FortiGateのデバイス検知について

FortiGateの「デバイス検知（Device Detection）」は、ネットワーク上のデバイスを自動的に識別・分類するセキュリティ機能であり、特にユーザーや端末の可視性を高めるために重要な役割を果たします。

エンドポイントの種類（PC、スマートフォン、IoTデバイスなど）やOS、ベンダー名などの情報を収集し、セキュリティポリシーの適用やトラブルシューティング、アクセス制御に活用されます。

デバイス検知の概要

FortiGateはネットワークトラフィックを監視し、以下のような方法でデバイスを特定・分類します。

検知手法

1. MACアドレスとOUIの照合
   　MACアドレスの先頭部分（OUI: Organizationally Unique Identifier）からベンダーを特定します。
2. DHCPスヌーピング
   　DHCPリクエストを傍受し、ホスト名やOS情報を取得します。
3. HTTP User-Agentの解析
   　HTTP通信時のUser-Agent文字列からデバイスのブラウザやOSを判定します。
4. NetBIOS、MDNS、SSDPなどのプロトコル解析
   　ローカルネットワーク上で使用されるサービス探索プロトコルの情報からデバイス名や種類を検出します。
5. ARPスキャン（必要に応じて）
   　直接的にIPアドレスとMACアドレスの関係をマッピングするために使用されます（特定の状況で有効化）。

デバイス検知の有効化方法

FortiGate上でデバイス検知を有効にするには、インターフェース単位での設定が必要です。

GUIからの設定方法

1. FortiGate GUIにログイン
2. 左メニューの「Network」→「Interfaces」へ移動
3. デバイス検知を有効にしたいインターフェースを編集
4. 「Device Detection」オプションを有効化（Enable）
5. 必要に応じて「Active Scanning」も有効化（ネットワークトラフィックの積極的なスキャン）

CLIでの設定例

config system interface
edit "internal"
set device-identification enable
set lldp-transmission enable
set role lan
next
end

検知結果の確認

GUIでの確認場所

• 「User & Device」→「Device Inventory」
  → 検知されたデバイスの一覧、MACアドレス、IP、OS、ベンダー、最終アクセス時刻などが確認できます。
• 「FortiView」→「Sources」
  → トラフィックの送信元として検知されたデバイス情報が表示されます。

CLIでの確認

diagnose user device list

これにより、FortiGateが現在認識しているすべてのデバイスの詳細情報（デバイス名、OS、IP/MAC、検知方法など）を一覧で確認できます。

主な活用用途

• セキュリティポリシーへの活用
  • デバイス種別に応じたアクセス制御（例：スマートフォンはインターネットのみ、社用PCは社内サーバーも可）
• アカウントバインド（User-Device Binding）
  • ユーザーとデバイスを紐付けてポリシーを細かく制御可能
• 異常なデバイス検知
  • 未登録のデバイスや意図しないアクセスを早期発見
• レポート・監査用
  • 管理者が定期的にデバイス一覧を確認し、資産管理やポリシー遵守状況をチェック可能

注意点・制限事項

• L2での通信が必要
  　DHCPスヌーピングやARP監視を行うには、FortiGateがL2レベルでトラフィックを見られる位置にいる必要があります。
• 透過型設置の場合は検知率低下
  　透明モードやリモートセグメントを跨ぐ設置では情報が不十分になることがあります。
• Active Scanningは慎重に
  　ネットワークに負荷を与える可能性があるため、安定運用中の環境では慎重に設定する必要があります。
• 一部のIoTやセキュアOSはUser-Agentを出さないため精度が下がる場合がある

FortiGate＋FortiNACとの連携

FortiNACを併用することで、デバイス検知の精度と機能を大幅に拡張できます。

• 未承認デバイスの隔離
• 802.1X認証との連携
• ポリシー違反端末の自動遮断や通知
• より詳細なプロファイリングと分類

まとめ

FortiGateのデバイス検知は、中小規模ネットワークからエンタープライズまで広く使える強力な可視化機能です。

ネットワーク管理者にとっては、セキュリティポリシーの最適化、資産管理、インシデントの早期発見といった面で非常に有用です。

設定自体は比較的簡単ですが、精度を高めるにはネットワーク構成や通信特性に対する理解が求められます。

以上、FortiGateのデバイス検知についてでした。

最後までお読みいただき、ありがとうございました。