IEEE 802.1X認証の運用負担を軽減、証明書の配付業務などを楽にした手段とは

　企業や団体の規模を問わずオフィスの無線LAN導入が進んでいるが、物理的につながる有線と異なり、無線を通じた接続を保護するには適切な認証セキュリティが不可欠だ。この認証には、安全性やユーザーの利便性を考慮して「IEEE 802.1X認証」を採用することが多い。ただ、これにはアカウントの管理や端末に導入する証明書の配付業務が煩雑で、管理負担が大きくなりがちという課題もある。

　そこで注目したいのが、認証ネットワークに必要な機能を1台に統合したアプライアンス製品だ。証明書の申請受付から発行、一定期間認証のない証明書アカウントを自動で無効化・削除するなどの棚卸しを自動で行う機能も実装されている。管理者にとって証明書の運用負担を軽減できるのが魅力だ

　同ソリューションは仮想アプライアンスやクラウドでも提供されており、複数台による負荷分散やRADIUS／DHCP混在環境による冗長構成などを、ニーズに合わせて選べるメリットもある。本資料ではゲストアカウント申請や持ち込み端末の対応、証明書の申請などのユースケースを交えつつ、その機能を詳しく紹介する。