FortiNAC:ネットワークアクセス制御

IoTネットワーク向けセキュリティ

提供形態:
  • ハードウェアアプライアンス
  • 仮想アプライアンス

FortiNACの概要

IoTデバイスの急増によって、多くの組織が、自社ネットワークに接続しているデバイスすべてを瞬時に把握できる高い可視性を必要とするようになり、ネットワークにアクセスするあらゆるデバイスとユーザーを正確に理解しなければならなくなりました。IoTデバイスには、デジタル変革を推進して効率性と柔軟性を向上させ、最適化を可能にするという大きなメリットがありますが、その一方で、セキュリティよりもコストの抑制を優先して設計されることが多いために、信頼性の面で大きな問題を抱えています。FortiNACは、ネットワークに接続するあらゆるデバイスやユーザーの可視化と、動的な自動レスポンスをはじめとする制御を可能にします。

FortiNACの詳細

IoTの急増によって、ネットワーク管理者は新たな課題に直面することになりました。ネットワークに接続する大量のデバイスを把握し、保護することは容易ではありませんが、ネットワークアクセス制御(NAC)機能をセキュリティソリューションの前面に組み込むことで、この難題を解決することが可能になります。このテクノロジーは、当初はBYOD(Bring-Your-Own-Device)を支援する目的で導入されたものですが、昨今ではネットワークのヘッドレスIoTデバイスの安全な接続を可能にする手段としての採用が進んでいます。FortiNACは、IoTデバイスの保護に必要とされる、次の3つの重要な機能を提供します。

  • ネットワークを可視化し、ネットワークに参加するすべてのデバイスとユーザーを表示
  • ネットワーク制御機能により、デバイスがネットワークを利用できる場所を制限
  • レスポンスの自動化が可能で、イベントに対するレスポンス時間を数日間からわずか数秒間へと大幅に短縮

これら3つの機能が連携することで、ネットワークの所有者はIoTデバイスが接続するネットワークの保護に必要なツールを入手し、活用可能になります。

特長と利点

monitoring icon

エージェントレススキャン

ネットワーク接続を試行するヘッドレスデバイスを検知し、識別

analytics icon

13のプロファイリング方法

最大13の異なる方法を駆使してデバイスのアイデンティティを判断

icon benefits management

オンボーディングの簡素化

多数のエンドポイント、ユーザー、ゲストのオンボーディングプロセスを自動化

segmentation icon
マイクロセグメンテーション

デバイスの識別後、FortiNACがネットワークを細かく分割し、各デバイスが機能するために必要なリソースのみにアクセスを制限することが可能

platform support icon
マルチベンダーの広範なサポート

80以上のベンダーのネットワークデバイス(スイッチ、無線アクセスポイント、ファイアウォール、クライアント)との連携と構成をサポート

icon benefits scalable
拡張性

FortiNACアーキテクチャにより、マルチサイトへの効率的なネットワーク制御の拡張と数百万台のデバイスのサポートが可能

FortiNACの製品ラインナップと仕様

FortiNACでは、アプライアンス、仮想アプライアンス、ライセンスの製品ラインナップが提供されます。ライセンスは、ハードウェアアプライアンスまたは仮想アプライアンスのいずれかで利用できます。FortiNACでは、導入環境毎に「制御」サーバーと「アプリケーション」サーバーの両方が必要です。単一サーバーでサポート可能な性能を超える環境に導入する場合は、サーバーをスタックすることで性能を拡張できます。FortiNACソリューションには、同時にサポートするポート数に上限はありません。

機能
制御 / アプリケーションサーバー
最大ポート数
ネットワークで最大1,000ポートまで管理可能
機能
制御 / アプリケーションサーバー
最大ポート数
ネットワークで最大7,500ポートまで管理可能
機能
制御 / アプリケーションサーバー
最大ポート数
ネットワークで最大15,000ポートまで管理可能
機能
制御サーバー
最大ポート数
ネットワークで最大20,000ポートまで管理可能
機能
アプリケーションサーバー
最大ポート数
ネットワークで最大20,000ポートまで管理可能
機能
制御サーバー
最大ポート数
ネットワークで最大30,000ポートまで管理可能
機能
アプリケーションサーバー
最大ポート数
ネットワークで最大30,000ポートまで管理可能
機能
管理サーバー
最大ポート数
無制限
機能
レポート/分析サーバー
最大ポート数
N/A
最大ポート数
ネットワークで最大15,000ポートまで管理可能
最大ポート数
ネットワークで最大30,000ポートまで管理可能
最大ポート数
ネットワークで最大30,000ポートまで管理可能
最大ポート数
無制限
最大ポート数
N/A
機能
可視性
デバイス数
ライセンスあたり同時エンドポイント100デバイス
機能
可視性と制御
デバイス数
ライセンスあたり同時エンドポイント100デバイス
機能
可視性、制御、レスポンス
デバイス数
ライセンスあたり同時エンドポイント100デバイス