by

RADIUSサーバとは

統合認証基盤

インターネット創成期の頃から利用されてきている、認証用プロトコル「RADIUS」の機能を実現する「RADIUSサーバ」について紹介します。

RADIUSサーバの構築やリプレース、及び価格については、こちらからお問合せください!
 

【RADIUSサーバとは】

「RADIUSサーバ」は、リモートアクセスにおいて、集中的にユーザ認証処理を行います。外部からの不正アクセス/不正侵入を防止するために、アクセスしてきたユーザが本当に利用権限を持つ者なのかを確認します。システム防衛の関所となる機能を果たします。

 

【RADIUSサーバの仕組み】

RADIUSによる認証システムは、「ユーザ」、「RADIUSクライアント」、「RADIUSサーバ」の3つで構成されます。無線LANやVPNゲートウェイなどのアクセスポイントが「RADIUSクライアント」に該当します。

「ユーザ」からの認証要求(ユーザーIDとパスワード)を「RADIUSクライアント」が受け付け、Access-Requestメッセージとして「RADIUSサーバ」に転送します。

「RADIUSサーバ」は、認証に必要なユーザ情報を一元管理していて、受け取った情報と、自身が管理している情報を照らし合わせてユーザ認証を行い、「RADIUSクライアント」に認証可否メッセージ(Access-Accept or Access-Reject)を返します。

「RADIUSクライアント」は、「RADIUSサーバ」の認証結果に基づいて、「ユーザ」に対して接続許可/拒否を行います。

 

【RADIUSサーバ導入のメリット(1) 高いセキュリティレベルの認証が可能】

EAP認証方式の1つであるEAP-TLS認証を使用すると、ユーザと企業システムの相互認証として、電子証明書を利用できます。この場合、RADIUSサーバを使うことにより、クライアント、認証局(CA:Certification Authority)、LDAPサーバを連携させて、強固なユーザ認証ができるようになります。

 

【RADIUSサーバ導入のメリット(2) ユーザ認証集中管理】

アクセス情報(ユーザID、アクセス日時、接続元、認証結果など)は、従来は、それぞれのアクセスポイントに記録/保存されるのが一般的でした。アクセスポイントが少ないうちは管理できましたが、無線LANが普及しアクセスポイントが増えてくると、カバーしきれなくなります。

RADIUSサーバを導入すると、どれだけアクセスポイントがあったとしても、すべての認証情報ついて一括管理できるというメリットがあります。

 

【RADIUSサーバ導入のメリット(3) 負荷分散】

アクセスポイント自体が認証機能を備え、認証処理を実行する場合、多数のアクセスが集中すると、大きな負荷がかかり、アクセス機能に支障が出る場合があります。

RADIUSサーバを導入して、認証機能をRADIUSサーバに移管することによって、アクセスポイントの負荷を下げることができます。

 

【RADIUSサーバ導入のメリット(4) 社内システムアカウント情報の活用】

RADIUSサーバを導入すると、ユーザ認証に必要なユーザアカウント情報を、社内のアカウント管理サーバから取得できます。「Active Directory」のようなLDAPサーバ、SQLサーバなどと連携が可能になるため、社内システムで利用しているアカウント情報をそのまま利用できます。

このような連携機能により、大幅な管理効率UPを期待できます。

 

【RADIUSサーバ導入のメリット(5) 柔軟な認証レベルの変更】

RADIUSサーバは、認証レベルを柔軟に変更できます。ユーザ単位で、もしくは、アクセス経路によって、ユーザ認証方式を切り替えることができます。

たとえば、同じユーザが同じノートPCを使用している場合でも、「社内からの接続」と「社外からの接続」で認証方式を切り替えて、認証レベルを変更することによって、セキュリティを高めることができます。

 

【まとめ】

RADIUSサーバの導入により、認証セキュリティを高めることができます。さらに、社内システムとの連携によって、管理コストを低減させることもできます。

 

RADIUSサーバの構築やリプレース、及び価格については、こちらからお問合せください!