FortiNACの概要
IoTデバイスの急増によって、多くの組織が、自社ネットワークに接続しているデバイスすべてを瞬時に把握できる高い可視性を必要とするようになり、ネットワークにアクセスするあらゆるデバイスとユーザーを正確に理解しなければならなくなりました。IoTデバイスには、デジタル変革を推進して効率性と柔軟性を向上させ、最適化を可能にするという大きなメリットがありますが、その一方で、セキュリティよりもコストの抑制を優先して設計されることが多いために、信頼性の面で大きな問題を抱えています。FortiNACは、ネットワークに接続するあらゆるデバイスやユーザーの可視化と、動的な自動レスポンスをはじめとする制御を可能にします。
製品ニュース
-
2018年9月19日フォーティネット、IoTセキュリティに新たなネットワークアクセス制御ソリューションを投入
-
2018年9月4日FortiNACがデジタルビジネス向けに自動化されたIoTセキュリティを提供 (ブログ)
-
2018年6月6日フォーティネット、Bradford Networksを買収
FortiNACの詳細
IoTの急増によって、ネットワーク管理者は新たな課題に直面することになりました。ネットワークに接続する大量のデバイスを把握し、保護することは容易ではありませんが、ネットワークアクセス制御(NAC)機能をセキュリティソリューションの前面に組み込むことで、この難題を解決することが可能になります。このテクノロジーは、当初はBYOD(Bring-Your-Own-Device)を支援する目的で導入されたものですが、昨今ではネットワークのヘッドレスIoTデバイスの安全な接続を可能にする手段としての採用が進んでいます。FortiNACは、IoTデバイスの保護に必要とされる、次の3つの重要な機能を提供します。
- ネットワークを可視化し、ネットワークに参加するすべてのデバイスとユーザーを表示
- ネットワーク制御機能により、デバイスがネットワークを利用できる場所を制限
- レスポンスの自動化が可能で、イベントに対するレスポンス時間を数日間からわずか数秒間へと大幅に短縮
これら3つの機能が連携することで、ネットワークの所有者はIoTデバイスが接続するネットワークの保護に必要なツールを入手し、活用可能になります。
特長と利点
エージェントレススキャン
ネットワーク接続を試行するヘッドレスデバイスを検知し、識別
13のプロファイリング方法
最大13の異なる方法を駆使してデバイスのアイデンティティを判断
オンボーディングの簡素化
多数のエンドポイント、ユーザー、ゲストのオンボーディングプロセスを自動化
マイクロセグメンテーション
デバイスの識別後、FortiNACがネットワークを細かく分割し、各デバイスが機能するために必要なリソースのみにアクセスを制限することが可能
マルチベンダーの広範なサポート
80以上のベンダーのネットワークデバイス(スイッチ、無線アクセスポイント、ファイアウォール、クライアント)との連携と構成をサポート
拡張性
FortiNACアーキテクチャにより、マルチサイトへの効率的なネットワーク制御の拡張と数百万台のデバイスのサポートが可能
FortiNACの製品ラインナップと仕様
FortiNACでは、アプライアンス、仮想アプライアンス、ライセンスの製品ラインナップが提供されます。ライセンスは、ハードウェアアプライアンスまたは仮想アプライアンスのいずれかで利用できます。FortiNACでは、導入環境毎に「制御」サーバーと「アプリケーション」サーバーの両方が必要です。単一サーバーでサポート可能な性能を超える環境に導入する場合は、サーバーをスタックすることで性能を拡張できます。FortiNACソリューションには、同時にサポートするポート数に上限はありません。
機能 |
制御 / アプリケーションサーバー |
最大ポート数 |
ネットワークで最大1,000ポートまで管理可能 |
機能 |
制御 / アプリケーションサーバー |
最大ポート数 |
ネットワークで最大7,500ポートまで管理可能 |
機能 |
制御 / アプリケーションサーバー |
最大ポート数 |
ネットワークで最大15,000ポートまで管理可能 |
機能 |
制御サーバー |
最大ポート数 |
ネットワークで最大20,000ポートまで管理可能 |
機能 |
アプリケーションサーバー |
最大ポート数 |
ネットワークで最大20,000ポートまで管理可能 |
機能 |
制御サーバー |
最大ポート数 |
ネットワークで最大30,000ポートまで管理可能 |
機能 |
アプリケーションサーバー |
最大ポート数 |
ネットワークで最大30,000ポートまで管理可能 |
機能 |
管理サーバー |
最大ポート数 |
無制限 |
機能 |
レポート/分析サーバー |
最大ポート数 |
n/a |
最大ポート数 |
ネットワークで最大15,000ポートまで管理可能 |
最大ポート数 |
ネットワークで最大30,000ポートまで管理可能 |
最大ポート数 |
ネットワークで最大30,000ポートまで管理可能 |
最大ポート数 |
無制限 |
最大ポート数 |
n/a |
機能 |
可視性 |
デバイス数 |
ライセンスあたり同時エンドポイント100デバイス |
機能 |
可視性と制御 |
デバイス数 |
ライセンスあたり同時エンドポイント100デバイス |
機能 |
可視性、制御、レスポンス |
デバイス数 |
ライセンスあたり同時エンドポイント100デバイス |