NAC
その他の語句
用語の解説
NACとは
(エヌエーシー,ネットワークアドミッションコントロール,)
NACとは、ネットワークアーキテクチャの一種で、ネットワーク上の端末の中からセキュリティ上好ましくない端末を識別し、自動的にネットワークから排除する技術のことである。
従来の、単にID情報を利用するネットワーク管理手法においては、ユーザーが誰であるかを知ることはできたが、そのユーザーがセキュリティポリシー上どのように振舞っているのかを知ることができなかった。
NACではユーザーの識別に加えてセキュリティポリシーが遵守されているかどうかを監視し、ネットワークに接続していながらセキュリティポリシーに反している端末にはアクセスを制限や排除などの措置をとることが可能となっている。
このため、危険な振る舞いをしているユーザーをあらかじめネットワーク上から隔離することによって、ネットワークのセキュリティレベルを向上させることができる。