FortiNAC：ネットワークアクセス制御

IoTデバイスの急増によって、多くの組織が、自社ネットワークに接続しているデバイスすべてを瞬時に把握できる高い可視性を必要とするようになり、ネットワークにアクセスするあらゆるデバイスとユーザーを正確に理解しなければならなくなりました。IoTデバイスには、デジタル変革を推進して効率性と柔軟性を向上させ、最適化を可能にするという大きなメリットがありますが、その一方で、セキュリティよりもコストの抑制を優先して設計されることが多いために、信頼性の面で大きな問題を抱えています。FortiNACは、ネットワークに接続するあらゆるデバイスやユーザーの可視化と、動的な自動レスポンスをはじめとする制御を可能にします。

IoTの急増によって、ネットワーク管理者は新たな課題に直面することになりました。ネットワークに接続する大量のデバイスを把握し、保護することは容易ではありませんが、ネットワークアクセス制御（NAC）機能をセキュリティソリューションの前面に組み込むことで、この難題を解決することが可能になります。このテクノロジーは、当初はBYOD（Bring-Your-Own-Device）を支援する目的で導入されたものですが、昨今ではネットワークのヘッドレスIoTデバイスの安全な接続を可能にする手段としての採用が進んでいます。FortiNACは、IoTデバイスの保護に必要とされる、次の3つの重要な機能を提供します。

• ネットワークを可視化し、ネットワークに参加するすべてのデバイスとユーザーを表示
• ネットワーク制御機能により、デバイスがネットワークを利用できる場所を制限
• レスポンスの自動化が可能で、イベントに対するレスポンス時間を数日間からわずか数秒間へと大幅に短縮

これら3つの機能が連携することで、ネットワークの所有者はIoTデバイスが接続するネットワークの保護に必要なツールを入手し、活用可能になります。  

ネットワークに接続されるヘッドレスIoTデバイスなどの端末が増加したことにより、多くの支社ではセキュリティの複雑化に直面していますが、それに応じてIT管理者のリソースが増員されることはありません。FortiNACは、フォーティネットのSD-Branchソリューションの一部として、支社における可視性、制御、レスポンスを提供します。SD-Branchの詳細については、こちらをご覧ください。