ネットワークアクセス制御 (NAC)
ネットワークアクセス制御 (NAC) とは何ですか?
ネットワークアクセス制御 (NAC)デバイスとユーザーがネットワークに接続する前に認証し、その後も継続的にポスチャ要件を強制するためのポリシーと技術の集合。
NAC(ネットワークアクセス制御)は、ID・デバイスのポスチャ・ポリシーを組み合わせ、エンドポイントがネットワークに参加できるか、どのレベルのアクセスを与えるかを決定します。デバイスが有線スイッチ・Wi-Fi・VPN 経由で接続すると、NAC は通常 802.1X と RADIUS を用いてユーザーまたはマシンを認証し、デバイスをプロファイリングしたうえで、OS バージョン・パッチ適用状況・EDR の有無・証明書の有効性などのポスチャ情報を確認します。結果に応じてシステムは適切な VLAN への配置や ACL の適用を行い、完全アクセスから是正のための隔離ネットワークまで段階的に制御します。NAC は、フラットな暗黙の信頼を継続的かつコンテキスト依存の判断に置き換えることで、ゼロトラストネットワークアクセスの土台となります。
● 例
- 01
パッチ未適用の従業員ノート PC が更新まで隔離 VLAN に移される。
- 02
ゲスト端末がキャプティブポータル付き SSID に接続し、インターネットのみのアクセスに制限される。
● よくある質問
ネットワークアクセス制御 (NAC) とは何ですか?
デバイスとユーザーがネットワークに接続する前に認証し、その後も継続的にポスチャ要件を強制するためのポリシーと技術の集合。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
ネットワークアクセス制御 (NAC) とはどういう意味ですか?
デバイスとユーザーがネットワークに接続する前に認証し、その後も継続的にポスチャ要件を強制するためのポリシーと技術の集合。
ネットワークアクセス制御 (NAC) からどのように防御しますか?
ネットワークアクセス制御 (NAC) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ネットワークアクセス制御 (NAC) の別名は何ですか?
一般的な別名: NAC, ネットワーク入退制御。