ネットワーク管理者は、Wi-FiネットワークでWPA2/WPA3事前共有キー(PSK)の使用をやめ、802.1X認証を採用することの重要性を認識しています。共有Wi-Fiパスコードは攻撃者によって簡単に取得され、ITシステムに対する攻撃を仕掛けたり、空中で資格情報や他の貴重な情報を盗んだりすることができます。
賢い管理者は、802.1XがRADIUSサーバーを必要とし、Microsoft Azure AD/Entra ID、Google Workspace、OktaなどのクラウドIDプロバイダーと統合されることが多いことを知っています。経験豊富な管理者は、何十年も前から存在する無料でオープンソースのRADIUSサーバーであるFreeRADIUSに精通しているでしょう。
FreeRADIUSや他のオープンソースソフトウェアを使用して、自分のRADIUSサーバーをインストール、設定、維持するプロジェクトに乗り出すのは魅力的です。残念ながら、多くのFoxpassの顧客が学んだように、無料のソフトウェアは無償または低コストを意味するわけではありません。
FreeRADIUSは無料または低コストを意味しません
Linuxディストリビューションのセットアップや人気のあるソフトウェアパッケージのインストールコマンドを発行するのとは異なり、FreeRADIUSの設定と構成は複雑な操作です。調整するノブや微調整する設定ファイルがたくさんあります。FreeRADIUSの強みは、何十年にもわたって蓄積された豊富な機能セットと、多数のシナリオや特殊なセットアップをサポートできる点にあります。しかし、FreeRADIUSに精通した専門家の数は限られています。テレコムキャリア、ISP、またはFortune 500企業が必要とするハイエンドの導入のために、FreeRADIUSのチームはカスタムコンサルティングを提供しています。
しかし、ほとんどの顧客にとって、RADIUS サーバーを立ち上げるのは予想以上に時間がかかることがあり、不正確な設定はネットワークを脆弱にする可能性があります。これらの組織には、Foxpass RADIUSのようなクラウドホスト型の代替案を検討することをお勧めします。Foxpassは、実績のある信頼できるFreeRADIUSエンジンを活用しつつ、DIYの代わりに完全に管理され、専門的に維持され、厳密に監視された安全なクラウドベースの代替案を提供します。
DIY RADIUSの真のコスト
多くの顧客との経験から、基盤となるプラットフォーム(オンプレミスまたはクラウド)を調達し、RADIUS サーバーをインストールして設定するには、ディレクトリに強いバックグラウンドを持つ熟練したシステム管理者と、Wi-Fiやスイッチングに精通したネットワークエンジニアが組むことで、2〜4週間かかることがわかっています。初期設定後は、基盤となるサーバー、オペレーティングシステム、サポートライブラリ、そしてRADIUS サーバー自体を維持するために、毎月半日から1日程度の作業が必要です。
基本的なコストを合計してみましょう:
米国のシステム管理者とネットワークエンジニアそれぞれに$75-100/時間で、セットアップには$12,000から$16,000かかります(低い方で2週間と仮定)。
セットアップ後にバックアップのシステム管理者を訓練するためにさらに1週間追加し、$3,000から$4,000かかります。
年間の維持費は、システム管理者とネットワークエンジニアが月に半日ずつRADIUSサービスとプラットフォームを管理、パッチ、更新することを前提に、$7,200から$9,600かかります。
クラウドインフラストラクチャサービス(IaaS)プラットフォーム上でのクラウドサーバーコスト(高可用性のための2台のサーバーとロードバランシングサービス)は、コンピューティング、データベース、ストレージ、ロードバランサー、管理DNS、予約IPアドレス、監視ソフトウェアのコストを含めて年間$1,600から$3,200です。
上記の見積もりには、追加のソフトウェアライセンス、証明書コスト(または管理されたPKIサービスのコスト)、主要な新しいソフトウェアやオペレーティングシステムのリリースが利用可能な場合の定期的なシステムアップグレードを実行するための労力は含まれていません。それらが毎年発生し、システム管理者とネットワークエンジニアから1週間の労力を要すると仮定すると、毎年さらに$6,000から$8,000が追加されます。
顧客が自分でホストするPKIを実行し、ホストする場合、PKIインフラストラクチャをホストするために年間$1,600から$3,200の追加費用がかかる可能性があります。同様に、必要に応じて既存のMDMソリューションとRADIUSおよびPKIインフラストラクチャを統合するための追加の開発オーバーヘッドがあります。
コンプライアンスを維持し、セキュリティ審査 を提供し、24x7のサービス監視を提供するための追加コストもあります。それらを無視し、PKIやMDMコンポーネントを考慮しない場合でも、すでに以下のコストがあります:
セットアップに$15Kから$20K。
年間メンテナンス費用は$14.8Kから$20.8K(PKIおよびMDMコンポーネントを除く)です。
基本的に、無料のソフトウェアは低コストまたは無償の設定、展開、メンテナンスを意味しません。
Foxpassは時間とお金を節約し、安心感を提供します。
内部チームにとって馴染みのない難解なシステムを学ぶ負担をかけるDIY RADIUS サーバーの設定という不確実な道を選ぶ代わりに、FoxpassのようなクラウドベースのRADIUSサービスを利用することをお勧めします。
Foxpass RADIUSの提案
プラグアンドプレイ:私たちは重労働を引き受け、数週間や数ヶ月ではなく、数分でネットワークを安全にし、迅速な価値実現を達成できるようにします。
オールインクルーシブ:私たちのサービスには、高可用性のサーバーインフラストラクチャ、セキュリティアップデート、監視、ユーザー管理が含まれており、年間の維持費を排除します。
シームレスな統合: G Suite、O365、Okta、OneLoginなどの既存のディレクトリサービスとシームレスに統合します。さらに、Microsoft Intune、Kandji、Mosyle、JAMFなどのお気に入りのMDMシステムも対応しています。
セキュリティファースト: データをフライト中および保存中に最高クラスの暗号化で保護し、定期的なセキュリティ監査を実施します。
堅牢性と信頼性: Foxpass RADIUSは単一障害点がないように設計されています。RADIUSの専門家チームが24x365でグローバルにサービスを中断なく提供します。また、99.99%の稼働率保証をお客様に提供します。
Foxpassの顧客は製品と私たちの受賞歴のあるカスタマーサービスを愛しています:
#1 in G2 Crowd: 私たちがどれほど素晴らしいかを言っているのではなく、顧客の声を見てください。私たちはすべてのPAMサブカテゴリーで顧客サービスを含めて1位に評価されています。
24/7サポート:専門家の助けがクリックまたは電話で得られます。助けが必要なときに頭を悩ませることはもうありません。