NAC
読み方:エヌエーシー
別名:ネットワークアドミッションコントロール
NACとは、ネットワークアーキテクチャの一種で、ネットワーク上の端末の中からセキュリティ上好ましくない端末を識別し、自動的にネットワークから排除する技術のことである。
従来の、単にID情報を利用するネットワーク管理手法においては、ユーザーが誰であるかを知ることはできたが、そのユーザーがセキュリティポリシー上どのように振舞っているのかを知ることができなかった。NACではユーザーの識別に加えてセキュリティポリシーが遵守されているかどうかを監視し、ネットワークに接続していながらセキュリティポリシーに反している端末にはアクセスを制限や排除などの措置をとることが可能となっている。このため、危険な振る舞いをしているユーザーをあらかじめネットワーク上から隔離することによって、ネットワークのセキュリティレベルを向上させることができる。
参照リンク
Network Admission Control - Introduction - Cisco Systems, Inc.
ネットワーク アドミッション コントロール - イントロダクション - (日本語版)
- Network Admission Controlのページへのリンク