Skip to content Skip to navigation Skip to footer

ネットワークアクセス制御(NAC)

IoTネットワーク向けセキュリティ

 

 

ネットワークアクセス制御(NAC) banner background banner dots

概要

ネットワークアクセス制御(NAC)とは何か

ネットワークアクセス制御(NAC)は、企業ネットワーク上のモノのインターネット(IoT)デバイスに対する可視性を強化するゼロトラストネットワークアクセスソリューションです。

NACのセキュリティ技術は20年近く前から存在していますが、その新世代のツールは、ネットワーク環境の可視化だけでなく、ポリシー適用や動的なポリシー制御を実現し、組織が今日の拡大し続ける攻撃対象領域に対応するのに役立っています。デバイスがネットワーク内外のいずれの場所から接続しているかにかかわらず、侵害されたデバイスや異常なアクティビティに自動的に対応できます。

また、最新のソリューションでは、ネットワーク資産を明確に把握できるため、接続されているすべてのデバイスの正確なインベントリを確立し維持することが求められる、規制当局からの認証やセキュリティのベストプラクティスに対応できます。このことは、資産が常にネットワークに接続されたり、ネットワークから切断したりする仮想環境においても同様です。多くのデバイスでは、不正アクセスされたソフトウェア、コーディングが不適切なソフトウェア、パッチ不能なソフトウェア、ファームウェアに組み込まれた未公開のバックドアなどの要因によって、ユーザーをさらなるリスクにさらす可能性があるため、監視機能とレスポンス機能は特に重要です。

ネットワークアクセス制御ソリューションは、セキュリティのためのゼロトラストネットワークアクセスモデルの重要な一部です。このモデルでは、ネットワークにアクセスしようとするユーザー、アプリケーション、またはデバイスに対する信頼は暗黙のものではなくなり、ITチームはどのユーザーまたはデバイスがネットワークにアクセスしているか、さらには、ネットワーク内外の両方でいかにして企業資産を保護するかについて簡単に把握することができます。

FortiNACの概要

ネットワークアクセス制御(NAC)を使用して、有線および無線ネットワーク全体で可視性、制御、自動レスポンスを実現します。

ビデオを見る(英語)

FortiNACでは、ハードウェアアプライアンス、仮想アプライアンス、ライセンスの製品ラインナップが提供されます。ライセンスは、ハードウェアアプライアンスまたは仮想アプライアンスのいずれかで利用できます。FortiNACでは、導入環境毎に「制御」サーバーと「アプリケーション」サーバーの両方が必要です。単一サーバーでサポート可能な性能を超える環境に導入する場合は、サーバーをスタックすることで性能を拡張できます。FortiNACソリューションには、同時にサポートするポート数に上限はありません。

 

View by:

機能
制御 / アプリケーションサーバー
最大ポート数
ネットワークで最大2,000ポートまで管理可能
機能
制御 / アプリケーションサーバー
最大ポート数
ネットワークで最大15,000ポートまで管理可能
機能
制御 / アプリケーションサーバー
最大ポート数
ネットワークで最大25,000ポートまで管理可能
機能
管理サーバー
最大ポート数
無制限
最大ポート数
詳細はデータシートをご参照ください
最大ポート数
無制限
最大ポート数
n/a
機能
エンドポイントの可視性、自動プロビジョニング
デバイス数
ライセンスあたり同時エンドポイント 100、1,000、10,000、50,000デバイス
機能
可視性、制御
デバイス数
ライセンスあたり同時エンドポイント 100、1,000、10,000、50,000デバイス
機能
可視性、制御、レスポンス
デバイス数
ライセンスあたり同時エンドポイント 100、1,000、10,000、50,000デバイス

View by:

FortiNACのユースケース

ネットワークに接続されるヘッドレスIoTデバイスなどの端末が増加したことにより、多くの支社ではセキュリティの複雑化に直面していますが、それに応じてIT管理者のリソースが増員されることはありません。FortiNACは、フォーティネットのSD-Branchソリューションの一部として、支社における可視性、制御、レスポンスを提供します。SD-Branchの詳細については、こちらをご覧ください。

diagram-secure-sd-branch.jpg

FortiNACの動画

セキュアSD-Branchの概要(英語)

特長と利点

monitoring icon

エージェントレススキャン

ネットワーク接続を試行するヘッドレスデバイスを検知し、識別
analytics icon

17のプロファイリング方法

最大17の異なる方法を駆使してデバイスのアイデンティティを判断
icon benefits management

オンボーディングの簡素化

多数のエンドポイント、ユーザー、ゲストのオンボーディングプロセスを自動化
segmentation icon

マイクロセグメンテーション

デバイスの識別後、FortiNACがネットワークを細かく分割し、各デバイスが機能するために必要なリソースのみにアクセスを制限することが可能
platform support icon

マルチベンダーの広範なサポート

150社を超えるベンダーのネットワークデバイス(スイッチ、ワイヤレスアクセスポイント、ファイアウォール、クライアント)との連携および構成
Scalable

拡張性

FortiNACアーキテクチャにより、マルチサイトへの効率的なネットワーク制御の拡張と数百万台のデバイスのサポートが可能

ネットワークアクセス制御でネットワークを保護する方法

NACネットワークセキュリティは、ネットワークに接続されているすべてのものを可視化するとともに、動的な自動レスポンスを含むデバイスとユーザーを制御する機能を提供します。ネットワークセキュリティインフラストラクチャ全体を強化する役割を果たします。

適切に機能するソリューションでは、コンプライアンスに違反したユーザーやデバイスへのアクセスを防ぎ、それらを隔離したり、ネットワークの他の部分から切り離された少数のネットワークリソースのみにそれらがアクセスできるように制限したりできます。ネットワークアクセス制御ポリシーは通常、次の内容をサポートします。

  1.  ユーザーとデバイスの認証と認可
  2.  ユーザーとデバイスのプロファイリング
  3.  セキュリティ保護されていないデバイスの拒否
  4.  セキュリティ保護されていないデバイスの隔離
  5.  セキュリティ保護されていないデバイスへのアクセスの制限
  6.  ポリシーのライフサイクル管理
  7.  全体的なセキュリティ態勢の評価
  8.  ポリシー適用によるインシデント対応
  9.  ゲストネットワークアクセス

 

ネットワークアクセス制御の利点とユースケース

IoTとBYOD

IoTデバイスの導入は急激に増加しており、特に医療や小売業などのリスクの高い市場では、ほんの数年前まではネットワークに接続されているデバイスの数は今よりもはるかに少ないものでした。この傾向に加えて、BYOD(Bring-Your-Own-Device)のおかげで、10年以上にわたって企業ネットワークに接続する新しいモバイルデバイスの流入が続いています。これらの2つのテクノロジーは、新たなセキュリティリスクを生み出し、これまでにない脅威ベクトルをもたらします。また、セキュリティ保護されていないデバイスは、侵入、侵害、壊滅的なサイバー攻撃のリスクを劇的に高めます。適切なNACソリューションは、ネットワークに接続するすべてのデバイスのコンプライアンスを確保し、それらが企業のネットワークリソースにアクセスする前に、適切なコントロールが行われているかどうかをチェックします。

現在、従来とは異なる数十億台のコンピューティングIP対応デバイスがパブリックネットワークに接続されています(これは基本的に、IPカメラ、VoIP電話、プリンター、HVACコントロール、温度センサー、バッジリーダー、デジタルディスプレイ、Bluetoothセンサーなど、ノードパソコンや携帯電話以外のネットワーク上のすべてのデバイスを意味します)。

インシデントレスポンス

インシデントレスポンスにおけるNACの役割は、しばしば重要です。ネットワークアクセス制御ソリューションを設定することで、セキュリティポリシーを自動的に適用し、コンテキスト情報を共有し、セキュリティ保護されていないデバイスがネットワークの他の部分にアクセスできないように隔離できます。

請負業者

請負業者、パートナー社員、その他のゲストワーカーは、優れたユーザーエクスペリエンスの環境で自分の仕事を遂行できるような企業ネットワークの一部に対してのみ、特別なアクセスを必要とします。NACは、ゲストユーザーにスムーズに接続してもらい、彼らに全体的に良好なエクスペリエンスを提供しながら、アクセス権限を維持するうえで重要な役割を果たします。

医学

医療業界では、IoMT(Internet of Medical Things)が急速に普及しており、今では多くの新しいネットワークデバイスがオンラインに接続され、医学や医療の進歩をサポートしています。ただし、より多くの医療機器が企業ネットワークにアクセスするようになると、医療記録などの機密性の高い大量の個人情報や機器の保護に役立つNACコンピュータを採用することが重要になります。これにより、医療機関全体のセキュリティを向上させ、医療施設やその他の医療機関をランサムウェアやその他の一般的な脅威から守ることができます。

コンプライアンス

法規制の遵守は任意ではなく、アクセス制御が実装されていなかったり、明らかに効果的でなかったりすると、組織は多額の罰金を科せられるほか、さまざまな問題を引き起こしたりする可能性があります。NACソリューションは、長い間リスク軽減のための技術だと考えられてきました(実際にそうです)が、適切なソリューションは、HIPAA、SOX、PCI-DSSなどの規制にもとづくコンプライアンス管理を実施し、コンプライアンス監査をスムーズに実現するのにも役立ちます。

FortiNAC:ネットワークアクセスセキュリティソリューション

FortiNACは、フォーティネットのネットワークアクセス制御ソリューションです。NACコンピュータセキュリティは、ネットワークに接続するあらゆるデバイスに対する可視性、制御、自動レスポンスによって、フォーティネットセキュリティファブリック全体を強化します。IoTの脅威に対して保護し、サードパーティのデバイスにまで制御を拡張し、幅広いネットワークイベントに対する自動レスポンスを調整します。

FortiNACは、IoTデバイスの保護に必要とされる、次の3つの重要な機能を提供します。

  • ネットワークを可視化し、ネットワークに参加するすべてのデバイスとユーザーを表示
  • ネットワーク制御機能により、デバイスがネットワークを利用できる場所を制限
  • レスポンスの自動化が可能で、イベントに対するレスポンス時間を数日間からわずか数秒間へと大幅に短縮

FortiNACソリューションは、自動レスポンスを備えた分散展開を可能にする集中型アーキテクチャによって、無線 / 有線ネットワークの両方を保護します。

FortiNACは、セキュリティ戦略におけるあらゆる段階や成熟度に対応する理想的なソリューションです。FortiNACを使用することで、企業は次のことが可能になります。       

  • エージェントおよびエージェントレススキャンでネットワークをスキャンし、デバイスを検知し、識別
  • ネットワーク上のすべてのデバイスのインベントリを作成し、ネットワークに接続されているすべてのエンドポイントのリスクを評価
  • 一元化されたアーキテクチャにより、導入と管理を容易に実施
  • サードパーティのネットワークデバイスを広範にサポートすることで、全体的な効力を確保
  • 動的なアクセス制御を実施
  • インシデントレスポンスの準備を行い、数日から数週間かかっていた封じ込めに要する時間を数秒に短縮
  • SIEMソリューションとの統合により、詳細なコンテキストデータを提供し、調査時間を短縮
  • 多数のエンドポイントデバイス、ユーザー、ゲストのオンボーディングと権限付与プロセスを自動化

製品ラインナップと仕様を確認する
製品のデモ(英語)をリクエストする

製品ニュース