ユーザー認証

ネットワークアクセス権限のコントロール

提供形態:
  • アプライアンス
  • クラウド
icon user authentication

ユーザーに適切なネットワークアクセスを許可することは、機密データを保護するために実施できる最も重要なセキュリティ対策です。また、セキュアなユーザー認証は、ユーザーアカウントとパスワードの不正使用によるセキュリティ侵害を回避する上での重要なステップとなります。 

 

centralized-authorization

一元的な認証

承認されたユーザーのみが顧客や患者に関する機密データにアクセスできるように制御して、コンプライアンスを確保します。  

two-factor-authentication

二要素認証

二段階認証プロセスによって各ユーザーのアイデンティティを確実に検証します。

scale-with-business

シングルサインオン(SSO)

SSOにより、パスワードを頻繁に再入力するというエンドユーザーのフラストレーションを緩和し、Webやクラウドのリソースへのアクセスを容易にします。

利点

fg cloud multitenancy

迅速な導入

ハードウェアアプライアンスから、仮想アプライアンス、IDaaS(Identity as a Service)オプションまで、容易な導入を実現する多数のオプションが用意されています。

fg cloud multitenancy

シンプルな管理

カスタマイズされたセルフサービスポータルを管理して、ゲストによるセキュアなネットワークアクセスを可能にします。

fg cloud multitenancy

既存インフラの活用

既存のユーザーデータベースをセキュアなディレクトリと統合して活用することができるため、既存のインフラの再構成は不要です。    

ユーザー認証のためのアイデンティティとアクセスの管理

フォーティネットのユーザー認証製品は、ユーザーとデバイスのアイデンティティ検証に関して現在企業が直面している課題を確実に解決します。

FortiAuthenticatorは、フォーティネット セキュリティ ファブリックにおける一元的な認証サービスとして、サービスへのシングルサインオン、証明書の管理、ゲストの管理といった機能を提供します。

ハードウェアアプライアンス

合計ユーザー数
500
説明
4 x GbE RJ45ポート、1 x 1 TB HDD
合計ユーザー数
2,000
説明
4 x GbE RJ45ポート、2 x 1 TB HDD
合計ユーザー数
10,000
説明
4 x GbE RJ45ポート、2 x GbE SFP、2 x 2 TB HDD
合計ユーザー数
20,000
説明
4 x GbE RJ45ポート、2 x GbE SFP、2 x 2 TB SASドライブ
合計ユーザー数
40,000
説明
4 x GbE RJ45ポート、2 x GbE SFP、2 x 2 TB SASドライブ

記載の製品をはじめとする全製品ラインナップの機能と特長の詳細については、製品ページをご覧ください。 

 

仮想アプライアンス

ユーザー数
100
説明
FortiAuthenticator VMと100ユーザー分のライセンス
ユーザー数
+100
説明
+ 100ユーザー分の追加ライセンス
ユーザー数
+1,000
説明
+ 1,000ユーザー分の追加ライセンス
ユーザー数
+10,000
説明
+ 10,000ユーザー分の追加ライセンス
ユーザー
+100,000
説明
+ 100,000ユーザー分の追加ライセンス

FortiTokenは、物理的なトークンやモバイルアプリベースのトークンを使用して認証プロセスに2つめのステップを追加することで、ユーザーIDの検証をより確実なものにします。

説明
モバイルデバイス用の二要素認証アプリケーション
説明
OATH規格に準拠する二要素認証ハードウェアトークン
説明
X.509 PKI証明書をサポートするハードウェアUSBトークン

ソリューションの詳細は、こちらからご参照ください。

FortiToken Cloud(英語)は、FortiGateを導入している環境でプロビジョニングから認証情報の失効まで、二要素認証のセキュアなクラウド管理を実現します。 

FortiToken Cloudサービスは、こちらから(英語)ログインできます。

ユーザー認証のユースケース

User Authentication use case

フォーティネットのユーザー認証製品は、ユーザーID/認証を効果的に管理したり、ゲスト管理や二要素認証を実現するための、小規模・中規模企業に最適なツールを提供します。様々な環境に対応するソリューションを用意しており、オンプレミスで即座に使用するハードウェアや仮想マシン、マネージドクラウド、あるいはIDaaS(Identity as a Service)といった、ニーズに合わせた展開方法を選択できます。

既にアクティブディレクトリやLDAPなどの認証インフラストラクチャを使用している場合や、あるいは新規にGoogleやその他のンダーのサービスを使用する場合などにかかわらず、これらフォーティネット製品を既存環境に速やかに統合することができます。