DATA SHEET

FortiNAC

FortiNACは、ネットワークに接続するあらゆるデバイスの可視化、制御、そしてイベント対応の自動化によってセキュリティ ファブリックの拡張を可能にする、フォーティネットのネットワークアクセス制御ソリューションです。FortiNACによって、IoTに対する脅威からの保護が実現し、サードパーティデバイスへのアクセス制御の拡張、さまざまなネットワーキングデバイスへの自動レスポンスのオーケストレーションが可能になります。

ハイライト § エージェント またはエージェントレスに

よるネットワークスキャンによって、デ

バイスを検知し、分類

§ ネットワーク上のあらゆるデバイスの

インベントリを作成

§ ネットワーク上のすべてのエンドポイン

トのリスクを評価

§ 配備と管理を容易にする一元管理アーキ

テクチャ

§ 広範なサードパーティのネットワークデ

バイスをサポートし、既存のネットワー

クインフラストラクチャを有効利用

§ 多数のエンドポイント、ユーザー、ゲス

トの初期登録プロセスを自動化

§ ネットワークアクセスの動的な制御を適

用し、ネットワークセグメンテーション

を実現

§ 隔離に要する時間を数日から数秒へと短縮

§ 詳細なコンテキストデータを含むイベン

トレポートをSIEMに送信し、調査に要す

る時間を短縮

ネットワーク上のあらゆるデバイスとユーザーを 可視化

FortiNACは、複数のソースからの情報とビヘイビアを利用した詳細なプロファイリングが可能で、ヘッドレスデバイスも含むネットワーク上のあらゆるデバイスを正確に識別します。

自動レスポンス

ネットワーク内のイベントに対してわずか数秒で自動対応し、脅威が拡散する前に隔離します。FortiNACは、カスタマイズ可能な広範な自動化ポリシーが提供されており、指定したビヘイビアが観察された場合に構成の変更を瞬時にトリガーできます。

ネットワークにおけるサードパーティ製品の制御を実現

FortiNACでは、マイクロセグメンテーションポリシーを実装し、70以上のベンダーのスイッチや無線製品の構成を変更することができます。これにより、異機種混在環境におけるセキュリティ ファブリックの範囲が拡大します。

DATA SHEET | FortiNAC

2

ハイライト

デバイスの可視化常に変化するネットワークの保護にあたっては、ネットワークの構造

を正しく理解することが極めて重要です。FortiNACは、ネットワーク

に接続するあらゆるデバイスに完全な可視化を可能にします。ネット

ワークをスキャンし、すべてのユーザー、アプリケーション、デバイ

スを検知し、観察された特性やレスポンスに基づき、最大 18の異なる

手法を活用してそれぞれの要素をプロファイリングします。スキャン

は、常駐エージェントや一時利用エージェントを使用して、またはエー

ジェントを使用せずに、アクティブまたはパッシブで実行されます。

さらに、FortiNACはデバイスと承認されたプロファイルとが一致して

いるか確認するほか、脆弱性を修正するソフトウェアアップデートが

必要な場合は通知を送信します。FortiNACの導入によって、ネットワー

ク全体を完全に把握可能になります。

ネットワーク全体を把握することに加え、

フォーティネットの FortiGateアプライ

アンスとの統合によって FortiNACの可

視性が強化され、受動的なトラフィック

分析の活用が可能となりネットワーク上

のデバイスを識別できるようになりま

す。その結果、精度の高い分類を実現す

る新たなレベルのアイデンティティが確

立されます。

動的ネットワーク制御デバイスが分類されユーザーが識別されると、FortiNACによってネッ

トワークの詳細セグメンテーションが有効になり、関連性のないアク

セスをブロックすると同時にデバイスやユーザーが必要なリソースに

アクセスできるようになります。FortiNACは、ロールベースの動的な

ネットワーク制御を使用し、アプリケーションや類似データをグルー

プ化することでネットワークセグメントを論理的に作成して、アクセ

スを特定のユーザーやデバイスのグループのみに制限します。この方

法によって、いずれかのデバイスが感染した場合も、ネットワークに

感染が拡大したり、他の資産が攻撃されたりするのを防ぎます。

FortiNACは、重要なデータや機密性の高い資産を保護すると同時に、

社内、業界、国や地域の法規制や義務に対する確実なコンプライアン

スの順守をサポートします。

ネットワークに接続する前にデバイスの整合性が担保されるため、リ

スクとマルウェアの拡大の可能性が最小限に抑制されます。FortiNAC

は、ネットワークに参加しようとするデバイスの構成を検証し、コン

プライアンス違反であるとわかったデバイスについては、VLANのア

クセスを隔離または制限するなどの方法で適切に処理されます。

インシデントレスポンスの自動化FortiNACはネットワークの継続的な監視を担い、エンドポイントがプ

ロファイルと確実に一致しているかどうか評価します。また、MACア

ドレスのスプーフィングによってネットワークアクセスセキュリティ

が回避されていないことを確認するために、デバイスの再スキャンを

実行します。さらに、FortiNACはトラフィックパターンの異常を監視

することも可能です。この受動的な異常の検知は、FortiGateアプライ

アンスとの連携によって機能します。エンドポイントの感染や脆弱性

が脅威として検知されると、FortiNACによりインシデントレスポンス

のためのトリガーが実行され、そのエンドポイントはリアルタイムで

隔離されます。

FortiNACのデバイス分類のための プロファイリング方法

DATA SHEET | FortiNAC

3

統合

FortiNAC Adapterビュー

ネットワーク インフラストラクチャ

Adtran、Aerohive、Alcatel-Lucent、Allied Telesis、Alteon、APC、Apple、Avaya、 Brocade / Foundry Networks / Ruckus、Cisco / Meraki、D-Link、 Extreme / Enterasys/Siemens、H3C、HP / Colubris / 3Com / Aruba、Intel、Juniper、 Riverbed / Xirrus、SonicWall

セキュリティ インフラストラクチャ

CheckPoint、Cisco / SourceFire、Cyphort、FireEye、Juniper / Netscreen、Qualys、Sonicwall、Tenable

認証およびディレクトリサービス RADIUS：Cisco ACS、Free RADIUS、Microsoft IAS LDAP：Google SSO、Microsoft Active Directory、OpenLDAP

オペレーティングシステム Android、Apple MAC OSXおよびiOS、Linux、Microsoft Windows

エンドポイントセキュリティ アプリケーション

Authentium、Avast、AVG、Avira、Blink、Bullguard、CA、ClamAV、Dr. Web、Enigma、ESET、F-Prot、F-Secure、G Data、Intego、Javacool、Lavasoft、Lightspeed、McAfee、Microsoft、MicroWorld、Norman、Norton、Panda、PC Tools、Rising、Softwin、Sophos、Spyware Bot、Sunbelt、Symantec、Trend Micro、Vexira、Webroot SpySweeper、 Zone Alarm

モバイルデバイス管理 AirWatch、Google GSuite、MaaS360、Microsoft InTune、Mobile Iron、XenMobile

* FortiNACは、上記リストに記載されていないベンダーおよびテクノロジーとの統合も可能です。上記リストは、統合が可能であることをテスト機関および 本番環境の両方において検証済のベンダーおよびテクノロジーを記載しています。

デスクトップセキュリティソフトウェア、ディレクトリ、ネットワークインフラストラクチャ、さらにはサードパーティのセキュリティシステム

との広範な統合によって、ネットワーク環境全体の比類ない可視化と制御を実現します。FortiNACシリーズは、以下のベンダー製品やテクノロジー

との統合 *が可能です。

DATA SHEET | FortiNAC

4

導入オプション

容易な導入配備FortiNACは、中規模から超大規模までのエンタープライズ環境に対応

する、柔軟性と拡張性を兼ね備えたソリューションです。次の 3つの

要素で構成されます。

§ 必須：アプリケーション / 制御（Application / Control）

§ オプション：管理（Manager）

§ オプション：FortiAnalyzerレポート（Reporting）

「アプリケーション」は可視性を提供し、「制御」は構成機能と自動レ

スポンス機能を提供します。

「管理」は、複数サーバーの環境において同時アクセスユーザーの共有

を可能にします。FortiAnalyzerは、FortiNACを介してネットワークか

ら収集した情報に基づくレポート作成と分析機能を提供します。

FortiNAC は、仮想マシン（VMWare / Hyper-V / AWS / Azure / KVM）

またはハードウェアアプライアンス上に配備できます。「アプリケー

ション」サーバー / 「制御」サーバーについては、ポート数のサポート

要件に応じてサイズを選択して導入できます。FortiNACは、SD-Branch

を含む分散型アーキテクチャのサポートに最適です。

一元管理アーキテクチャFortiNACでは、ユーザートラフィックのデータフローと制御

フローが分離した、Out-of-Bandのソリューションです。この

アーキテクチャにより、多数のリモート環境を FortiNAC で一

元管理可能になります。このネットワークインフラストラク

チャとの統合とその機能の活用により、可視化、制御、レスポン

ス機能が提供されます。制御は、ネットワークのエッジにあ

る接続ポイントで行われます。さらに、セキュリティデバイ

スの統合によって FortiNACはセキュリティアラートを処理可

能となり、このアラートをトリガーとして脅威の減災の自動

化が可能になります。このワークフローはカスタマイズも可

能です。

データは、複数のソースから様々な手法で収集されます。

SNMP、CLI、RADIUS、SYSLOG、API、DHCPのフィンガー

プリントすべてを用いてエンドツーエンドの詳細な可視化を

実現し、真にセキュアな環境を構築します。

FortiNAC

アクセスポイント

ルータースイッチ ファイアウォール

SIEM IDS/IPS

データ収集SNMP CLI Radius DHCPAPISyslog

企業の本社

リモート環境

リモート環境

リモート環境

セキュリティデバイスFortiNAC

DATA SHEET | FortiNAC

5

ライセンス体系

FortiNACのライセンスFortiNACでは、必要とする機能の範囲やレベルに基づいて選択できる、柔軟な導入オプションが提供されています。

FortiNACのライセンス体系 BASE PLUS PRO

可視性

ネットワーク

ネットワーク検知 • • •

不正の識別 • • •

デバイスのプロファイリングおよび分類 • • •

エンドポイント

可視性の強化 • • •

アノマリ検出 • • •

MDMの統合 • • •

常駐エージェント • •

ユーザー認証 • •

キャプティブポータル • •

自動化 / 制御

ネットワークアクセスポリシー • • •

スポンサー機能によるIoTの初期登録 • • •

不正デバイスの検知と制限 • • •

ファイアウォールのセグメンテーション • • •

BYOD / 初期登録 • •

ゲスト管理 • •

エンドポイントコンプライアンス • •

Webおよびファイアウォールへのシングルサインオン • •

インシデントレスポンス

イベント相関 •

アクションおよび監査証跡の拡張機能 •

重要度およびルーティングのアラート •

ガイド付きのトリアージワークフロー •

統合

インバウンドのセキュリティイベント •

アウトバウンドのセキュリティイベント •

REST API • •

レポート • • •

* BASE / PLUS / PROのいずれも、接続デバイス数に応じた 4つのサイズを用意しています。ライセンスがデバイスの最大同時接続数を満たすよう、選択または組み合わせてご利用ください。

§ BASEライセンスレベルは、簡単に利用できるワンストップの IoTセキュリティソ

リューションを提供します。ネットワーク

上のすべてのエンドポイントデバイスの検

知、認証の自動化、簡易的なマイクロセグ

メンテーションとネットワークの制御を可

能にすることで、エンドポイントセキュリ

ティのギャップを解消します。この BASE

ライセンスレベルは、IoTデバイスやヘッ

ドレスデバイスを保護し、簡易的なネット

ワーク制御を必要とするものの、高度な

ユーザー / ネットワークの制御や脅威への

自動レスポンスを必要としない組織に最適

です。

§ PLUSライセンスレベルでは、BASEのす

べての機能に加えて、可視性が強化し、さ

らに高度なネットワークアクセス制御や

ユーザー、ゲスト、デバイスの自動プロビ

ジョニングとレポート / 分析の機能を利用

できます。レポート / 分析機能によって、

コンプライアンス監査用の文書作成が大幅

に簡素化されます。この PLUSライセンス

レベルは、エンドポイントの完全な可視化

ときめ細かい制御を必要とするものの、脅

威への自動レスポンスを必要としない組織

に最適です。

§ PROライセンスレベルは、FortiNACにお

いて最上級の可視化、制御、レスポンス機

能を提供します。この PROライセンスは、

リアルタイムのエンドポイントの可視化、

包括的なアクセス制御、脅威に対する自動

レスポンスを可能にし、コンテキストに基

づく情報とアラートのトリアージ機能を提

供します。PROライセンスレベルは、エン

ドポイントの完全な可視化ときめ細かい制

御が可能な柔軟な NACソリューションに

加えて、高精度のイベントのトリアージや

脅威に対するリアルタイムの自動レスポン

スを必要とする組織に最適です。

DATA SHEET | FortiNAC

6

FortiNAC-M-550C FortiNAC-CA-600C FortiNAC-CA-500C

システム仕様

CPU Intel Xeon Silver 4110 2.1 G、8C / 16T、9.6 GT/s、11M Cache、 Turbo、HT（85W）DDR4-2400（x 2）

Intel Xeon E3-1220 v5 3.0 GHz、8M cache、4C / 4T、 Turbo（x 1）

メモリ 8 GB RDIMM、2666 Mt/s、シングルランク（x 4） 8 GB UDIMM、2400 MT/s、ECC（x 2）

ハードディスク 1 TB 7.2K RPM SATA 6 Gbps 2.5インチ、 ホットプラグ対応 HDD（x 2）

1 TB 7.2K RPM SATA 6 Gbps 3.5インチ、 ホットプラグ対応 HDD RAID1（x 2）

光学ドライブ 不要 SATA内蔵 DVD-ROM（x 1）

BMC 統合 iDRAC9 Express（x 1） iDRAC8 Express（x 1）

ネットワークインタフェース Broadcom 5720 QuadPort 4x 1 GB Ethernet、RJ45 4x 10 / 100 / 1000 Ethernet、RJ45

RAIDカード PERC H330統合 RAIDコントローラ（x 1） PERC H330統合 RAIDコントローラ（x 1）

RAID構成 RAID 1 RAID 1

コンソールアクセス ― フロント LCDパネル

形状 ラックマウント（1 RU） ラックマウント（1 RU）

サイズ

高さ x 幅 x 奥行 42.8 x 482.4 x 755.12 mm 42.8 x 434.0 x 625.0 mm

重量 19.76 kg 19.9 kg

動作環境

電源 550 Wホットスワップ対応冗長電源 350 Wホットスワップ対応冗長電源

入力電圧 100 ～ 240 V AC、自動調整 100 ～ 240 V AC、自動調整

入力電流 6.25 A 3.0 A

冷却システム 7 x 冷却ファン 4 x 冷却ファン

パネルディスプレイ LCDなし LCD（20文字表示）

放熱 2,559 BTU/h 1,357.1 BTU/h

動作温度 10 ～ 35 ℃ 10 ～ 35 ℃

保管温度 -40 ～ 65 ℃ -40 ～ 65 ℃

湿度（動作時） 湿度（非動作時）

10 ～ 80%（結露しないこと） 5 ～ 90%（結露しないこと）

10 ～ 80%（結露しないこと） 5 ～ 90%（結露しないこと）

認定

準拠規格 米国（NRTL）、カナダ（SCC）、EU（CE）をはじめとする、各国で適用される製品安全評価機関の認定規格に準拠

電磁両立性（EMC） 米国（FCC）、カナダ（ICES）、EU（CE）をはじめとする、各国で適用される EMC評価機関の認定規格に準拠

使用物質 EU（RoHS）、中国（RoHS）をはじめとする、各国で適用される製品の使用物質評価機関の認定規格に準拠

技術仕様

DATA SHEET | FortiNAC

7

FortiNAC-CA-700C

システム

CPU Intel Xeon Gold 6132 2.6 G、14C / 28T、10.4 GT/s、19 M Cache、Turbo、HT（140W）DDR4-2666（x 2）

メモリ 8 GB RDIMM、2666 MT/s、シングルランク（x 12）

ハードディスク 600 GB 15K RPM SAS 12 Gbps 2.5インチ、ホットプラグ対応 HDD（x 2）

光学ドライブ 不要

BMC 統合 iDRAC9 Express（x 1）

ネットワークインタフェース Broadcom 5720 QuadPort 4x 1 GB Ethernet、RJ45（x 1）

RAIDカード PERC H730P+ RAIDコントローラ、2 GB Cache（x 1）

RAID構成 RAID 1

コンソールアクセス LCDパネルなし

形状 ラックマウント（1 RU）

サイズ

高さ x 幅 x 奥行 42.8 x 482.4 x 755.12 mm

重量 19.76 kg

動作環境

電源 750 W AC冗長電源

入力電圧 100 ～ 240 V AC、自動調整

入力電流 6.25 A

冷却システム 7 x 冷却ファン

パネルディスプレイ LCDなし

放熱 2,559 BTU/h

動作温度 10 ～ 35 ℃

保管温度 -40 ～ 65 ℃

湿度（動作時） 湿度（非動作時）

10 ～ 80%（結露しないこと） 5 ～ 90%（結露しないこと）

認定

準拠規格 米国（NRTL）、カナダ（SCC）、EU（CE）をはじめとする、各国で適用される製品安全評価機関の認定規格に準拠

電磁両立性（EMC） 米国（FCC）、カナダ（ICES）、EU（CE）をはじめとする、各国で適用される EMC評価機関の認定規格に準拠

使用物質 EU（RoHS）、中国（RoHS）をはじめとする、各国で適用される製品の使用物質評価機関の認定規格に準拠

技術仕様

Copyright© 2020 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。

〒106-0032東京都港区六本木 7-7-7　　Tri-Seven Roppongi 9 階www.fortinet.com/jp/contact

DATA SHEET | FortiNAC

ハードウェアサーバーのサイズと性能

ハードウェア

ハードウェアサーバー タイプ 推奨利用環境 最大ポート数

FortiNAC-CA-500C 制御 /アプリケーションサーバー （統合型）

小規模環境 ネットワークで最大 2,000ポートまで 管理可能 *

FortiNAC-CA-600C 制御 /アプリケーションサーバー （統合型）

中規模環境 ネットワークで最大 15,000ポートまで 管理可能 *

FortiNAC-CA-700C 制御 /アプリケーションサーバー （統合型）

少数の常駐エージェントを使用する大規模環境 ネットワークで最大 25,000ポートまで 管理可能 *

FortiNAC-M-550C 管理サーバー （複数のアプライアンスを配備する場合に 一元管理機能を提供）

複数のアプライアンスを使用するマルチサイト環境 無制限

* ネットワークの「ポート数」は、エッジスイッチのポート数、無線 LANアクセスによる最大同時接続数の総計です。最大接続デバイスがこの総ポート数よりも多い場合は、最大接続デバイス数をベースとしたサイジングが必要です。

ネットワークサイズ 推奨利用環境 仮想サーバー vCPU** メモリ ディスク

ネットワークで最大 2,000ポート * 小規模環境 FortiNAC Control and Application VM 4 16 GB 100 GB

ネットワークで最大 15,000ポート * 中規模環境 FortiNAC Control and Application VM 6 32 GB 100 GB

ネットワークで最大 25,000ポート * 大規模環境 FortiNAC Control and Application VM 14 96 GB 100 GB

無制限 大規模環境 FortiNAC Manager VM 4 12 GB 100 GB

* ネットワークの「ポート数」は、エッジスイッチのポート数、無線 LANアクセスによる最大同時接続数の総計です。FortiNACでは、アプライアンスの性能はデバイス数ではなく総ポート数を ベースにします。

**vCPU欄の値はガイドラインであり、個別の環境によって異なります。

VMサーバーリソースのサイズと性能

DS-FNC-R10-202004-R2