PR

 コンピューター・セキュリティの標準化団体Trusted Computing Group(TCG)と米Microsoftは米国時間5月21日,ネットワーク・アクセス制御(NAC)を目的とするTCGの標準仕様「Trusted Network Connect(TNC)」アーキテクチャとMicrosoftのネットワーク検疫機能「Network Access Protection(NAP)」間で相互運用性を実現させるための取り組みを発表した。MicrosoftとTCGが米ラスベガスで開催中のネットワーク関連の総合展示会「Interop Las Vegas 2007」で明らかにした。

 NAPとTNC間で相互運用性が実現すれば,TNCを採用するネットワーク内でNAP製品を使用できるようになり,NAPを採用するネットワークでTNC製品を導入できるようになる。NAPパートナはTNCクライアントとサーバーのサポート,TNC実装者はNAPクライアント,サーバー,プロトコルのサポートが可能となる。

 この取り組みの第一段階として,MicrosoftはTCGにStatement of Health(SoH)プロトコルを提供した。TCGは,このプロトコルを導入した新しい仕様「IF-TNCCS-SOH」をTNCのアーキテクチャの一部として同日公開した。この仕様を採用する製品が登場すれば,SoHプロトコルをサポートするTNCサーバーは,別のソフトウエアをインストールする必要なくWindows Vistaやその他のNAPクライアントに対応可能になるという。SoHプロトコルをサポートするTNCクライアントは,NAPを導入するネットワークにおける認証やヘルス・チェックに対応できるとしている。TCGとMicrosoftは,Interopのそれぞれのブースにおいてこの新しい仕様のデモを実施する。

 TCGとMicrosoftは,セキュリティ・ポリシーの実施におけるNAPとTNCの相互運用について説明する技術白書をリリースしている。白書はTCGのWebサイトからダウンロードできる。

 また,Microsoftは米Juniper Networksのアクセス管理製品「Unified Access Control(UAC)」とNAPの相互運用性の実現に向けて,両社が協力していることも明らかにした。TCGが同日発表したIF-TNCCS-SOHにより,Juniper NetworksのUAC製品もNAPクライアントやサーバーに対応可能になるとしている。Juniper Networksによれば,同社のUAC製品は,2008年前半までに新しいTNC規格に対応するようになるという。

発表資料(1)
発表資料(2)