IEEE 802.1x認証

安全な無線ネットワークを⾼セキュリティな認証

IEEE 802.1x認証とは?

IEEE 802.1x認証は、端末やユーザーを事前に確認し、許可された利⽤者だけに通信を許可する仕組みです。業務⽤や学校など、⾼いセキュリティが求められるネットワーク環境で採⽤されています。
WPA2/WPA3-Enterpriseなどに対応したアクセスポイントで利⽤することができます。
家庭⽤などでよく⽤いられる「特定のパスワード」を⽤いる⽅式とは異なり、認証サーバを介してID/PWや証明書による認証を⾏います。
「802.1x認証」または単に「1x認証」と呼ばれることもあります。

IEEE 802.1x認証の特⻑

ユーザー単位で認証を制御
EAP(Extensible Authentication Protocol)を利⽤して、柔軟な認証が可能です。
証明書を利⽤する⾼セキュリティなEAP-TLS、パスワード + TLSの組み合わせであるEAP-PEAPなどを利⽤し、ユーザー単位で認証を制御することができます。
認証情報は全APで共通化でき、別の拠点でも同じログイン情報を利⽤可能
認証は中央のサーバで⼀元管理されているため、どのアクセスポイントに接続しても、同じユーザー情報で認証が⾏われます。
別拠点でも再設定の必要がなく、安全性と利便性を両⽴することができます。
パスワード共有型と⽐べ、不正利⽤のリスクが低い
WPA3-Personalで利⽤されるSAE認証などのパスワード共有⽅式は、暗号化の強度⾃体は⾼いものの、退職者や卒業⽣による継続利⽤やパスワードの流出といった運⽤上のリスクもあります。⼀⽅、802.1X認証はユーザー単位での認証が可能なため、こうしたリスクへの対応が容易です。

利⽤イメージ

サプリカント、オーセンティケーター、認証サーバの準備が必要です

サプリカント(PCやスマートフォンなどのクライアント端末)

機能⾃体はOSに内蔵されたEAPの機能を⽤います。認証の⽅法によって、証明書のインストールなどの事前設定が必要です。

オーセンティケーター(無線アクセスポイント)

WPA3-Enterpriseに対応したアクセスポイントである必要があります。

認証サーバ(RADIUSサーバなど)

認証サーバが必要です。アクセスポイントによっては、別にサーバを⽤意せず利⽤できるものもあります。

802.1x認証利用イメージ図

導⼊事例:某⾃動⾞メーカー様

全国の拠点で、4000台以上のアクセスポイントに数万台の端末をセキュアに接続

画像はイメージです

802.1X認証基盤を活⽤し、全国の販売店のアクセスポイントと膨⼤な端末をセキュアに接続。複雑な環境でも⼀貫したアクセス制御を可能にしています。

お問い合わせ

お気軽にお問い合わせください。

関連情報

お気軽にご相談ください

業務DXや通信環境でお困りのことがありましたら、いつでもNTTBPがお手伝いします。