ソフォスがNACを統合したセキュリティ対策ソフト
ソフォスはエンドポイントセキュリティ対策として検疫ネットワーク機能を組み込んだスイート製品の新版をリリースする。（2008/4/1）

NEWS
シマンテック、「ケータイをなくしても安全」なモバイルセキュリティソフト
シマンテックはモバイル端末専用の企業向けセキュリティ対策ソフトを発表。データの暗号化や使用環境に適したアクセス制限が可能だ。（2008/3/12）

ホワイトリストとハードウェアでPCを守る、インテルがセキュリティ技術を披露
インテルは、セキュリティ技術「TXT」に関する説明会を開催。ホワイトリストを利用してPC起動時に実行環境の信頼性を確認する手法を紹介した。（2008/2/29）

MSが検疫機能「NAP」の運用検証プログラムを開始
マイクロソフトは、Windows Server 2008のネットワーク検疫機能「NAP」対応機器の相互運用検証プログラムを開始、ベンダー16社が参加した。（2007/11/28）

検疫ソリューションを促進するプログラムを発表　MSら
2008年春に提供予定の「Windows Server 2008」には検疫システム「NAP」が標準搭載される。マイクロソフトは「NAPパートナープログラム」を発表し企業への導入促進を狙う。（2007/11/28）

「UTMの先」を考える必要がある――WatchGuard
ゲートウェイセキュリティ対策は、もはや既存のUTM（統合脅威管理）のソリューションでは足りないという米WatchGuardに話を聞いた。（2007/11/20）

シスコ、「無停止スイッチ」などエリア別企業ネットワーク製品群
シスコシステムズは、LANスイッチの仮想化エンジンなど新しい企業向け戦略に基づく製品を複数発表した。（2007/11/6）

Keywords
NAC（ネットワークアクセス制御）
（2007/10/31）

デバイス認証はユーザー認証にプラスするもの
新たな認証レイヤを追加するアイデンティティ対応ネットワークデバイス
アイデンティティ対応デバイスは、エンタープライズ認証システムとして注目を集めつつある。（2007/10/25）

シマンテック、エンドポイントセキュリティ製品の最新版を発表
シマンテックは、企業向けエンドポイントセキュリティ製品「Symantec Endpoint Protection 11.0」などを発売した。（2007/10/4）

「エンドポイントの新標準を」、シマンテックが検疫機能付きAntiVirus後継製品
シマンテックは、同社の企業向けウイルス対策の集大成となる統合セキュリティソフト「Symantec Endpoint Protection」を投入する。（2007/7/19）

ホワイトペーパー：
セキュリティ脅威は「灯台下暗し」――未承認PCを拒否する方法
セキュリティ脅威はネット上からのみやってくるわけではない。営業の出先で汚染されたモバイルPCや派遣社員のPCなどからウイルスやワームが社内ネットワークに広がることもある。防御策を施すべきだ。（2007/6/26）