アイデンティティ / アクセス管理(IAM)製品とサービス
あらゆるアイデンティティをリソースに安全に接続し、ユーザーエクスペリエンスを向上させて管理を簡素化
概要
今日のビジネスアイデンティティ環境は、ネットワークデバイス、サーバー、ディレクトリサービス、クラウドアプリケーションなど、さまざまな記録システムで構成されています。これらのさまざまなシステムに存在するアイデンティティを管理することは、ユーザー、管理者、アプリケーション開発者に悪影響を及ぼすような、管理上の重大な課題にすぐに発展してしまう可能性があります。
さらに、今日最も損害を与えるセキュリティ侵害の多くは、侵害されたユーザーアカウントとパスワードが原因となって引き起こされ、不適切なレベルのアクセス権を与えられたユーザーグループによって増幅されています。あらゆるシステムとアプリケーションに対するアイデンティティの認証と認可のポリシーを安全かつ効果的に管理することは、セキュリティ侵害に対する防御として非常に重要です。
アイデンティティ/アクセス管理の製品ラインナップと仕様
View by:
フォーティネットのアイデンティティ / アクセス管理製品は、ユーザーおよびデバイスのアイデンティティを検証する際に企業が直面する課題に強固に対応します。
FortiAuthenticatorは、シングルサインオンサービス、証明書管理、ゲスト管理など、フォーティネット セキュリティ ファブリックの集中認証サービスを提供します。
ハードウェアアプライアンス
合計ユーザー数 |
1,500 / 3,500 * *ハードウェアアップグレードライセンスの利用により可能 |
ライセンス詳細 |
4x GE RJ45 ports, 2x 1 TB HDD |
合計ユーザー数 |
8,000 / 18,000 * *ハードウェアアップグレードライセンスの利用により可能 |
ライセンス詳細 |
4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD |
合計ユーザー数 |
40,000 / 240,000 * *ハードウェアアップグレードライセンスの利用により可能 |
ライセンス詳細 |
4x GE RJ45 ports, 2x 10GE SFP, 2x 2 TB SAS Drive |
FAC-HW-100UG
ユーザーアップグレード |
100 |
ライセンス詳細 |
FortiAuthenticator 300F, 800F, 3000E, 3000F |
FAC-HW-1000UG
ユーザーアップグレード |
1,000 |
ライセンス詳細 |
FortiAuthenticator 300F, 800F, 3000E, 3000F |
FAC-HW-10KUG
ユーザーアップグレード |
10,000 |
ライセンス詳細 |
FortiAuthenticator 300F, 800F, 3000E, 3000F |
FAC-HW-100KUG
ユーザーアップグレード |
100,000 |
ライセンス詳細 |
FortiAuthenticator 3000F |
詳しくは製品ページをご覧ください。
仮想アプライアンス
ユーザー |
100 |
ライセンス詳細 |
Base FortiAuthenticator-VM with 100 user license |
ユーザー |
+100 |
ライセンス詳細 |
License to add 100 users to base VM |
ユーザー |
+1000 |
ライセンス詳細 |
License to add 1000 users to base VM |
ユーザー |
+10000 |
ライセンス詳細 |
License to add 10000 users to base VM |
FortiTokenは、物理およびモバイルアプリケーションベースのトークンによる二要素認証を実現することで、ユーザーのアイデンティティを検証します。
概要 |
モバイルデバイス用の二要素認証アプリケーション |
概要 |
OATH規格に準拠する二要素認証ハードウェアトークン |
概要 |
X.509 PKI証明書をサポートするハードウェアUSBトークン |
記載の製品をはじめとする全製品ラインナップの詳しい機能と特長については、データシートをご参照ください。
FortiToken Cloud は、二要素認証の導入から撤回に至るまで、FortiGate環境に対してセキュアクラウド管理を提供します。
FortiToken Cloudサーバーへのログインは こちら
FortiAuthenticatorには、Amazon Web Services(AWS)BYOL(Bring-Your-Own-License)オプションが提供されています。 詳細については、AWS Marketplaceに掲載の情報をご参照ください。
View by:
データシート
ITの負担を最小限に抑えながら、セキュリティと生産性を向上
クラウドベースのアプリケーションやコネクテッドデバイスの増加により、私たちの働き方は大きく変化しました。これにより攻撃対象領域が拡大し、サイバー犯罪者にとってみれば標的型攻撃の機会が増えたことになります。侵害を回避するためには、組織はクラウドのIAM(アイデンティティとアクセス管理)を用いて、必ず適切なユーザーが適切なネットワークリソースにアクセスするようにする必要があります。
フォーティネットのユーザー認証製品は、ユーザー、デバイス、ゲストやパートナーの認証、アクセス、アイデンティティ管理を効果的に行うためのツールと機能を提供します。アイデンティティを連携させることで、ユーザーに優れたエクスペリエンスを提供できます。
柔軟な導入オプションにより、ニーズに応じてソリューションを展開可能な最適な方法を決定できます。オンプレミスですぐに使用できるハードウェア、仮想マシン、マネージドクラウド、またはIDaaS(identity-as-a-service)のいずれかを選択できます。フォーティネットのIAMソリューションは、AD(Active Directory)やLDAPなどの既存の認証インフラや、クラウドサービスプロバイダーを通じた新しいサービスと迅速に統合できます。
多要素認証(MFA)によるセキュリティアクセスの向上
常に課題となるのは、オンプレミスやクラウドでホストされるアプリケーション、サービス、またはソフトウェア開発に安全にアクセスできるようにすると同時に、いかにエンドユーザーに使いやすさを提供するかということです。
ワンタイムパスコード(OTP)のような追加の認証情報を使用することで、ハッカーが保護された情報にアクセスするのをより困難にすることが可能になります。OTPはMFAの構成要素の1つで、MFAは、以下のように複数の認証情報の検証を必要とするため、あらゆるIAMソリューションの重要なセキュリティ機能です。
- ユーザーが知っている情報: ユーザー名とパスワード
- ユーザーの所有物:トークンやコード形式のOTP。これは、メールまたはSMSを介してユーザーに送信されるか、ハードウェアトークンジェネレーターに送信されるか、ユーザーのスマートフォンにインストールされた認証アプリケーションに送信されます。
- ユーザー固有の情報:ユーザーの指紋などのバイオメトリック情報
したがって、サイバー犯罪者がユーザー名とパスワードを持っていたとしても、その他の情報がない限りシステムにアクセスすることはできません。
フォーティネットのMFAは、企業のVPN、Wi-Fi、オンプレミス、またはクラウドベースのアプリへの安全で使いやすいアクセスを提供します。ユーザーは、認証処理中にスマートデバイスに届いたプッシュ通知に応答することで、すばやくログオンできます。
詳細はこちら(英語)
シングルサインオン(SSO)でセキュリティを強化し、ユーザーのアクセスを容易に
ユーザーのアイデンティティと組織のリソースへのアクセスを一元管理することが、アイデンティティとアクセス管理(IAM)の最も効果的なセキュリティ対策です。IAMの一元管理ソリューションにより、IT管理者はパスワードの複雑性の要件や多要素認証を適用可能になります。さらに、フォーティネットのIAMは、クラウドまたはオンプレミスでサービスやアプリケーションにアクセスする際のユーザーエクスペリエンスを向上させます。
シングルサインオン(SSO)テクノロジーとは、ユーザーが一度ログインするだけで複数のアプリケーションやWebサイトに対して安全に認証されるようにするIAMの重要なコンポーネントです。しかし、すべてのSSOソリューションが同じように構築されているわけではなく、Webベースのアプリケーション向けにSSOソリューションを提供しているプロバイダーもあれば、パブリッククラウドのインフラを活用しているプロバイダーもあります。また、アプリケーション、ファイルストレージ、サーバー、ネットワークなど、オンプレミスのサービス向けに設計されたSSOソリューションもあります。クラウドインフラとオンプレミスサービスではSSOの要件が異なるため、Webベースアプリケーション用のSSOソリューションだけを採用しても、効果的なアイデンティティセキュリティのためには非効率的になります。その結果、アイデンティティ管理(および連携)は主に分散化されたままとなり、正真正銘のSSO機能を提供するためには、異なるSSOソリューション間の統合作業が必要になってきます。
フォーティネットのFortiAuthenticatorは、一元的なアイデンティティ管理によるSSOへの包括的なアプローチを提供します。従来のオンプレミス認証だけでなく、最新のWebやクラウド認証プロトコルを使用してユーザーを認証します。これにより、組織は完全なコントロールを得ることができます。ユーザーのエクスペリエンスを向上させながら、クラウドやオンプレミスの適切なリソースにユーザーが安全に接続できるようにします。
詳細はこちら(英語)特長と利点
直感的で一元的な認証 / 認可サービス
適切なユーザーに適切なデータ、リソース、アプリケーションのアクセスを許可
多要素認証と管理
第二の要素を追加することで、ユーザーアイデンティティの確実性を向上
Web / クラウドアプリケーションおよびネットワークの両方のリソースへのシングルサインオン(SSO)
Fortinet SSO(FSSO): SSOのためにアイデンティティを連携させる最新の認証プロトコル(SAML、oAuth、OIDC、APIのサポート)
ゲスト、BYOD、証明書の管理
カスタマイズ可能なポータルで、セルフサービス機能をはじめとするさまざまなセキュリティ管理機能を提供
シンプルな導入とライセンス体系
不定期のライセンスオプションまたは更新ライセンスオプションを備えた柔軟な導入形態(アプライアンス、VM、クラウド)
セキュアなディレクトリとの統合
オンプレミスまたはクラウド内の既存のアイデンティティレコードシステムを活用
IAM製品の詳細
フォーティネットのアイデンティティ / アクセス管理(IAM)製品は、ネットワークにアクセスしようとするユーザーやデバイスのアイデンティティのセキュアで確実な検証に必要なサービスを提供します。堅牢なアイデンティティアクセス管理ソリューションにより、アイデンティティを制御および管理して、適切なユーザーに適切なリソースのみを安全に許可できます。
フォーティネットのIAMソリューションは、以下の製品で構成されています。
- FortiAuthenticatorは、サービスへのシングルサインオン、証明書の管理、ゲストアクセス管理をはじめとする、フォーティネット セキュリティ ファブリックにおける一元的な認証サービスを提供することで、企業リソースへの不正アクセスを防止します。
- FortiTokenは、物理的なトークンやモバイル-アプリケーションのトークンを使用して、認証プロセスに第二の要素を追加することで、より確実な個々のユーザーアイデンティティの検証を実行します。
- FortiToken Cloudは、多要素認証(MFA)をサービスとして提供します。企業は直感的なダッシュボードを使用してMFAを管理できます。
FortiAuthenticatorとFortiTokenまたはFortiToken Cloudを組み合わせることで、ユーザーとデバイスの接続が急増している昨今、組織が直面しているアイデンティティとアクセス管理の課題に効果的に対処することが可能になります。
