～FortiAuthenticator技術ブログ～
【第1回】FortiToken連携

セキュリティがますます重要視される現代において、企業はどのようにして堅牢な認証システムを構築するべきでしょうか。本稿では、Fortinet社が提供するセキュリティソリューションの中から、FortiAuthenticatorとFortiTokenに焦点を当て、それらがどのようにして強固な認証基盤を実現するのかを紹介します。組織のセキュリティを強化し、不正アクセスを防ぐための鍵となるこれらのツールがどのように役立つか、詳しく見ていきましょう。

FortiAuthenticator （フォーティオーセンティケーター） とは？

FortiAuthenticatorは、ユーザー認証、シングルサインオン（SSO）、証明書管理などの機能を提供する認証サーバーです。これにより、企業はネットワークアクセスを一元管理し、セキュリティを強化することができます。

主な機能

導入のメリット

FortiToken （フォーティトークン） とは？

FortiTokenは、ワンタイムパスワード（OTP）を生成するデバイスで、二要素認証（2FA）を実現します。これにより、ユーザー認証のセキュリティが大幅に向上します。

主な機能

導入のメリット

FortiAuthenticatorとFortiTokenの連携

FortiAuthenticatorとFortiTokenを組み合わせることで、強力なセキュリティソリューションを構築できます。FortiAuthenticatorを使用してユーザー認証を行い、FortiTokenで二要素認証を追加することで、ネットワークアクセスの安全性を大幅に向上させることができます。また、FortiAuthenticatorは、LDAPやActive Directoryなどのディレクトリサービスと連携してユーザー情報を取得し、FortiTokenを自動的に割り当てることができます。更に、エンドユーザが自身でFortiTokenを管理できるセルフサービスポータルを提供します。これにより、管理者の負担を軽減し、ユーザーエクスペリエンスを向上させます。

FortiAuthenticator上に、FortiToken OTPや FortiToken FIDOを登録する画面を紹介します。

FortiAuthenticator上のFortiToken管理一覧

下記のメニューで購入したFortiTokenを登録します。
[Authentication] ＞ [User Management] ＞ [FortiTokens]

管理者によるユーザー登録とFortiTokenの紐づけ （OTPを使用する場合）

[Authentication] ＞ [User Management] ＞ [Local Users] OTP

管理者によるユーザーの登録とFortiTokenの紐づけ （FIDOを使用する場合）

[Authentication] ＞ [User Management] ＞ [Local Users] FIDO

セルフサービスポータルからのFIDOキーの登録、削除設定

FortiAuthenticatorには、FortiTokenをセルフ登録するためのサービスポータルを作成することもできます。
[Authentication] ＞ [Portals] ＞ [Portals]

リモートユーザがFortiToken FIDOを使用してSSLVPN接続を行う操作例を紹介します。

FortiTokenのセルフ登録

FortiAuthenticatorに用意されたセルフサービスポータルからFortiTokenを登録することもできます。

SSL-VPN接続

セルフ登録したFortiTokenを使って、SSL-VPN接続を行うことができます。

まとめ

FortiAuthenticatorとFortiTokenは、企業のネットワークセキュリティを強化するための強力なツールです。これらを導入することで、セキュリティの向上、管理の簡素化、コスト削減の効果を得られます。特に、リモートワークの普及に伴い、信頼性の高い認証システムの重要性はますます高まっています。FortiAuthenticatorとFortiTokenを活用することで、企業は安全で効率的なネットワーク環境を構築し、ビジネスの継続性を確保することができます。

ぜひ、これらの製品を活用して、より安全なネットワーク環境を構築してください。詳細な情報や導入に関するサポートが必要な場合は、弊社にお問い合わせください。

---

著者