チームがNPSをやめる理由
Microsoft NPS(Network Policy Server)は、ADベースでWindows中心のネットワーク向けに構築された、強力ながら老朽化が進んでいるツールです。
今日のハイブリッド環境やクラウドネイティブ環境では、次のことが求められます。
Windows以外のデバイス向けのWi-FiおよびVPNアクセス
BYODサポートとモバイル証明書登録
Azure AD / Entra ID、Okta、またはGoogleのID統合
ゼロトラストのアクセス制御とパスワードレス認証
オンプレミスインフラの維持管理が不要な、スケーラブルなRADIUS
残念ながら、NPSでは大幅な回避策、メンテナンス、妥協、または拡張を行わなければ、これを実現できません。
Foxpass の代替製品
Foxpass Cloud RADIUS は、以下をサポートするフルマネージドのクラウドネイティブなRADIUSプラットフォームです。
EAP-TLS および EAP-TTLS(パスワードレス + IDベースのアクセス)
安全な暗号化RADIUS転送を実現するRadSec(TLS上のRADIUS)
セキュアなWi-FiとVPNの認証
クラウドIdP(Entra ID、Google Workspace、Okta、OneLogin)との統合
99.9%の稼働率とグローバルな可用性
MDMツールおよび証明機関との互換性
Foxpass Cloud RADIUS の詳細はこちら
Microsoft NPSに対する主なメリット
機能 | Microsoft NPS | Foxpass Cloud RADIUS |
|---|---|---|
サービスとしてのRADIUS | ||
ネイティブEAP-TLSサポート |
|
|
RadSec(TLS上のRADIUS) | (内蔵) | |
BYOD証明書登録 |
| |
Entra ID 統合 |
| |
Windows Serverは不要 | ||
冗長性とフェイルオーバー | 手動HA | 内蔵 |
モダンなAPI & コンソール | ||
コンプライアンス対応 | 一部 | SOC 2、HIPAA対応 |
移行シナリオ
状況 | Foxpassとの連携ソリューション |
|---|---|
オンプレミスのADまたはNPSサーバーを不要にする | Entra ID または Google と Foxpass Cloud RADIUS を使用する |
混在するデバイス環境(macOS、ChromeOS、iOS)をサポート | 証明書ベースの認証でEAP-TLSを使用 |
チケットなしでBYODを実現 | Foxpassのセルフサービス証明書インストーラーを設定 |
複数キャンパスまたは複数拠点のWi-Fi向けにRADIUSをスケーリング | 高可用性のクラウドネイティブRADIUSを使用 |
IDポリシーでVPNアクセスを保護 | LDAP Bridge または RADIUS + IdP を介してVPNクライアントを認証 |
オプションのBYOD証明書登録
Foxpass Advanced Licenseを使用すると、BYODデバイス向けにNetIDブランドのセルフサービス証明書インストーラーを有効にできます。NPSの使いにくい証明書管理や、つぎはぎだらけのGroup Policy設定の置き換えに最適です。
コンプライアンスとセキュリティを考慮して設計
- SOC 2 Type II、HIPAA対応
- EAP-TLSとのゼロトラスト整合
- すべてのアクセス試行に対応する監査対応ログ
- パスワードレスのネットワークアクセスに対応
- すべてのトラフィックにTLS暗号化を適用
- RadSec(TLS上のRADIUS)をサポート