ネットワーク管理者は、Wi-FiネットワークでWPA2/WPA3事前共有キー(PSK)の使用から移行し、802.1X認証を採用することの重要性を認識しています。共有Wi-Fiのパスコードは攻撃者に簡単に入手されやすく、それによってITシステムへの攻撃が可能になり、無線経由で資格情報やその他の重要な情報が盗まれるおそれがあります。
経験豊富な管理者なら、802.1X にはRADIUSサーバーが必要であり、多くの場合、Microsoft Azure AD/Entra ID、Google Workspace、Okta などのクラウドIDプロバイダーと統合されていることを知っています。経験豊富な管理者であれば、何十年にもわたって利用されてきた、無料のオープンソースRADIUSサーバーである由緒ある FreeRADIUS にもなじみがあるでしょう。
FreeRADIUS などのオープンソースソフトウェアを使って、自社で RADIUS サーバーをインストール、設定、維持するプロジェクトに着手したくなるかもしれません。残念ながら、多くのFoxpassのお客様が知っているように、無料のソフトウェアだからといって、コストがかからない、または低コストという意味ではありません。
FreeRADIUSは無料や低コストを意味するわけではありません
Linuxディストリビューションのセットアップや、人気のあるソフトウェアパッケージのインストールコマンド�の実行とは異なり、FreeRADIUSの設定と構成は複雑な作業です。調整すべき項目や、変更すべき設定ファイルがたくさんあります。FreeRADIUSの強みは、数十年にわたって蓄積してきた豊富な機能に加え、多数のシナリオや特殊な構成にも対応できる点にあります。しかし、FreeRADIUSに精通した専門家の数は限られています。通信事業者、ISP、Fortune 500企業が必要とするハイエンドな導入向けに、FreeRADIUSの開発チームがカスタムコンサルティングを提供しています。
ただし、多くのお客様にとって、RADIUSサーバーの立ち上げには想定以上に時間がかかることがあり、設定を誤るとネットワークが脆弱な状態になるおそれがあります。こうした組織には、Foxpass RADIUS のようなクラウドホスト型の代替サービスを検討することをおすすめします。Foxpass は、実績があり信頼性の高い FreeRADIUS エンジンを活用しつつ、DIY に代わる、安全なクラウドベースの完全マネージド型ソリューションを提供します。これは、専門家によって保守され、綿密に監視されています。
DIY RADIUSの本当のコスト
多くのお客様との経験から、基盤となるプラットフォーム(オンプレミスまたはクラウド)の調達、ご自身のRADIUSサーバーのインストールと設定には、ディレクトリに関する豊富な知識を持つ熟練したシステム管理者と、Wi-Fiおよびスイッチングに精通したネットワークエンジニアの組み合わせで、通常2~4週間かかることが分かっています。初期設定後は、基盤となるサーバー、オペレーティングシステム、サポートライブラリ、そしてRADIUSサーバー自体を維持するために、毎月半日から1日程度の継続的な作業が必要です。
では、関連するコストを合計してみましょう。
米国を拠点とするシステム管理者とネットワークエンジニアの料金がそれぞれ1時間あたり$75~100の場合、セットアップ費用は$12,000~$16,000になります(最短で2週間と想定)。
セットアップ後、バックアップ用のシステム管理者(担当の管理者が不在の際に対応するため)のトレーニングに、さらに1週間と$3,000~$4,000が必要です。
年間の継続的なメンテナンス費用は、RADIUSサービスとプラットフォームの管理、パッチ適用、更新を行うために、システム管理者とネットワークエンジニアがそれぞれ毎月半日ずつ対応すると仮定した場合、7,200ドル~9,600ドルかかります。
クラウドのIaaS(Infrastructure as a Service)プラットフォームにおけるクラウドサーバーのコスト(高可用性のための2台のサーバーとロードバランシングサービスを含む)は、コンピューティング、データベース、ストレージ、ロードバランサー、マネージドDNS、予約済みIPアドレス、監視ソフトウェアの費用を含めて、年間$1,600〜$3,200です。
上記の見積もりには、追加のソフトウェアライセンス、証明書の費用(またはマネージドPKIサービスの費用)、および主要な新しいソフトウェアやオペレーティングシステムのリリースが利用可能になった際に定期的なシステムアップグレードを実施するための工数は含まれていません。これらが毎年発生し、システム管理者とネットワークエンジニアがそれぞれ1週間の工数を要すると仮定すると、毎年さらに6,000~8,000ドルのコストが加わります。
顧客が自社で�セルフホスト型のPKIを運用・ホストすることを選択した場合、セットアップ費用と保守費用を考慮しなくても、PKIインフラのホスティングだけで年間1,600~3,200ドルの追加費用がかかる可能性があります。同様に、必要に応じてRADIUSおよびPKIインフラストラクチャを既存のMDMソリューションと統合するには、追加の開発オーバーヘッドが発生します。
さらに、コンプライアンスの維持、セキュリティ審査の実施、24時間365日のサービス監視の提供にも追加コストがかかります。これらを無視し、PKI や MDM のコンポーネントを考慮に入れないとしても、すでに次のコストが発生しています:
セットアップに15,000~20,000ドル。
年間保守費用は$14.8K~$20.8K(PKIおよびMDMコンポーネントを除く)。
基本的に、無料のソフトウェアでも、設定、導入、保守のコストが低い、またはかからないという意味ではありません。
Foxpass は時間とコストを節約し、安心をもたらします
社内チームに、よく知らない専門的なシステムの習得という負担をかけながら、不確実なDIY RADIUSサーバーの構築を進める代わりに、FoxpassのようなクラウドベースのRADIUSサービスの利用をおすすめします。
Foxpass RADIUSの価値提案
プラグアンドプレイ:面倒な作業は当社が引き受けるため、数週間や数か月ではなく、わずか数分で迅速に価値を実感し、ネットワークを保護できます。
すべて込み:当社のサービスには、高可用性サーバーインフラストラクチャ、セキュリティ更新、監視、ユーザー管理が含まれており、毎年の保守管理は不要です。
シームレスな統合:既存のディレクトリサービス(G Suite、O365、Okta、OneLogin など)とシームレスに統合できます。さらに、Microsoft Intune、Kandji、Mosyle、JAMF など、お気に入りのMDMシステムにも対応しています。
セキュリティ第一:データは、転送中および保存時に最高水準の暗号化で保護し、定期的なセキュリティ監査を実施しています。
堅牢性と信頼性:Foxpass RADIUS は単一障害点が発生しないように設計されています。RADIUSの専門チームが、世界中で24時間365日途切れることのないサービスを提供します。さらに、お客様には99.99%の稼働率保証を提供しています。
Foxpassのお客様は、この製品と受賞歴のあるカスタマーサービスを高く評価しています。
G2 Crowdで第1位:自社で「どれだけ優れているか」を語っているのではありません。お客様の声をご覧ください。カスタマーサービスを含むすべてのPAMサブカテゴリで第1位に評価されています。
24時間365日のサポート:専門スタッフによるサポートを、クリックまたはお電話ですぐに受けられます。サポートが必要なときに、もう頭を悩ませる必要はありません。
