IEEE 802.1x認証とは?
IEEE 802.1x認証は、端末やユーザーを事前に確認し、許可された利⽤者だけに通信を許可する仕組みです。業務⽤や学校など、⾼いセキュリティが求められるネットワーク環境で採⽤されています。
WPA2/WPA3-Enterpriseなどに対応したアクセスポイントで利⽤することができます。
家庭⽤などでよく⽤いられる「特定のパスワード」を⽤いる⽅式とは異なり、認証サーバを介してID/PWや証明書による認証を⾏います。
「802.1x認証」または単に「1x認証」と呼ばれることもあります。
IEEE 802.1x認証の特⻑
- ユーザー単位で認証を制御
- EAP(Extensible Authentication Protocol)を利⽤して、柔軟な認証が可能です。
証明書を利⽤する⾼セキュリティなEAP-TLS、パスワード + TLSの組み合わせであるEAP-PEAPなどを利⽤し、ユーザー単位で認証を制御することができます。
- 認証情報は全APで共通化でき、別の拠点でも同じログイン情報を利⽤可能
- 認証は中央のサーバで⼀元管理されているため、どのアクセスポイントに接続しても、同じユーザー情報で認証が⾏われます。
別拠点でも再設定の必要がなく、安全性と利便性を両⽴することができます。 - パスワード共有型と⽐べ、不正利⽤のリスクが低い
- WPA3-Personalで利⽤されるSAE認証などのパスワード共有⽅式は、暗号化の強度⾃体は⾼いものの、退職者や卒業⽣による継続利⽤やパスワードの流出といった運⽤上のリスクもあります。⼀⽅、802.1X認証はユーザー単位での認証が可能なため、こうしたリスクへの対応が容易です。
利⽤イメージ
サプリカント、オーセンティケーター、認証サーバの準備が必要です
サプリカント(PCやスマートフォンなどのクライアント端末)
機能⾃体はOSに内蔵されたEAPの機能を⽤います。認証の⽅法によって、証明書のインストールなどの事前設定が必要です。
オーセンティケーター(無線アクセスポイント)
WPA3-Enterpriseに対応したアクセスポイントである必要があります。
認証サーバ(RADIUSサーバなど)
認証サーバが必要です。アクセスポイントによっては、別にサーバを⽤意せず利⽤できるものもあります。
導⼊事例:某⾃動⾞メーカー様
全国の拠点で、4000台以上のアクセスポイントに数万台の端末をセキュアに接続
画像はイメージです
802.1X認証基盤を活⽤し、全国の販売店のアクセスポイントと膨⼤な端末をセキュアに接続。複雑な環境でも⼀貫したアクセス制御を可能にしています。
お問い合わせ
お気軽にお問い合わせください。
関連情報
お気軽にご相談ください
業務DXや通信環境でお困りのことがありましたら、いつでもNTTBPがお手伝いします。