FortiNAC:ネットワークアクセス制御

IoTネットワーク向けセキュリティ

提供形態:
An introduction to NAC
概要 製品ラインナップと仕様 ユースケース 関連資料

FortiNACの概要

IoTデバイスの急増によって、多くの組織が、自社ネットワークに接続しているデバイスすべてを瞬時に把握できる高い可視性を必要とするようになり、ネットワークにアクセスするあらゆるデバイスとユーザーを正確に理解しなければならなくなりました。IoTデバイスには、デジタル変革を推進して効率性と柔軟性を向上させ、最適化を可能にするという大きなメリットがありますが、その一方で、セキュリティよりもコストの抑制を優先して設計されることが多いために、信頼性の面で大きな問題を抱えています。FortiNACは、ネットワークに接続するあらゆるデバイスやユーザーの可視化と、動的な自動レスポンスをはじめとする制御を可能にします。

   

製品ニュース

 

 

FortiNACの詳細

IoTの急増によって、ネットワーク管理者は新たな課題に直面することになりました。ネットワークに接続する大量のデバイスを把握し、保護することは容易ではありませんが、ネットワークアクセス制御(NAC)機能をセキュリティソリューションの前面に組み込むことで、この難題を解決することが可能になります。このテクノロジーは、当初はBYOD(Bring-Your-Own-Device)を支援する目的で導入されたものですが、昨今ではネットワークのヘッドレスIoTデバイスの安全な接続を可能にする手段としての採用が進んでいます。FortiNACは、IoTデバイスの保護に必要とされる、次の3つの重要な機能を提供します。

  • ネットワークを可視化し、ネットワークに参加するすべてのデバイスとユーザーを表示
  • ネットワーク制御機能により、デバイスがネットワークを利用できる場所を制限
  • レスポンスの自動化が可能で、イベントに対するレスポンス時間を数日間からわずか数秒間へと大幅に短縮

これら3つの機能が連携することで、ネットワークの所有者はIoTデバイスが接続するネットワークの保護に必要なツールを入手し、活用可能になります。  

特長と利点

monitoring icon

エージェントレススキャン

ネットワーク接続を試行するヘッドレスデバイスを検知し、識別
analytics icon

13のプロファイリング方法

最大13の異なる方法を駆使してデバイスのアイデンティティを判断
icon benefits management

オンボーディングの簡素化

多数のエンドポイント、ユーザー、ゲストのオンボーディングプロセスを自動化
segmentation icon

マイクロセグメンテーション

デバイスの識別後、FortiNACがネットワークを細かく分割し、各デバイスが機能するために必要なリソースのみにアクセスを制限することが可能
platform support icon

マルチベンダーの広範なサポート

ネットワークベンダー70社以上の製品に対応
Scalable

拡張性

FortiNACアーキテクチャにより、マルチサイトへの効率的なネットワーク制御の拡張と数百万台のデバイスのサポートが可能

FortiNACの製品ラインナップと仕様

FortiNACでは、アプライアンス、仮想アプライアンス、ライセンスの製品ラインナップが提供されます。ライセンスは、ハードウェアアプライアンスまたは仮想アプライアンスのいずれかで利用できます。FortiNACでは、導入環境毎に「制御」サーバーと「アプリケーション」サーバーの両方が必要です。単一サーバーでサポート可能な性能を超える環境に導入する場合は、サーバーをスタックすることで性能を拡張できます。FortiNACソリューションには、同時にサポートするポート数に上限はありません。

FortiNAC-CA-500C
機能
制御 / アプリケーションサーバー
最大ポート数
ネットワークで最大2,000ポートまで管理可能
FortiNAC-CA-600C
機能
制御 / アプリケーションサーバー
最大ポート数
ネットワークで最大15,000ポートまで管理可能
FortiNAC-CA-700C
機能
制御 / アプリケーションサーバー
最大ポート数
ネットワークで最大25,000ポートまで管理可能
FortiNAC-M-550C
機能
管理サーバー
最大ポート数
無制限
FortiNAC Control and Application VM
最大ポート数
ネットワークで最大25,000ポートまで管理可能
FortiNAC Manager VM
最大ポート数
無制限
FortiNAC Baseライセンス
機能
可視性
デバイス数
ライセンスあたり同時エンドポイント100デバイス
FortiNAC Plusライセンス
機能
可視性と制御
デバイス数
ライセンスあたり同時エンドポイント100デバイス
FortiNAC Proライセンス
機能
可視性、制御、レスポンス
デバイス数
ライセンスあたり同時エンドポイント100デバイス

FortiNACのユースケース

ネットワークに接続されるヘッドレスIoTデバイスなどの端末が増加したことにより、多くの支社ではセキュリティの複雑化に直面していますが、それに応じてIT管理者のリソースが増員されることはありません。FortiNACは、フォーティネットのSD-Branchソリューションの一部として、支社における可視性、制御、レスポンスを提供します。SD-Branchの詳細については、こちらをご覧ください。

Fortinet sd-branch

製品動画

セキュアSD-Branchの概要(英語)

データシート

製品機能一覧

FortiGateネットワークセキュリティプラットホーム(代表的なモデル)製品機能一覧

FortiNAC データシート

ネットワークアクセス制御ソリューション

ソリューションガイド

FortiNACによるIoTセキュリティソリューション

FortiNACによるIoTセキュリティ

医療機関に進化したネットワークアクセス制御を提供するFortiNAC

フォーティネット第3世代ネットワークアクセス制御(NAC)ソリューションは、ネットワーク接続許可、可視化、制御、レスポンスの自動化を実現し、医療機関のITスタッフの負担を軽減します。

FortiNACによる包括的なIoTセキュリティの簡素化

FortiNACは、IoTエンドポイントの可視化、ネットワークアクセス制御、脅威への自動レスポンスを可能とし、あらゆる組織のセキュリティに対するニーズを解決します。

FortiNAC: セキュリティの自動化 / オーケストレーションプラットフォーム

FortiNACは、ポリシーベースのセキュリティの自動化とオーケストレーションのプラットフォームを提供します。

FortiNAC: MSSPが提供するセキュリティサービス拡充を支援

FortiNACは、MSSP固有のニーズに対応し、顧客への付加価値サービスの提供を通じたサービスポートフォリオの拡充を計りたいと考えるMSSPを支援します。

動画

FortiNACのご紹介

PC端末からIoTデバイスまで、安全なエンドポイント接続を実現!

北海道大学

オープンエデュケーションセンター FortiNAC導入事例インタビュー Language: Japanese(Japan)

フォーティネット製品を購入するには

パートナーを探す