MDM + Foxpass Cloud PKI を選ぶ理由
統合デバイスIDとアクセス
お使いのMDMがデバイスの状態を管理し、Foxpassが信頼を管理します。両社を組み合わせることで、登録から更新、失効まで、ネットワーク認証のための証明書ライフサイクル全体をエンドツーエンドで自動化できます。
主なポイント:
SCEPを通じて証明書登録を自動化
パスワードベースのWi-FiまたはVPNアクセスをなくす
デバイスベースおよびユーザーベースのanでゼロトラストを強化
検証済みのデバイスIDに基づいてアクセスを認証するために、Foxpass Cloud RADIUSと統合します
仕組み
仕組み
管理対象デバイス(MDM統合経由) デバイスがMDM(Intune、Jamf、Kandji、Addigy など)を通じて登録されると、MDM は設定済みの CA(Foxpass Cloud PKI または独自の CA の持ち込み)に証明書を要求します。発行されたX.509証明書は、接続時にデバイスをFoxpass Cloud RADIUSへ安全に識別します。
未管理/BYODデバイス(Foxpass BYOD Installer経由) BYOD環境では、Foxpass BYOD Certificate Installer により、MDMに依存せずに証明書の登録とインストールを行えるため、管理対象デバイスと個人所有デバイスの両方を1つの統合認証システムでカバーできます。
証明書ライフサイクル管理 Foxpass Cloud PKIはMDMと連携して、証明書のライフサイクル全体を管理します。
発行:MDM統合(SCEP)またはユーザー自身による登録(BYOD Installer)
更新:有効期限が切れる前にMDMによって自動的に処理されるか、BYOD証明書についてはメール通知を通じて処理されます
失効: デバイスまたはユーザーが組織を離れると証明書は拒否され、またはFoxpassコンソールで手動で失効できます
Foxpass Cloud RADIUSとMDM統合によるエンドツーエンドの証明書ライフサイクル
証明書ベース認証の実例
Foxpass Cloud RADIUS は、デバイスが提示する証明書を使用して次を確認します:
発行者の有効性(Foxpass CA、Microsoft CA、または独自のCAを使用)
証明書の有効期限および失効ステータス
デバイス/ユーザーIDとネットワークアクセスポリシーのマッピング
これにより、以下に対して安全なパスワードレス認証が可能になります:
Wi-Fi(EAP-TLS)
VPN
有線LANアクセス
ユーザーベース証明書とデバイスベース証明書
ユーザー証明書 個人に発行され、IDプロバイダーのアカウントに紐付けられます(例:Entra ID、Google Workspace)。
ノートパソコン、タブレット、またはモバイルデバイスでのユーザーベース認証に使用されます
Intuneや同様のサービスで条件付きアクセスのポリシーを使用している組織で一般的
デバイス証明書 MDM登録を通じて管理対象エンドポイントに発行されます。
ユーザーではなく、一意のデバイス識別情報に紐づいています
共有デバイス、IoTエンドポイント、プリンター、またはキオスクシステムで一般的です
ユーザー証明書とデバイス証明書を組み合わせることで、あらゆるアクセスシナリオを包括的にカバーでき、ゼロトラスト・ネットワーク接続の原則にも沿えます。
主なメリット
主要なMDM(Intune、Jamf、Kandji、Addigy、Mosyle、Workspace ONE)とのシームレスな統合
SCEPベースの証明書登録と更新の自動化
管理対象デバイスとBYODデバイス全体で統一された信頼モデル
Wi-FiとVPN向けのパスワードレスEAP-TLS認証
Foxpass Cloud PKIに対応、または独自のCAを利用可能
完全な証明書トレーサビリティにより、コンプライアンス対応と監査を簡素化します
ライセンスと互換性
MDMによる証明書管理はFoxpass Advanced User Licensingに含まれており、MDMで管理された環境との統合とBYOD証明書登録をサポートします。対応製品:
Foxpass Cloud PKI、Microsoft Cloud PKI、または独自のCAを使用
証明書ベースのアクセス強制のためのFoxpass Cloud RADIUS
あらゆるデバイスのネットワークアクセスにおける証明書管理を自動化する準備はできていますか?
MDM を Foxpass Cloud PKI および Foxpass Cloud RADIUS と組み合わせて活用し、証明書ベースのネットワークアクセスを完全に制御しましょう。