FortiNACの概要
ネットワークアクセス制御(NAC)を使用して、有線および無線ネットワーク全体で可視性、制御、自動レスポンスを実現します。
ビデオを見る(英語)ネットワークアクセス制御(NAC)
IoTデバイスが接続するネットワークに最適なセキュリティ
概要
ネットワークアクセス制御(NAC)とは何か
ネットワークアクセス制御(NAC)は、企業ネットワーク上のモノのインターネット(IoT)デバイスに対する可視性を強化するゼロトラストネットワークアクセスソリューションです。
NACのセキュリティ技術は20年近く前から存在していますが、その新世代のツールは、ネットワーク環境の可視化だけでなく、ポリシー適用や動的なポリシー制御を実現し、組織が今日の拡大し続ける攻撃対象領域に対応するのに役立っています。デバイスがネットワーク内外のいずれの場所から接続しているかにかかわらず、侵害されたデバイスや異常なアクティビティに自動的に対応できます。
また、最新のソリューションでは、ネットワークアセットを明確に把握できるため、接続されているすべてのデバイスの正確なインベントリを確立し維持することが求められる、規制当局からの認証やセキュリティのベストプラクティスに対応できます。このことは、ネットワークアセットが常にネットワークに接続されたり、切断されたりする仮想環境においても同様です。多くのデバイスでは、不正アクセスされたソフトウェア、コーディングが不適切なソフトウェア、パッチ不能なソフトウェア、ファームウェアに組み込まれた未公開のバックドアなどの要因によって、ユーザーをさらなるリスクにさらす可能性があるため、監視機能とレスポンス機能は特に重要です。
ネットワークアクセス制御ソリューションは、セキュリティのためのゼロトラストネットワークアクセスモデルの重要な一部です。このモデルでは、ネットワークにアクセスしようとするユーザー、アプリケーション、またはデバイスに対する信頼は暗黙のものではなくなり、ITチームはどのユーザーまたはデバイスがネットワークにアクセスしているか、さらには、ネットワーク内外の両方でいかにして企業資産を保護するかについて簡単に把握することができます。
|
FortiNACでは、ハードウェアアプライアンス、仮想アプライアンス、ライセンスの製品ラインナップが提供されます。ライセンスは、ハードウェアアプライアンスまたは仮想アプライアンスのいずれかで利用できます。FortiNACでは、導入環境毎に「制御」サーバーと「アプリケーション」サーバーの両方が必要です。単一サーバーでサポート可能な性能を超える環境に導入する場合は、サーバーをスタックすることで性能を拡張できます。FortiNACソリューションには、同時にサポートするポート数に上限はありません。
View by:
機能 |
制御 / アプリケーションサーバー |
最大ポート数 |
ネットワークで最大2,000ポートまで管理可能 |
機能 |
制御 / アプリケーションサーバー |
最大ポート数 |
ネットワークで最大15,000ポートまで管理可能 |
機能 |
制御 / アプリケーションサーバー |
最大ポート数 |
ネットワークで最大25,000ポートまで管理可能 |
機能 |
管理サーバー |
最大ポート数 |
無制限 |
最大ポート数 |
詳細はデータシートをご参照ください |
最大ポート数 |
無制限 |
最大ポート数 |
n/a |
機能 |
エンドポイントの可視性、自動プロビジョニング |
デバイス数 |
ライセンスあたり同時エンドポイント 100、1,000、10,000、50,000デバイス |
機能 |
可視性、制御 |
デバイス数 |
ライセンスあたり同時エンドポイント 100、1,000、10,000、50,000デバイス |
機能 |
可視性、制御、レスポンス |
デバイス数 |
ライセンスあたり同時エンドポイント 100、1,000、10,000、50,000デバイス |
View by:
FortiNACのユースケース
ネットワークに接続されるヘッドレスIoTデバイスなどの端末が増加したことにより、多くの支社ではセキュリティの複雑化に直面していますが、それに応じてIT管理者のリソースが増員されることはありません。FortiNACは、フォーティネットのSDブランチソリューションの一部として、支社における可視性、制御、レスポンスを提供します。SDブランチの詳細については、こちらをご覧ください。
FortiNACの動画
特長と利点
エージェントレススキャン
ネットワーク接続を試行するヘッドレスデバイスを検知し、識別
17のプロファイリング方法
最大17の異なる方法を駆使してデバイスのアイデンティティを判断
オンボーディングの簡素化
多数のエンドポイント、ユーザー、ゲストのオンボーディングプロセスを自動化
マイクロセグメンテーション
デバイスの識別後、FortiNACがネットワークを細かく分割し、各デバイスが機能するために必要なリソースのみにアクセスを制限することが可能
マルチベンダーの広範なサポート
150社を超えるベンダーのネットワークデバイス(スイッチ、ワイヤレスアクセスポイント、ファイアウォール、クライアント)との連携および構成
拡張性
FortiNACアーキテクチャにより、マルチサイトへの効率的なネットワーク制御の拡張と数百万台のデバイスのサポートが可能
ネットワークアクセス制御でネットワークを保護する方法
NACネットワークセキュリティは、ネットワークに接続されているすべてのものを可視化するとともに、動的な自動レスポンスを含むデバイスとユーザーを制御する機能を提供します。ネットワークセキュリティインフラストラクチャ全体を強化する役割を果たします。
適切に機能するソリューションでは、コンプライアンスに違反したユーザーやデバイスへのアクセスを防ぎ、それらを隔離したり、ネットワークの他の部分から切り離された少数のネットワークリソースのみにそれらがアクセスできるように制限したりできます。ネットワークアクセス制御ポリシーは通常、次の内容をサポートします。
- ユーザーとデバイスの認証と認可
- ユーザーとデバイスのプロファイリング
- セキュリティ保護されていないデバイスの拒否
- セキュリティ保護されていないデバイスの隔離
- セキュリティ保護されていないデバイスへのアクセスの制限
- ポリシーのライフサイクル管理
- 全体的なセキュリティ態勢の評価
- ポリシー適用によるインシデント対応
- ゲストネットワークアクセス
ネットワークアクセス制御の利点とユースケース
IoTとBYOD
IoTデバイスの導入は急激に増加しており、特に医療や小売業などのリスクの高い市場では、ほんの数年前まではネットワークに接続されているデバイスの数は今よりもはるかに少ないものでした。この傾向に加えて、BYOD(Bring-Your-Own-Device)のおかげで、10年以上にわたって企業ネットワークに接続する新しいモバイルデバイスの流入が続いています。これらの2つのテクノロジーは、新たなセキュリティリスクを生み出し、これまでにない脅威ベクトルをもたらします。また、セキュリティ保護されていないデバイスは、侵入、侵害、壊滅的なサイバー攻撃のリスクを劇的に高めます。適切なNACソリューションは、ネットワークに接続するすべてのデバイスのコンプライアンスを確保し、それらが企業のネットワークリソースにアクセスする前に、適切なコントロールが行われているかどうかをチェックします。
現在、従来とは異なる数十億台のコンピューティングIP対応デバイスがパブリックネットワークに接続されています(これは基本的に、IPカメラ、VoIP電話、プリンター、HVACコントロール、温度センサー、バッジリーダー、デジタルディスプレイ、Bluetoothセンサーなど、ノードパソコンや携帯電話以外のネットワーク上のすべてのデバイスを意味します)。
インシデントレスポンス
インシデントレスポンスにおけるNACの役割は、しばしば重要です。ネットワークアクセス制御ソリューションを設定することで、セキュリティポリシーを自動的に適用し、コンテキスト情報を共有し、セキュリティ保護されていないデバイスがネットワークの他の部分にアクセスできないように隔離できます。
請負業者
請負業者、パートナー社員、その他のゲストワーカーは、優れたユーザーエクスペリエンスの環境で自分の仕事を遂行できるような企業ネットワークの一部に対してのみ、特別なアクセスを必要とします。NACは、ゲストユーザーにスムーズに接続してもらい、彼らに全体的に良好なエクスペリエンスを提供しながら、アクセス権限を維持するうえで重要な役割を果たします。
医学
医療業界では、IoMT(Internet of Medical Things)が急速に普及しており、今では多くの新しいネットワークデバイスがオンラインに接続され、医学や医療の進歩をサポートしています。ただし、より多くの医療機器が企業ネットワークにアクセスするようになると、医療記録などの機密性の高い大量の個人情報や機器の保護に役立つNACコンピュータを採用することが重要になります。これにより、医療機関全体のセキュリティを向上させ、医療施設やその他の医療機関をランサムウェアやその他の一般的な脅威から守ることができます。
コンプライアンス
法規制の遵守は任意ではなく、アクセス制御が実装されていなかったり、明らかに効果的でなかったりすると、組織は多額の罰金を科せられるほか、さまざまな問題を引き起こしたりする可能性があります。NACソリューションは、長い間リスク軽減のための技術だと考えられてきました(実際にそうです)が、適切なソリューションは、HIPAA、SOX、PCI-DSSなどの規制にもとづくコンプライアンス管理を実施し、コンプライアンス監査をスムーズに実現するのにも役立ちます。
FortiNAC:ネットワークアクセスセキュリティソリューション
FortiNACは、フォーティネットのネットワークアクセス制御ソリューションです。NACコンピュータセキュリティは、ネットワークに接続するあらゆるデバイスに対する可視性、制御、自動レスポンスによって、フォーティネットセキュリティファブリック全体を強化します。IoTの脅威に対して保護し、サードパーティのデバイスにまで制御を拡張し、幅広いネットワークイベントに対する自動レスポンスを調整します。
FortiNACは、IoTデバイスの保護に必要とされる、次の3つの重要な機能を提供します。
- ネットワークを可視化し、ネットワークに参加するすべてのデバイスとユーザーを表示
- ネットワーク制御機能により、デバイスがネットワークを利用できる場所を制限
- レスポンスの自動化が可能で、イベントに対するレスポンス時間を数日間からわずか数秒間へと大幅に短縮
FortiNACソリューションは、自動レスポンスを備えた分散展開を可能にする集中型アーキテクチャによって、無線 / 有線ネットワークの両方を保護します。
FortiNACは、セキュリティ戦略におけるあらゆる段階や成熟度に対応する理想的なソリューションです。FortiNACを使用することで、企業は次のことが可能になります。
- エージェントおよびエージェントレススキャンでネットワークをスキャンし、デバイスを検知し、識別
- ネットワーク上のすべてのデバイスのインベントリを作成し、ネットワークに接続されているすべてのエンドポイントのリスクを評価
- 一元化されたアーキテクチャにより、導入と管理を容易に実施
- サードパーティのネットワークデバイスを広範にサポートすることで、全体的な効力を確保
- 動的なアクセス制御を実施
- インシデントレスポンスの準備を行い、数日から数週間かかっていた封じ込めに要する時間を数秒に短縮
- SIEMソリューションとの統合により、詳細なコンテキストデータを提供し、調査時間を短縮
- 多数のエンドポイントデバイス、ユーザー、ゲストのオンボーディングと権限付与プロセスを自動化
製品ラインナップと仕様を確認する
製品のデモ(英語)をリクエストする
