FortiAuthenticator
アイデンティティアクセス管理とシングルサインオンを提供
製品概要
FortiAuthenticator(フォーティオーセンティケーター)は、社内の「だれが・どこから・どのシステムに」アクセスしているかを正しく把握するための認証専用サーバです。社内のユーザ情報(社員アカウントなど)や FortiGate などのファイアウォール/VPN 機器と連携し、ログイン時の本人確認を一括して行います。これにより、多要素認証(MFA)やシングルサインオン(SSO)といった便利で安全な仕組みを、1つの製品で実現できます。FortiAuthenticator を導入することで、これまで機器ごとに分散していたユーザ管理を集約できるため、セキュリティを高めながら、アカウントの追加・変更・削除やアクセス履歴の確認といった日常業務の手間も大きく削減できます。さらに、「すべてのアクセスを都度確認する」という考え方に基づき認証を一元管理できるため、将来的にゼロトラストセキュリティへ段階的に移行していくための土台としてもご活用いただけます。
主要機能
-
ユーザ認証の統合管理
Active DirectoryやLDAPと連携し、ネットワーク全体のユーザ認証を一元化。社内ユーザやゲストユーザの認証も統合的に管理可能。
-
多要素認証(2FA/MFA)
対応FortiTokenやFortiTokenモバイルによる認証をサポートし、不正アクセスを防止。
-
シングルサインオン
(SSO)機能複数のFortinet機器やクラウドサービスへのログインを一度の認証で利用可能に。
-
証明書管理(CA機能)
ユーザやデバイスのデジタル証明書を発行・管理し、信頼性の高い認証基盤を提供。
-
ゲストアクセス管理
来訪者向けWi-Fiなどの一時的なアクセス権を安全に発行・監視。
多要素認証による確実なユーザ識別機能
FortiAuthenticator のユーザ ID 情報と、FortiToken および/またはFIDO2 認証 の認証情報を組み合わせることで、権限のあるユーザのみに機密情報へのアクセスを許可することができます。この強力なセキュリティレイヤーが追加されることで、企業におけるデータ漏洩のリスクが大きく低下すると同時に、プライバシーに関する法規制や企業規定に基づく監査要件を満たすことが可能になります。
ユーザ負荷を減らすFortiAuthenticator FSSOの活用
フォーティネットが提供するFortiAuthenticatorのFSSO(Fortinet Single Sign-On)は、ユーザのWindowsログオン情報などを自動的に取得し、ユーザ名とIPアドレスをリアルタイムにFortiGateへ連携することで、FortiGateのFW認証(ファイアウォール認証)にシングルサインオンを用いる仕組みです。本来はWeb認証画面を表示してID/Passwordを入力させますが、Windows ADやEntraIDへのログオン、無線LANへの802.1X認証時のログオン情報を利用することで、FW認証/Web認証画面を経由せずにユーザ単位のFWポリシー(ファイアウォールポリシー)適用やログ管理をスムーズに実現できます。下記の図は基本的なFSSOの動作を表しています。
証明書ベースの企業VPNのサポート
FortiAuthenticator は、VPN 接続に使用する証明書をまとめて配布・管理できるため、証明書運用にかかる手間を大幅に削減できます。SCEP プロトコルに対応しており、クライアントへの証明書配布や設定を自動化することで、安全な証明書ベースの VPN を簡単に構成できます。
