Foxpass Glossary
Explore the essential terms and technologies behind secure network access, certificate-based authentication, and modern identity and access management.
M
Active Directory(AD)
Active Directory(AD)は、Windowsベースのネットワーク内でユーザー、デバイス、アクセスを管理するためにMicrosoftが開発したレガシーなディレクトリサービスです。Active Directory は、オンプレミスのドメインコントローラーを通じてユーザーを認証し、グループポリシーを適用します。現在でも広く使われていますが、ローカルインフラと手動管理に依存しています。Foxpass Cloud LDAPは、Active Directoryに代わるモダンな選択肢を提供します。ローカルサーバーを使わずに同様の一元化されたIDおよびアクセス管理を実現し、Microsoft Entra ID、Google Workspace、Okta、OneLogin などのクラウドIdPと直接同期して、システムやネットワーク全体の認証を統合します。
B
BYOD(私物デバイスの業務利用)
BYOD (Bring Your Own Device)とは、ユーザーが個人所有のデバイスを使用して企業ネットワークやリソースにアクセスできるようにするポリシーまたは運用のことです。BYODは柔軟性を高めますが、コンプライアンスを維持するにはセキュアな認証が必要です。FoxpassはBYOD証明書インストーラーを通じてBYOD環境をサポートし、管理されていないデバイスでも、パスワード不要の証明書ベースのWi-FiおよびVPNアクセスを実現します。
E
EAP-TLS(拡張認証プロトコル - トランスポート層セキュリティ)
EAP-TLS は、パスワードの代わりにデジタル証明書を使用して、ユーザーとネットワークの両方を検証する非常に安全性の高い認証方式です。Foxpass Cloud RADIUSはEAP-TLSをサポートし、管理対象デバイスおよびBYODデバイス向けに、パスワード不要の証明書ベース認証を実現します。
EAP-TTLS(拡張認証プロトコル – トンネルトランスポート層セキュリティ)
EAP-TTLS は、クライアントと RADIUS サーバーの間に安全で暗号化されたトンネルを作成する認証方式です。そのトンネル内では、ユーザーの資格情報がネットワーク上にさらされることなく確認されます。Foxpass Cloud RADIUS は EAP-TTLS をサポートしており、証明書が設定されていない場合でも、安全でIDベースの認証を実現します。
EAP(拡張認証プロトコル)
EAP(Extensible Authentication Protocol)は、Wi-FiやVPNなどのネットワークアクセスシステムで使用される柔軟な認証フレームワークです。EAPは、パスワード、トークン、デジタル証明書などの複数の認証方法を、標準化されたプロセス内にカプセル化することでサポートします。Foxpass Cloud RADIUS は、EAP-TLS や EAP-TTLS などの EAP ベースの方式をサポートし、あらゆるデバイスタイプに対して、安全な ID および証明書ベースの認証を実現します。
eduroam(Education Roaming)
eduroam(education roaming)は、学生、研究者、教職員が所属機関の認証情報を使用して、参加機関全体の無線ネットワークに安全にアクセスできるようにするグローバルなWi-Fiフェデレーションサービスです。eduroam は、組織をまたいでユーザーの本人確認を行うために、EAP-TLS または EAP-TTLS を使用した RADIUS ベースの認証に依存しています。Foxpass Cloud RADIUS は eduroam の設定に対応し、フェデレーション要件を満たすクラウドネイティブでメンテナンス不要のアーキテクチャにより、機関の ID プロバイダーや LDAP ディレクトリとシームレスに統合できます。
F
FreeRADIUS
FreeRADIUS は、ネットワーク認証、認可、アカウンティングに広く使用されているオープンソースのRADIUSサーバーです。FreeRADIUS は、EAP-TLS や EAP-TTLS を含む複数の認証プロトコルをサポートしており、企業や教育機関の環境で一般的に導入されています。Foxpass Cloud RADIUSは、FreeRADIUSと同じRADIUS標準に基づいて構築されていますが、これらをフルマネージドのクラウドネイティブサービスとして提供することで、サーバーのメンテナンスを不要にし、最新のIDプロバイダーとの統合を簡素化します。
I
IDおよびアクセス管理(IAM)
Identity and Access Management(IAM)は、適切な個人がシステムやリソースに適切にアクセスできるようにするための、ポリシーとテクノロジーのフレームワークです。IAM は、ユーザー、デバイス、アプリケーション全体で本人確認とアクセス制御を一元化します。FoxpassはIAM機能を提供します。これには、組織のIdPと統合されたクラウドホスト型LDAP、RADIUS、証明書ベースの認証が含まれます。
IEEE 802.1X Wi-Fi認証
IEEE 802.1X Wi-Fi認証 は、ネットワークアクセスを付与する前に、Extensible Authentication Protocol (EAP) を使用してユーザーとデバイスを認証するネットワークアクセス制御の標準です。これは、安全なエンタープライズWi-Fi®の基盤となります。Foxpass Cloud RADIUSは802.1X認証を可能にし、IDベースおよび証明書ベースのアクセスに対応するとともに、組織のクラウドIdPやデバイス管理ツールとシームレスに統合できます。
Identity Provider(IdP)
IDプロバイダーとは、デジタルIDを保存して検証するサービスであり、接続されたアプリケーションやシステムへのアクセスを付与する前にユーザーを認証します。一般的なクラウドIdPには、Microsoft Entra ID (Azure AD)、Google Workspace、Okta、OneLogin などがあります。Foxpass は組織の IdP と連携し、ユーザーとグループのデータを同期して、アクセス制御を一元化します。
L
LDAPサーバー
LDAPサーバー は、LDAPディレクトリデータベースをホストして管理するサーバーコンポーネントです。クライアントからのリクエストを処理し、検索や更新を実行して、ディレクトリ情報を返します。Foxpass Cloud LDAPは、クラウドIdPと自動的に同期されるフルマネージドのクラウドネイティブなディレクトリを提供することで、自社でLDAPサーバーをホストまたは保守する必要をなくします。
LDAP検索
LDAP検索 は、定義された条件に基づいてユーザーまたはグループのエントリを見つけて読み取るためにディレクトリを照会する LDAP 操作です。検索のフィルターと範囲に応じて、完全または部分的な結果を返すことがあります。Foxpass Cloud LDAPなら、クラウドIdPとの継続的な同期によりディレクトリ検索が常に最新の状態に保たれ、IDデータの正確性と最新性を常に維持できます。
LDAP(Lightweight Directory Access Protocol)
LDAP (Lightweight Directory Access Protocol)は、ディレクトリからユーザーおよびグループの情報を保存、整理、取得するために使用される標準プロトコルです。LDAPは一元化されたID管理の中核を担い、VPN、サーバー、レガシーアプリケーションなどのシステムのログインを支えています。Foxpass Cloud LDAP は、組織のクラウド IdP と同期する、フルマネージドのクラウドホスト型 LDAP サービスを提供し、シームレスで統合された ID およびアクセス管理を実現します。
M
MDM(モバイルデバイス管理)
モバイルデバイス管理(MDM)は、ITチームがモバイルデバイスやエンドポイントデバイスを設定、保護、管理できるようにするプラットフォームです。MDMシステムでは、証明書の設定、ポリシーの適用、リモートワイプを行うことが一般的です。Foxpass は Intune、Jamf、Kandji などの主要な MDM ソリューションと連携し、管理対象デバイスの証明書の発行と更新を自動化します。
Microsoft Entra ID(旧 Azure Active Directory)
Microsoft Entra ID は、ユーザーを認証し、アプリケーション、デバイス、クラウドリソースへのアクセスを保護する、Microsoft のクラウドベースの ID およびアクセス管理サービスです。Entra ID は、多くの従来の Active Directory の機能を、スケーラブルなクラウドネイティブ アーキテクチャに置き換えます。しかし、多くのレガシーシステムは最新のクラウドIdP認証をネイティブではサポートしておらず、SAMLやOAuthに対応するには高額なアップグレードが必要です。FoxpassはMicrosoft Entra IDと連携し、Cloud LDAPとCloud RADIUSによる一元化された認証のためにユーザーとグループを同期します。これにより、既存のシステムを変更することなく、EntraのIDをWi-Fi、VPN、サーバーログインに拡張できます。
Microsoft NPS(ネットワーク ポリシー サーバー)
Microsoft NPS(Network Policy Server)は、ネットワークに接続するユーザーの認証と認可を行うRADIUSサーバーとして機能するWindows Serverの役割です。NPS はオンプレミスの Active Directory と統合して、ネットワークアクセス ポリシーを適用します。Foxpass Cloud RADIUS は Microsoft NPS を置き換える、または拡張する、クラウドネイティブでメンテナンス不要の代替ソリューションです。最新のIDプロバイダーと直接統合できます。Foxpass Cloud LDAPと組み合わせることで、一元化されたIDベースのネットワーク認証を維持しながら、組織は従来のActive Directoryを廃止できます。
O
OpenRoaming
ユーザーが手動でログインしなくても、参加しているワイヤレスネットワークに安全かつ自動的に接続できるグローバルWi-Fiフェデレーションのフレームワーク。OpenRoaming は、信頼できる会場やプロバイダー間の接続を実現するために、フェデレーテッドID、RADIUS、証明書ベースの認証を使用します。Foxpass Cloud RADIUS は OpenRoaming 統合をサポートしており、クラウドネイティブでメンテナンス不要のアーキテクチャにより、組織はキャンパスやパートナーネットワーク全体で、ID ベースの安全な Wi-Fi アクセスを拡張できます。
P
PKI(公開鍵基盤)
公開鍵基盤(PKI)は、ユーザー、デバイス、システムの認証に使用されるデジタル証明書を発行、管理、検証するためのフレームワークです。PKIは、公開鍵と秘密鍵のペアを通じて、安全でパスワード不要の認証を可能にします。Foxpass Cloud PKI は、管理対象デバイスとBYODデバイスの両方における証明書の発行、更新、失効を自動化します。
PSK(事前共有鍵)
PSK(事前共有キー)とは、ユーザーまたはデバイスをワイヤレスネットワークに認証するために使用される共有パスワードまたはパスフレーズのことで、家庭や小規模オフィスのWi-Fi環境で一般的に使われています。PSKは簡単に設定できますが、同じキーが複数のユーザーやデバイスで共有されるため、セキュリティリスクが生じます。Foxpass Cloud RADIUS は、PSK ベースの認証を安全なIDベースおよび証明書ベースのアクセスに置き換え、共有パスワードを不要にし、組織のクラウド IdP を通じた一元管理を可能にします。
R
RADIUSクライアント
RADIUSクライアントとは、Wi-Fiアクセスポイント、スイッチ、VPNゲートウェイなどのネットワークデバイスで、ユーザー認証リクエストをRADIUSサーバーに転送するものです。クライアントは、確認のために資格情報または証明書を中継し、サーバーから返されたアクセス判断を適用します。Foxpass Cloud RADIUS を使用すると、既存のネットワークデバイスが RADIUS クライアントとして機能し、接続されたクラウド IdP またはディレクトリを通じてユーザーを安全に認証します。
RADIUSサーバー
RADIUSサーバーは、ネットワークへのユーザーアクセス要求を認証し、認可し、記録するバックエンドコンポーネントです。アクセスを付与する前に、接続されたIDソースに対して資格情報または証明書を検証します。Foxpass Cloud RADIUS は、従来のオンプレミス型 RADIUS サーバーに代わるものです。組織のクラウド IdP やディレクトリシステムとシームレスに統合できる、クラウドネイティブなサービスです。
RADIUSフェデレーション
RADIUS Federation とは、複数の組織やドメインにまたがって認証を可能にする、相互接続された RADIUS サーバーのネットワークです。RADIUSフェデレーションでは、ユーザーは所属機関が発行した認証情報を使用して、参加ネットワークにアクセスできます。Foxpass Cloud RADIUSは、eduroamやOpenRoamingのようなRADIUSフェデレーションモデルをサポートしており、オンプレミスのRADIUSサーバーを必要とせず、信頼されたネットワーク間で安全かつスケーラブルな認証を提供します。
RADIUSプロキシ
RADIUSプロキシは、クライアントと外部RADIUSサーバーの間で認証リクエストを転送するRADIUSコンポーネントです。RADIUSプロキシは、リクエストを適切な組織のIDソースにルーティングするために、フェデレーション環境で一般的に使用されます。Foxpass Cloud RADIUS は RADIUS プロキシとして機能でき、機関内またはパートナーのサーバーにリクエストを安全に中継しながら、一元的な可視性と制御を維持できます。
RADIUS属性
RADIUS属性は、認証、認可、アカウンティングのパラメーターを定義するためにRADIUSメッセージに含まれるデータフィールドです。属性は、ユーザーID、アクセスポリシー、VLANの割り当て、セッションタイムアウトなどの詳細を指定します。Foxpass Cloud RADIUS は、標準およびカスタムの RADIUS 属性をサポートしています。これにより、管理者は詳細なアクセスポリシーを適用し、VLAN 配置を自動化し、サードパーティのネットワークインフラと統合して、ID 主導のアクセス制御を実現できます。
RADIUS(Remote Authentication Dial-In User Service)
RADIUS(Remote Authentication Dial-In User Service)は、ネットワークに接続するユーザーに対して、認証、認可、アカウンティングを一元的に提供するネットワークプロトコルです。Foxpass Cloud RADIUS を使えば、オンプレミスサーバーを維持することなく、安全なIDベースおよび証明書ベースのWi‑Fi と VPN アクセスを実現できます。
RadSec(TLS上のRADIUS)
RadSec(TLS上のRADIUS)は、UDPの代わりに暗号化されたTLS接続を介して認証データとアカウンティングデータを送信する、RADIUSプロトコルのセキュアな拡張機能です。これにより、転送中の資格情報が保護され、eduroamのようなフェデレーションネットワークで一般的に使用されています。Foxpass Cloud RADIUSはRadSecをサポートしており、組織間認証のための暗号化された標準準拠の接続を提供します。
S
SCEP(Simple Certificate Enrollment Protocol)
SCEP (Simple Certificate Enrollment Protocol)は、デバイスと認証局(CA)の間で証明書の登録、配布、更新を自動化するために使用されるプロトコルです。Foxpass は SCEP を使用して MDM プラットフォームと統合し、登録済みデバイス全体の証明書ライフサイクル管理を簡素化します。
SSHキー
SSHキーは、Secure Shell (SSH)プロトコルを介してサーバーに接続する際に、ユーザーを安全に認証するために使用される暗号鍵ペアです。SSHキーは従来のパスワードに代わるもので、強力な非対称認証を可能にします。Foxpass SSHキー管理は、キーの作成、ローテーション、失効を自動化し、エンジニアや管理者が最小権限とゼロトラストの原則に沿って、安全で監査可能なサーバーアクセスを維持できるようにします。
SSHキーのローテーション
SSHキーのローテーションとは、侵害された、または古くなった認証情報による不正アクセスのリスクを低減するために、SSHキーペアを定期的に交換する運用のことです。定期的なキーのローテーションは、最小権限アクセスを維持し、コンプライアンスへの対応を万全にするための中核となるセキュリティ管理策です。Foxpass SSH Key Management は鍵のローテーションを自動化し、すべてのユーザーとシステムのセキュリティを維持しながら、手動での介入やサービスの中断を不要にします。
SSH(Secure Shell)
SSH(Secure Shell)は、サーバー、デバイス、ネットワークインフラにリモートアクセスして管理するために使用される、安全なネットワークプロトコルです。SSH はクライアントとサーバー間のすべての通信を暗号化し、転送中の資格情報とデータを保護します。Foxpass は SSH アクセスを ID およびキー管理と統合し、組織が一元的な制御を適用し、キーのローテーションを自動化し、監査可能なアクセスログを維持できるようにします。
SUDO管理
SUDO管理とは、sudo コマンドを使用して、UNIX、Linux、またはmacOSシステムで特権コマンドを実行するためのユーザー権限を管理することです。効果的なSUDO管理により、必要な場合にのみ昇格アクセスが付与され、アクションが記録されて説明責任を確保できます。Foxpass SUDO Managementは、LDAPグループとユーザーロールを通じてsudoポリシーを一元化して適用し、最小権限の原則をサポートするとともに、コンプライアンス監査を簡素化します。
V
VLAN(仮想ローカルエリアネットワーク)
VLAN(Virtual Local Area Network)は、物理ネットワークを論理的にセグメント化し、ユーザーグループ、部門、またはデバイスタイプ間のトラフィックを分離する仕組みです。VLANは、アクセスとブロードキャストドメインを制限することで、セキュリティとパフォーマンスを向上させます。Foxpass Cloud RADIUSはVLAN割り当てに対応しており、管理者はIDまたはグループメンバーシップに基づいて、ユーザーまたはデバイスを適切なネットワークセグメントに動的に配置できます。
VPN(仮想プライベートネットワーク)
VPN(Virtual Private Network)は、ユーザーのデバイスとプライベートネットワーク間のトラフィックを暗号化し、転送中のデータを保護するセキュアなネットワーク接続です。VPNは、社内システムへのリモートアクセスによく使用されます。Foxpass Cloud RADIUSは、IDおよび証明書ベースのVPN認証を可能にします。一方、Foxpass Cloud LDAPは、きめ細かなアクセス制御とVLAN認可のためにユーザーおよびグループデータを一元化し、組織がIAMを最新化し、Wi-Fi接続とVPN接続の両方でゼロトラストポリシーを適用できるよう支援します。
W
WPA2-Enterprise
WPA2-Enterprise は、共有パスワードに依存するのではなく、802.1X認証とRADIUSサーバーを使用して、各ユーザーまたはデバイスを個別に検証する Wi-Fi セキュリティ標準です。WPA2-Enterprise は、証明書ベースの認証には EAP-TLS、暗号化トンネル内での資格情報ベースの認証には EAP-TTLS などのセキュアな方式をサポートしています。Foxpass Cloud RADIUSはWPA2-Enterpriseの導入を可能にします。クラウドIDプロバイダーとのシームレスな統合と、管理対象デバイスおよびBYODデバイスの両方に対応した証明書管理の自動化を実現します。
WPA3-Enterprise
WPA3-Enterprise は、より強力な暗号化、改善されたキー管理、オフライン攻撃への耐性により、WPA2-Enterprise の保護機能を強化するよう設計された最新のWi-Fiセキュリティ標準です。WPA3-Enterprise では、802.1X authentication と RADIUS server が必要で、証明書ベースの認証向けに EAP-TLS などの高度な方式をサポートしています。Foxpass Cloud RADIUSはWPA3-Enterprise環境をサポートし、最新のクラウドIDプロバイダーとの統合と証明書ライフサイクル管理の自動化により、ID主導のゼロトラストWi-Fiアクセスを実現します。
ク
クライアント証明書
クライアント証明書は、ネットワーク認証時にデバイスまたはユーザーの身元を証明するために、ユーザーのデバイスにインストールされるデジタル証明書です。クライアント証明書は、EAP-TLSやその他のセキュアな認証方式で従来のパスワードに代わるものです。Foxpass は、Cloud PKI と BYOD 登録ツールを通じてクライアント証明書を発行します。
ゼ
ゼロトラスト
ゼロトラストは、ネットワークの内外を問わず、どのユーザーやデバイスもデフォルトでは信頼すべきではないとするセキュリティモデルです。アクセスは、ID、デバイス、コンテキストの継続的な確認後にのみ付与されます。Foxpass は、証明書ベースの認証、ID 主導のポリシー、きめ細かなログ記録により、ゼロトラストアクセスを実現します。
デ
デバイス証明書
デバイス証明書は、特定のエンドポイントまたはマシンに紐付けられたデジタル証明書であり、ユーザーだけでなくデバイス自体がネットワークやサービスに安全に認証できるようにします。Foxpass はMDMプラットフォームと統合され、管理対象エンドポイント向けのデバイス証明書を自動的に発行・管理します。
ネ
ネットワークアクセス制御(NAC)
ネットワークアクセス制御(NAC)は、ネットワークへのアクセスを試みるデバイスやユーザーに対するポリシーを管理し、適用するセキュリティフレームワークです。NACは、アクセスを付与する前に、IDとデバイスのコンプライアンスを確認します。Foxpass Cloud RADIUS は、IDベースおよび証明書ベースのネットワーク認証を適用することで、NAC戦略の重要な構成要素として機能します。
ネットワークセグメンテーション
ネットワークセグメンテーションとは、セキュリティ、パフォーマンス、アクセス制御を向上させるために、ネットワークをより小さく分離されたセグメントに分割する手法です。セグメンテーションは脅威の拡散を抑え、機密性の高いシステムに対して最小権限のアクセスを徹底します。Foxpass Cloud RADIUS は VLAN ポリシーと統合され、ユーザーの役割、デバイスID、または認証方法に基づいてネットワークセグメンテーションを自動化します。
ロ
ロールベースのアクセス制御(RBAC)
ロールベースのアクセス制御(RBAC)は、組織内のユーザーの役割に基づいてアクセスを制限する方法です。アクセス許可は役割ごとにグループ化されるため、管理が簡単になり、最小権限アクセスを確保できます。Foxpass は LDAP のグループメンバーシップと IdP 属性を使用して、ネットワークおよびシステムのログイン全体でロールベースのアクセスを適用します。
最
最小権限
最小権限は、各ユーザーまたはシステムプロセスに、そのタスクを実行するために必要な最小限のアクセスレベルのみを付与するセキュリティ原則です。最小権限の原則を適用することで、資格情報が偶発的または悪意を持って不正使用されるリスクを低減できます。Foxpass は、ID ベースのポリシー、ロールベースのアクセス許可、きめ細かなアクセス制御により、RADIUS、LDAP、SSH key management 全体で最小権限アクセスを徹底します。
特
特権ID管理(PIM)
Privileged Identity Management(PIM)は、昇格された、または期間限定の管理者アクセス許可を持つIDを管理および監査する、PAMの特化したコンポーネントです。PIMは、特権資格情報の発行、使用、取り消しが安全に行われるようにします。Foxpassは、エンジニアリング環境やIT環境でのPIMの実践をサポートするために、IDベースの制御とログ記録を統合します。
特権アクセス管理(PAM)
特権アクセス管理(PAM)は、重要なシステムや管理者アカウントへのアクセスを保護し、監視することに重点を置いたIAMの一分野です。PAMは、設定変更やrootレベルのコマンドなどの機密性の高い操作を誰が実行できるかを制御します。Foxpass SSH Key ManagementとSUDO Management機能は、キーアクセスとコマンド権限を制御することで、PAMの原則の徹底に役立ちます。
認
認証局 (CA)
Certificate Authority(CA)は、ユーザーまたはデバイスの身元を確認するためのデジタル証明書を発行し、署名する信頼されたエンティティです。CAは、証明書が有効であり、信頼されたルートまで追跡可能であることを保証します。Foxpass Cloud PKI はプライベートCAとして機能し、組織は証明書のライフサイクルと信頼ポリシーを完全に管理できます。