機能
FoxpassのBYOD Certificate Installerは、ユーザーや組織が次のことを行える、安全なセルフサービスインターフェースを提供します。
X.509証明書をダウンロードしてインストールします
個人所有の(未管理)デバイスを登録してネットワークにアクセスできるようにする
EAP-TLS を使用して、Wi-Fi または VPN インフラストラクチャに認証
パスワードベースのネットワーク認証は完全に避ける
MDM統合を補完し、管理対象デバイスでもBYODでも、あらゆるデバイスに対して完全なゼロトラストの証明書ベースのネットワークアクセスを提供します
これにより、パスワード不要の証明書ベース認証が可能になります。これは、ゼロトラスト・ネットワーク接続の中核を成す要素です。
主な機能
![Shield and lock icon representing Zero Trust Access]()
EAP-TLS証明書登録
Foxpassの安全なバックエンドからX.509証明書を発行
証明書の有効期限切れ、失効、更新に対応
Foxpass Cloud RADIUS と連携し、EAP-TLS 認証に対応
![A blue icon featuring a rounded square border with four smaller rectangles inside, arranged in a two-by-two grid pattern on a white background.]()
カスタムブランド体験
インストーラーのブランド表示を、教育機関名や会社名(例:NetIDベースのポータル)に合わせてカスタマイズ
セルフ登録時にも信頼と明確さを提供
K–12、高等教育、マルチテナント環境での導入に最適
![Blue outline icon of a laptop with a smartphone placed vertically on its corner, suggesting device connectivity or synchronization.]()
主要なプラットフォームに対応
Windows、macOS、iOS、Android、ChromeOS
インストールに管理者権限は不要
管理対象デバイスのワークフロー向けに、MDM統合(Jamf、Intune、Kandji)にも対応しています
![A blue icon showing three cylindrical bars of increasing height from left to right, resembling a bar graph or chart, on a light gray background.]()
スケーラビリティを考慮した設計
学生・職員・教職員、またはリモートチーム全体で、数百台から数千台のデバイスを導入できます
パスワードのリセットやSSIDの混乱によって発生するヘルプデスク対応件数を削減
Foxpassログで登録状況と利用状況を追跡
仕組み
ユーザーはBYODポータルにログインし、IDプロバイダーの認証情報(Google、Okta、Entra ID など)を使用します
インストーラーが署名付き証明書をユーザーのデバイスに配布します
デバイスは Wi-Fi/VPN に接続し、Foxpass Cloud RADIUS 経由で EAP-TLS を使用します
Foxpass は証明書を検証し、ID またはグループに基づいてアクセスを割り当てます
最適な用途
幼稚園〜高校・高等教育 – ITの介入なしで、学生や教職員が接続できるようにします
リモート勤務・ハイブリッド勤務の従業員 – 個人のノートPCやモバイルデバイス向けのセキュアなVPNアクセス
高セキュリティ環境 – 管理対象外エンドポイント全体でパスワードレスアクセスのポリシーを適用
マルチテナントネットワーク – ゲストや契約業者を、アクセスが制限されたVLANに登録
連携製品
ディレクトリ同期:Google Workspace、Entra ID、Okta、OneLogin
Wi-Fiコントローラー: Meraki、Aruba、Ubiquiti、...
MDM: Jamf、Intune、Kandji、Addigy、...
セキュリティとコンプライアンス
X.509証明書は、資格情報の露出とフィッシングのリスクを軽減します
証明書はユーザー/デバイスに紐づけられ、システム間で共有されません
ゼロトラストの原則をサポート:すべての接続を認証
監査ログと証明書ライフサイクル管理を含む
SOC 2 Type IIおよびHIPAA対応のバックエンドインフラ