FortiToken™-200

Fortinet社のワンタイムパスワード トークン

FortiTokenを採用することで、二要素認証ソリューションを容易に導入することができます。固定のパスワードによる単一要素認証に起因する情報漏洩は、多大なセキュリティリスクを生み出していま す。FortiTokenは、このようなリスクを大幅に軽減する、使いやすさを追求したワンタイムパスワード(OTP)トークンです。二要素認証方式を採用するFortiTokenを採用することで、セキュリティ管理者は、ユーザがどこからネットワークへアクセスしても、強化されたセキュリティを提供することができます。 FortiTokenは、フォーティネットが提供する広範な多要素認証製品戦略の一部を形成するものです。ここで保証されるもの。それは強固な情報セキュリティです。認証されたユーザのみが、皆さんの企業や組織の大切な機密情報にアクセスできるようになります。この戦略のもとに、フォーティネットはビジネスの 可能性を拡げ、データを保護し、ITコストを削減し、ユーザの生産性を強化しています。
FortiGate統合セキュリティ プラットフォームを統合認証サーバとして機能させることができます。 FortiGateの認証機能をFortiTokenと組み合わせると、二要素認証方式を実装する場合に通常必要となる外部サーバが不要となります。
FortiToken-200 実物大寸法図
FortiToken-220 原寸大寸法図
(原寸大=ブラウザの表示拡大率100%にして下さい。)
 

FortiTokenのメリット

・二要素認証サーバとして既存のFortiGateを活用することでコストおよび管理や操作の複雑性を軽減
 
・FortiGuard Centerによるトークンシード管理は、シード配布という悩みの種を最小化
 
・永久ライセンス。年間サブスクリプション・ライセンス料が不要
 
・低価格で小規模から大規模まで導入可能
FortiToken-200機能説明
@トークンを表示させるボタン
A長寿命のリチウム・バッテリ内蔵
BUTCと同期した時計
C60秒毎に変更されるワンタイムパスワード
Dユニークなシード
 

主な機能

・FortiClientとの統合およびFortiGuard Centerによるシードの保護
※シードとは:ワンタイムパスワードとして利用する乱数の素となる一覧表のことで、管理するFortiGateも同じ乱数表を持っています。
 
・OATH標準準拠
 
・時刻ベース(60秒毎)の6桁のワンタイムパスワードを生成
 
 

盗難対応の堅牢な設計

FortiToken-200は開封防止対策がされています。さらに、FortiToken-200は改ざん防止メモリ設計 になっており、内蔵している同期ダイナミック パスワード ジェネレータを保護します。

FortiGuard Centerによって管理されたシード

FortiGuard Centerは、クラウドベースのリポジトリ内にユーザのトークン シードを管理します。 FortiGateからのリクエストに基づき、FortiGuard Centerは認証に必要な暗号化されたシードをFortiGateにセキュアに配布し、FortiTokenの登録プロセスを完了します。こうすることで、FortiGateのセキュリティ ポリシーによってワンタイムパスワード認証が要求される場合に、FortiGateは FortiTokenの6桁のワンタイムパスワードを検証することができます。
プラットフォームの拡張性
FortiGate/FortiWifiモデル最大サポート
FortiToken数
FortiGate-30D20
FortiGate-60D〜90D100
FortiGate-100D〜500D1,000
FortiGate-1000D〜5,000

FortiToken-200 技術仕様
組み込まれた セキュリティ アルゴリズムOATH TOTP (時刻ベース)
コンポーネント組み込み式ボタン、6桁のLCDスクリーン、
ユニークなシリアル番号
内蔵バッテリ寿命最大5年/最大14000のダイナミック パスワード
動作温度-10°C 〜 50°C
保管温度20°C 〜 70°C
耐水性IP68 (保護等級)
材質ハードモールドのプラスチック (ABS)開封明示
不正開封防止対策付
安全なストレージ・メディアスタティック ランダム アクセス メモリ (RAM)
バッテリ種類標準Li-ion
ハードウェアRoHS規格