IEEE802.1X 認証
IEEE802.1X認証について
IEEE 802.1X認証は、端末やユーザーを事前に確認し、許可された利⽤者だけに通信を許可する仕組みです。業務⽤や学校など、⾼いセキュリティが求められるネットワーク環境で採⽤されています。
WPA2/WPA3-Enterpriseなどに対応したアクセスポイントで利⽤することができます。
家庭⽤などでよく⽤いられる「特定のパスワード」を⽤いる⽅式とは異なり、認証サーバを介してID/PWや証明書による認証を⾏います。
「802.1X認証」または単に「1X認証」と呼ばれることもあります。
IEEE802.1X 認証の特⻑
- ユーザー単位で認証を制御
- EAP(Extensible Authentication Protocol)を利⽤して、柔軟な認証が可能です。
証明書を利⽤する⾼セキュリティなEAP-TLS、パスワード + TLSの組み合わせであるEAP-PEAPなどを利⽤し、ユーザー単位で認証を制御することができます。
- 認証情報は全APで共通化でき、別の拠点でも同じログイン情報を利⽤可能
- 認証は中央のサーバで⼀元管理されているため、どのアクセスポイントに接続しても、同じユーザー情報で認証が⾏われます。
別拠点でも再設定の必要がなく、安全性と利便性を両⽴することができます。 - パスワード共有型と⽐べ、不正利⽤のリスクが低い
- WPA3-Personalで利⽤されるSAE認証などのパスワード共有⽅式は、暗号化の強度⾃体は⾼いものの、退職者や卒業⽣による継続利⽤やパスワードの流出といった運⽤上のリスクもあります。⼀⽅、802.1X認証はユーザー単位での認証が可能なため、こうしたリスクへの対応が容易です。
利⽤イメージ
サプリカント、オーセンティケーター、認証サーバの準備が必要です
サプリカント(PCやスマートフォンなどのクライアント端末)
機能⾃体はOSに内蔵されたEAPの機能を⽤います。認証の⽅法によって、証明書のインストールなどの事前設定が必要です。
オーセンティケーター(無線アクセスポイント)
WPA3-Enterpriseに対応したアクセスポイントである必要があります。
認証サーバ(RADIUSサーバなど)
認証サーバが必要です。アクセスポイントによっては、別にサーバを⽤意せず利⽤できるものもあります。
NTTBPの802.1X認証サービス(高品質Wi-Fi)
ゼロトラスト端末以外のオフィスWi-Fi環境への接続を抑止し、セキュリティの向上とクリーンなWi-Fi環境を確保します
Entra ID・IntuneなどのID管理基盤と連携し、証明書ベースの802.1X認証を自動化します
簡単操作で即時接続が可能なため、大規模イベントなどでもスムーズな利用体験を実現
NTTBPで導入するメリット
- マルチベンダ(Aruba・Cisco・Juniper等)対応
-
既存NW環境に柔軟に対応しベンダロックインを回避
- サービス利用型として提供
-
アプライアンス製品等の導入・更改が不要
- ゼロトラスト端末以外はゲスト認証でカバー可能
-
Japan Wi-FiやOpenRoaming、eduroamも利用可能
- 証明書の発行・廃止を自動化(Intune連携)
-
ID管理と連携し、運用負荷を軽減
導入実績
画像はイメージです
大手メーカー
約2,000店舗 / 約80,000端末
■ 802.1X認証サービス
販売店舗向けに、社内網への接続を専用端末のみとするため導入
+
■ 無線アクセスポイントサブスクサービス
販売店舗向け無線アクセスポイントのキッティングから保守・運用までNTTBPが一元対応
お問い合わせ
関連情報
-
BP Wi-Fi
⼩規模店舗やオフィス向けのリーズナブルなエントリーモデルはもちろん、⼯場やプラント、⼤規模商業施設といった、多端末の同時接続や、広⼤な敷地や複雑な構造で電波設計が難しい現場まで、幅広く対応しています。続きを読む -
BPサーベイ(無線LANサイトサーベイ)
既存Wi-Fi環境の更改をはじめモバイルからローカル5Gまで、無線環境の構築や改善に活かせる電波状況の診断サービスです続きを読む -
フリーWi-Fi(Japan Wi-Fi認証サービス)
日本全国で1,000社、20万スポット以上のフリーWi-Fiを提供し、様々な業界で利用されています。サービスの特長や導入実績、コストミニマムな構築方法、Wi-Fiポスターなどの付加価値サービスについて掲載しています。続きを読む
関連キーワード
お気軽にご相談ください
業務DXや通信環境でお困りのことがありましたら、いつでもNTTBPがお手伝いします。