メインコンテンツへスキップ
Splashtopに戻る
Foxpass
ログイン無料トライアル
お問い合わせログイン無料トライアル
Four professionals sit around a table in a modern office, engaged in discussion. One man speaks while the others listen attentively. A laptop, documents, and coffee cups are on the table.

動的でIDベースのネットワークセグメンテーションを大規模に適用

Foxpass を使用すると、ID、役割、グループメンバーシップに基づいて、ユーザーとデバイスを適切な VLAN またはネットワークに自動的に割り当てられます。

無料トライアルデモを予約する
Six people work together in a modern, sunlit office with large windows. Some are seated at desks with computers displaying charts, while others stand and discuss near the monitors. The atmosphere appears collaborative and focused.

課題

MACアドレスリスト、SSID、または手動で割り当てたVLANを使用した静的なネットワークセグメンテーションは、次のとおりです。

  • 柔軟性がなく、拡張しにくい

  • なりすましやラテラルムーブメントに対して脆弱

  • オンボーディングやアクセス変更に多くの工数がかかる

  • ユーザーIDやデバイスの信頼レベルを考慮しない

組織がゼロトラストアーキテクチャとBYOD/リモートアクセスモデルを導入する中で、従来のセグメンテーションツールでは対応しきれません。

Two people are smiling and working together at a computer in an office. One is seated and typing, while the other stands beside him, looking at the monitor. Charts are visible on the wall in the background.

Foxpassのソリューション

Foxpass は、ID ベースの RADIUS 認証を使用して、動的VLAN割り当てネットワークセグメンテーションを実現します。

  • アクセスをディレクトリグループのメンバーシップ(Google、Okta、Entra ID、OneLogin、LDAP経由)に紐付ける

  • 認証時にユーザーとデバイスをVLANに割り当てる

  • EAP-TTLS(ID/パスワード)とEAP-TLS(証明書ベース認証)の両方をサポート

  • Foxpass RADIUS を使用して、Wi-Fi、VPN、有線ネットワーク全体でセグメンテーションを強化

これにより、ITチームはユーザーやデバイスごとにVLANを手動で管理しなくても、最小権限の原則を徹底し、ラテラルムーブメントを封じ込めることができます。

A person using a laptop and holding a smartphone, with a glowing holographic globe and Wi-Fi symbol appearing above the phone, representing wireless connectivity and internet technology.

仕組み

  1. ユーザーがWi-FiまたはVPNに接続します

  2. Foxpass RADIUS はユーザーまたはデバイスを認証します(EAP-TLS または EAP-TTLS 経由)

  3. グループメンバーシップは確認されます 同期されたIDプロバイダー(Google、Entra ID など)を介して

  4. RADIUS応答にはVLAN割り当てが含まれます

  5. ユーザーは適切なセグメントに配置されます (例:guest、admin、IoT、dev、student)


A child using a tablet with a stylus in a classroom, focusing on the screen. Another student sits nearby, slightly out of focus.

IDベースセグメンテーションのメリット

  • 部門、デバイス、役割をまたいで最小権限を徹底

  • キャンパス環境で学生、教職員、ゲストのトラフィックを自動的に分離

  • 開発、ステージング、本番環境を論理的に分離した状態に保つ

  • 証明書ベースのVLAN割り当てで、BYODと未管理デバイスを保護

  • ゼロトラストとコンプライアンスフレームワーク(HIPAA、SOC 2、NIST 800-207)をサポート


一般的な利用事例

ユースケース

説明

教育

ディレクトリグループを使用して、学生、教職員、ゲストを異なるVLANに配置します

大企業

エンジニアリング/開発環境を、財務、人事、または社内アプリから分離

小売店/支店拠点

POS、ゲストWi-Fi、社内バックオフィスのトラフィックを分離

医療

PHIと非規制システムへのアクセスを分離

BYODネットワーク

管理されていない個人用デバイスを自動的に低信頼VLANに配置


関連するFoxpassの機能

  • Cloud RADIUS – グループマッピングによるVLAN割り当てをサポート

  • ディレクトリ同期 – Entra ID、Okta、Google Workspace、またはLDAPからユーザーロールを取得

  • 証明書管理 – EAP-TLSとMDM/BYOD登録を使用して信頼を強制

  • Cloud LDAP – オンプレミスまたはハイブリッド環境向けのグループロジックを管理

  • リアルタイムログ記録 – VLANとポリシーごとのアクセス試行を追跡

Foxpass Cloud RADIUS の詳細はこちら

ネットワークセグメンテーションを自動化する準備はできていますか?

Foxpassなら、レガシーなRADIUSのメンテナンスや手動VLAN管理の煩わしさなしに、チームで動的なVLAN適用を実現できます。

無料トライアルデモを予約する
Copyright © 2026 Splashtop Inc. All rights reserved. 特に指定がない限り、価格はすべて米ドルで表記されています。 Splashtopの価格はすべて消費税抜きです。