NAC
「Network Access Control」の略称。あらかじめ設定したセキュリティポリシーに基づいて、自社のネットワークへアクセスできるデバイスを制限するセキュリティ技術。「ネットワークアクセス制御」ともいう。NACはデバイス単位でアクセス制御をかけられ、不正なアクセスや情報漏洩を防ぎ、ネットワークの安全性やセキュリティリスクの軽減を図れる。また、不正アクセスだけでなく、ウイルス、ワーム、スパイウェアなどのネットワークの脅威からも防御する。
NACでは、認証システムでデバイスを識別し、二要素認証を用いてユーザーの本人確認を行う。二要素認証には「知識認証」「所有者認証」「生体認証」の3つの要素がある。暗証番号(知識認証)と指紋(生体認証)など、異なる認証同士を組み合わせて認証する。
ユーザー(デバイス)単位で特定の情報にアクセス許可を与え、ユーザーごとに参照・編集できるデータを出し分けることができる。これを「アクセス認可」という。また、ユーザーがアクセスした情報やリソースの履歴を保存して管理できる。
