なんとなくわかる「RADIUS」

スポンサーリンク

RADIUSとは

RADIUSRemote Authentication Dial In User Service)は、リモートアクセスなどのネットワーク上の利用者の認証や権限の付与、利用状況の記録などクライアントとサーバの通信を管理するプロトコルです。企業などでもトレンドになっているようなリモートワークを行うためには出先で社内のネットワークにつながる必要がありますが出先から無線LANを通して通信を行うと盗聴される恐れがあります。

リモートワークを安全に行うための第一段階として社内のネットワークに繋がる人が社員など正当なユーザのみで不正アクセスが行われない環境を構築することが大事になります。社内のネットワークに攻撃者がアクセスできるようになると情報漏洩やシステムの破壊など様々な被害が想定されます。

RADIUSはそのようなアクセスするユーザが適切なユーザであるかを管理するために使われる技術になります。

RADIUSの仕組みはRADIUSサーバというRADIUSの機能(利用者認証/権限付与/利用状況記録)を備えたサーバをリモートアクセスのアクセスポイポイントとして設置してPAPCHAPEAPなどの認証プロトコルによるクライアントの認証のデータを記録して管理します。

データベースサーバや利用者管理用サーバなど社内に複数のアクセスポイントが存在するときにそれぞれにおいて利用者認証を行うと管理が複雑になりセキュリティの脆弱性につながる恐れがあるためRADIUSサーバで利用者認証をしてからアクセスを行うようにすることで利用者の管理の手間が省け、セキュリティも高めることがことができます。

RADIUSのメリット

ユーザー認証を一元管理

RADIUSはそれぞれのアクセスポイントでのアクセス管理をしなくて済むのと同時に、ユーザの認証をRADIUSサーバに集中することができるためアクセスの分析やアクセス券の変更などをこのサーバ一つで操作することができるので管理者にとっての利便性が向上します。

認証処理による負荷増大を抑える

RADIUSサーバに認証を集中させることで、他のアクセスポイントが本来したいこと(データベースであればデータの検索や書き換えなど)に処理をすることができるので処理負荷の増大による通信の遅延が起きにくくなります。

社内システムのアカウント情報を活用

社内システムを使っているユーザのアクセスについての分析を行ってさらなるサービスの創出につなげることができたり、利用率の少ないサービスの停止などサービス提供の意思決定の材料にすることもできます。

コメント

タイトルとURLをコピーしました