企業のITインフラは、クラウド化、分散化、そしてアイデンティティ中心のアクセス制御へと大きく変化しています。
しかしながら、ネットワーク認証基盤は依然として従来の運用モデルに依存しているケースが多く、このギャップが運用負荷やセキュリティリスクの要因となっています。
特にRADIUSやNACの運用では、以下のような構造的な課題が顕在化しています。
・冗長構成や可用性設計の複雑さ
・PKI(証明書基盤)の運用負荷
・継続的なパッチ適用やセキュリティ対応
・障害対応に伴う運用コストの増大
これらの課題は、従来の「自社運用型認証基盤」に起因するものです。
Foxpass(フォックスパス)は、この運用モデルそのものを見直すことで、これらの課題を解決します。
目次
Foxpassとは
SplashtopのFoxpassは、クラウドネイティブなマネージドRADIUSおよびLDAP認証サービスとして、Wi-Fi、VPN、ネットワークインフラ全体のセキュリティを強化します。
IDベースのアクセス制御と証明書認証(EAP-TLS)を組み合わせたゼロトラストモデルにより、共有パスワードに依存しない認証基盤を構築します。
さらに、ユーザーライフサイクル管理の自動化により、セキュリティと運用効率を両立します。
主な機能と特徴
クラウドネイティブRADIUS / LDAP
オンプレミスのハードウェアを必要とせず、クラウド上で認証基盤を提供します。スケーラブルかつ高可用性を実現します。
証明書ベース認証(EAP-TLS)
X.509証明書を用いたデバイス認証により、パスワードレスかつ高セキュリティなアクセス制御を実現します。
ID連携
Okta、Google Workspace、Microsoft 365などのIdPとネイティブ統合し、ユーザーのオンボーディング/オフボーディングを自動化します。
ゼロトラスト対応(ZTNA)
ロールベースのアクセス制御とトラフィック可視化により、分散・リモート環境におけるセキュリティを強化します。
幅広い分野で活用可能
エンタープライズ、小売、教育分野において、Wi-Fi、VPN、SSHアクセスのセキュリティ強化として活用されています。
認証インフラの運用負荷
FreeRADIUS、Microsoft NPS、Cisco ISE、Aruba ClearPass、Soliton NetAttestなどのソリューションには共通点があります。
それは、利用者側で運用しなければならないことです。そのため、次のような負担が発生します。
• 可用性の設計と維持
• 冗長構成やフェイルオーバーの管理
• 証明書基盤(PKI)の構築・運用
• パッチ適用とセキュリティ対策
• 拠点や環境の拡張対応(スケーリング)
これらは単なる設定作業ではなく、継続的な運用を伴う「インフラ管理そのもの」です。さらに、これらのシステムはクラウド上に構築した場合でも、 運用負荷は変わりません。
つまり、クラウド上で稼働している場合でも、その本質は自社管理インフラであり、単に配置場所が変わったに過ぎません。
クラウドネイティブRADIUSとは?従来との違いを解説
RADIUSをクラウドで利用しているにもかかわらず、「運用が大変」と感じていませんか?
実は、クラウドに置くだけでは運用負荷は減りません。重要なのは「クラウドネイティブかどうか」です。
Foxpassはクラウドネイティブモデルを採用しています。
1. 可用性を「設計する」ことから「提供機能」へ
従来の自社運用型RADIUSでは、可用性は企業自身が設計・構築・運用する必要があります。
一方、Foxpassでは可用性がサービスとして提供されます。
・冗長化およびフェイルオーバーの自動処理
・インフラ設計および運用が不要
これにより、運用負荷を大幅に削減し、安定した認証環境を容易に実現できます。
2. 世界中で利用可能
現代のネットワークは、クラウド管理型インフラ、リモートワーク、マルチリージョン環境によって高度に分散化しています。
このような環境では、自社運用型RADIUSは遅延やスケーラビリティに対応するため、複雑な設計が必要になります。
FoxpassのクラウドネイティブRADIUSでは、グローバル対応が標準で提供されます。
• 世界中で利用可能なインフラを標準搭載
• 低遅延認証を前提とした設計
リージョンごとの設計やトラフィック制御は不要です。
3. PKI不要で証明書認証(EAP-TLS)を実現
EAP-TLSをはじめとする証明書ベース認証は、セキュアアクセスの標準となっています。しかし従来の方法では、以下のような運用が必要です。
• 認証局(CA)の運用
• 証明書ライフサイクル管理(発行・更新・失効)
• MDM およびデバイス登録との連携
• IdPとの整合性確保
特に重要なのは、証明書とユーザーID、アクセス制御ポリシーの整合性です。
これらが適切に管理されない場合、認証とID管理が分断され、運用負荷とセキュリティリスクが増大します。
Foxpass Cloud PKIはこれらを統合的に解決します。
• 証明書発行をユーザーIDに直接紐付け
• Entra ID、Google Workspace、Okta、OneLoginなどのIdPとネイティブ統合
• MDM と連携した自動配布
• アクセスライフサイクルの自動管理(入退社対応)
PKIの構築・運用を不要にしながら、強固なパスワードレス認証を実現します。
4. ID・デバイス管理と連携したアクセス制御
現在のアクセス制御は、「ユーザーID」と「デバイスの状態」に基づいて行われるのが一般的です。
Foxpassは、以下の主要サービスと直接連携します。
• IDプロバイダー(Entra ID、Google Workspace、Okta、OneLogin)
• MDM(Intune、Jamf、Kandji、Addigy)
• ディレクトリ(LDAP、Active Directory)
さらに、外部IdPを利用しない環境でも、内蔵ディレクトリを活用可能です。
これにより、以下が実現されます。
• ユーザーライフサイクルの自動管理(プロビジョニング/削除)
• グループベースのアクセス制御
• 証明書のシームレスな配布
• 退職時の即時アクセス無効化(手動対応不要)
5. メンテナンス不要・パッチ不要で運用負荷を削減
従来の自社運用型システムでは、継続的な運用負荷が発生します。
OSアップデート、パッチ適用、セキュリティ監視、障害対応などが必要となり、夜間や休日の対応が発生することも少なくありません。
一方、Foxpassではアップデートは継続的かつ透過的に行われ、セキュリティはベンダー側で管理されます。さらに、インフラは完全に抽象化されます。
担当部門はインフラ運用から解放され、本来の業務に集中できます。
6. シンプルで使いやすく、妥協のないセキュリティ
従来のNACやRADIUSは高機能である一方、設計が複雑になりがちです。
これは以下のような前提に基づいているためです。
• 静的かつ集中型のネットワーク構成
• 認証インフラを専任で管理する体制
一方で、Foxpassは次のような現代のIT環境に最適化されています。
• クラウドファーストなインフラ
• 分散されたネットワーク環境
• 少人数や限られたリソースで運用するIT/DevOpsチーム
エンタープライズ品質を維持しながら、運用負荷を最小化できます。
ハイブリッドNACとクラウドネイティブの違い
「クラウド型」とされる多くの認証ソリューションは、依然として顧客側で管理するインフラに依存しています。例えば、SaaSの管理機能とオンプレミスまたはセルフホスト型のRADIUS/NACを組み合わせた構成が一般的です。
その結果、導入やスケーリング、冗長化やフェイルオーバー設計、さらには継続的なメンテナンスやパッチ適用といった作業が必要になります。
一方、クラウドネイティブサービスは、制御と実行の両方をクラウド側で提供します。この違いは単なる構成ではなく、運用責任の所在そのものの違いです。
まとめ
RADIUSやPKIインフラを自社で運用することは可能ですが、現代においては必須ではありません。従来モデルは、運用負荷・複雑性・セキュリティリスクを伴います。
Foxpassは、セキュアでスケーラブル、かつアイデンティティドリブンなネットワーク認証を、完全マネージド型のクラウドサービスとして提供します。
インフラ不要。メンテナンス不要。信頼できるアクセス制御を、シンプルに実現します。
少しでも気になる点がございましたら、お気軽にご相談ください。導入前のご質問や構成のご相談も承っています。
< お問い合わせ >
