強力な認証を実現するワンタイムパスワード トークン
簡単、でも強力な、パスワード認証-手元から始まる強固な情報セキュリティ
FortiTokenを採用することで、二要素認証ソリューションを容易に導入することができます。固定のパスワードによる単一要素認証に起因する情報漏洩は、多大なセキュリティリスクを生み出しています。FortiTokenは、このようなリスクを大幅に軽減する、使いやすさを追求したワンタイムパスワード(OTP)トークンです。二要素認証方式を採用するFortiTokenを採用することで、セキュリティ管理者は、ユーザがどこからネットワークへアクセスしても、強化されたセキュリティを提供することができます。FortiTokenは、フォーティネットが提供する広範な多要素認証製品戦略の一部を形成するものです。ここで保証されるもの。それは強固な情報セキュリティです。認証されたユーザのみが、皆さんの企業や組織の大切な機密情報にアクセスできるようになります。この戦略のもとに、フォーティネットはビジネスの可能性を拡げ、データを保護し、ITコストを削減し、ユーザの生産性を強化しています。
既存のフォーティネットのプラットフォームを活用
FortiGate統合セキュリティ プラットフォームを統合認証サーバとして機能させることができます。FortiGateの認証機能をFortiTokenと組み合わせると、二要素認証方式を実装する場合に通常必要となる外部サーバが不要となります。
短時間で変更になるワンタイムパスワードは、強力な認証を実現するだけでなく、IPSec/SSL VPNアクセス、ワイヤレスネットワーク キャプティブ ポータル ログイン、FortiGate管理者ログインを安全に保護します。このトークンは、常にFortiGateと同期され、その結果を表示します。
FortiGuard Centerによって管理されたシード
FortiGuard Centerは、クラウドベースのリポジトリ内にユーザのトークン シードを管理します。FortiGateからのリクエストに基づき、FortiGuard Centerは認証に必要な暗号化されたシードをFortiGateにセキュアに配布し、FortiTokenの登録プロセスを完了します。こうすることで、FortiGateのセキュリティ ポリシーによってワンタイムパスワード認証が要求される場合に、FortiGateはFortiTokenの6桁のワンタイムパスワードを検証することができます。
標準とAAAサーバとの互換性
FortiTokenは、Active Directory、LDAP、RADIUSなどの主要なオンプレミス アクセス サーバおよびリモート アクセス サーバと互換性があります。FortiGateはこうしたサーバとのバックエンド コミュニケーションを維持し、同時にユーザとの2番目の要素認証を管理します。FortiGateと組み合わせるだけでなく、トークンはOATH標準に準拠しています。
盗難対応の堅牢な設計
FortiToken-200は開封防止対策がされています。さらに、FortiToken-200は改ざん防止メモリ設計になっており、内蔵している同期ダイナミック パスワード ジェネレータを保護します。
FortiTokenの利用例
| 技術仕様 | |
|---|---|
| 組み込まれたセキュリティ アルゴリズム | OATH TOTP (時刻ベース) |
| コンポーネント | 組み込み式ボタン 6桁のLCDスクリーン ユニークなシリアル番号 |
| バッテリー寿命 | 最大5年/最大14000の ダイナミック パスワード |
| 動作温度 | -10°Cから50°C |
| 保管温度 | -20°Cから70℃ |
| 耐水性 | IP68 (保護等級) |
| ケース | ハード モールドのプラスチック (ABS) 開封明示/不正開封防止対策付 |
| 安全なストレージ・メディア | スタティック ランダム アクセス メモリ (RAM) |
| バッテリー タイプ | 標準リチウム バッテリー |
| ハードウェア | RoHS規格 |
