課題
エンジニアリング環境全体でSSHキーやローカルユーザーアカウントを管理することは、すぐに複雑化し、安全性も低下します。チームは次のような課題を抱えています:
どのユーザーがどのシステムにSSHアクセスできるかを追跡
従業員や請負業者が離職した際は、すぐにアクセスを削除できます
SSHキーとパスワードを定期的にローテーションする
一貫したsudo権限を適用
SOC 2、ISO 27001、または社内監査に向けて、アクセス制御のコンプライアンスを証明
一元管理がなければ、孤立したキーや管理されていないsudoersファイルが現実的なリスクを生み、運用の負担も実際に増大します。
Foxpassのソリューション
Foxpassは、以下を一元化することで、Linux、macOS、UNIXシステムへのセキュアなアクセスを簡素化します:
SSH公開鍵の保存とローテーション
POSIXのユーザーおよびグループ定義(UID、GID、シェル)
LDAP経由のパスワードベースのログイン
ディレクトリグループに紐づくsudoアクセス
すべて、IDプロバイダー(Google、Okta、Entra ID、OneLogin)と統合され、既存のインフラストラクチャを通じて適用されます。新しいエージェントやサーバーは必要ありません。
Foxpassでできること
![A blue outline of a key inside a blue square border on a white background, representing a symbol for access or security.]()
SSHキー管理
FoxpassコンソールまたはAPIからキーをアップロード、取り消し、ローテーション
キーベースのログインのみを必須にする(パスワードへのフォールバックなし)
LDAP対応サーバーにキーを自動同期
オフボーディング時にキーが即座に削除されるようにします
![Blue icon of a computer monitor displaying a password entry field with three dots and a dash, symbolizing password protection or login on a digital device.]()
LDAP連携のパスワードログイン
ディレクトリの資格情報を使用してLinux/macOSの認証を行う
UID、シェル、ホームディレクトリなどのPOSIXフィールドを設定
パスワードの複雑さと有効期限のポリシーを一元的に適用
![Blue icon of a person standing next to a large key on a light background, symbolizing user access or account security.]()
sudoアクセスの強制
LDAPグループのメンバーシップに基づいてsudoアクセスを定義する
権限昇格を動的に付与/制限
静的なsudoersファイルを、ディレクトリ主導の制御に置き換えます
![A blue icon showing a padlock, a left-pointing arrow, and a speech bubble, symbolizing secure messaging or protected communication.]()
監査とコンプライアンス
ログイン試行とsudoの使用状況を追跡
監査レポート用にログをエクスポート(90日まで延長可能)
SOC 2、HIPAA、社内セキュリティポリシーへの準拠を確保
よくあるシナリオ
開発者のSSHキーを90日ごとにローテーションする
請負業者に一時的なsudoアクセスを付与する
新しい本番サーバーのSSHアクセスを制限する
コンプライアンス監査でアクセスポリシーの適用を証明
Linux/macOS へのアクセスを Okta または Google のグループメンバーシップに連動させる
自動化されたSSHキーとID管理により、ゼロトラストのサーバーアクセスを実現します。固定的な認証情報を、動的なSSHキーのローテーションとグループベースのアクセスポリシーに置き換え、クラウドIdPと統合することで、完全な可視性とコントロールを実現します。
この機能を有効にする方法
SSHキーとパスワード管理は、既存のFoxpass LDAPディレクトリを次の機能で拡張するFoxpass Engineering License Add-Onを通じて利用できます。
POSIX属性
SSHキーの管理
sudoグループポリシー
Linux/macOSのログイン強制を完全サポート