Wi-FiやVPNに接続するとき、「この人、本当に接続を許可していいの？」と判断する仕組みが必要です。

その役割を果たしているのが RADIUS（ラディウス）認証サーバ（以下、RADIUSサーバ）です。企業の社内ネットワークや学校のWi-Fi、ISP（インターネット・サービス・プロバイダ）などで利用され、セキュリティ強化と管理の効率化を実現します。

 

1. RADIUSサーバのここがすごい！

ユーザの「本人確認」をしっかり行う、「Wi-FiやVPNに接続する人が、本当に許可された人か？」を確認し、不正アクセスを防ぎます。
 

パスワード認証だけじゃない！

　電子証明書を使った強固な認証方式（EAP-TLS）に対応！
　ID・パスワードに依存しない証明書を使った認証方式のため、パスワードの漏洩や推測によるリスクが排除できます。
　
　また、パスワードを使った認証でも、EAP-TTLSやPEAPのように、サーバ証明書を使って安全性を高める方法があります。

会社のルールに沿ったアクセス管理

　「〇〇部はVPNとWi-FiがOK」「△△部はWi-Fiのみ」など、細かい設定が可能。
　RADIUSサーバと連携可能なWi-Fiアクセスポイント（無線LANアクセスポイント）、VPN装置、有線LAN（認証スイッチ）などの認証機器（RADIUSクライアント）から送信される認証情報を、一元的に管理できます。

 

2. 様々なネットワーク環境でも使える！

様々なネットワーク環境においても、RADIUSサーバを活用することで、安全かつ統一された認証を実現できます。
 

Wi-Fiの認証（IEEE 802.1X）

　「カフェなどの無料Wi-Fiと違い、会社のWi-Fiには勝手に接続できませんよね？」

　これはRADIUSサーバなど、セキュリティ製品の機能によって許可されたデバイスだけを接続可能にする仕組みを管理しているからです。

VPNの認証

　この数年で働き方がガラッと変わり、テレワークなど在宅勤務も当たり前になりました。
　社外から社内ネットワークにアクセスする場合も、RADIUSサーバが認証をおこない、安全な接続を確立します。

有線LANの認証

　スイッチにケーブルをつなぐだけでネットワークに入れると思いきや、不正なユーザをブロック！
　MACアドレス認証を使って不正なデバイスをブロックすることも可能です。
 

3. RADIUSサーバが必要な理由（導入メリット）

企業や組織のネットワークを安全に運用するためには、適切なアクセス管理が不可欠です。
 

不正アクセスを防ぐ

　ID・パスワード、電子証明書を使った認証でネットワークへの不正アクセスを防ぎます。

ユーザ権限ごとにアクセス制御ができる

　「AさんはVPN装置またWi-Fiアクセスポイントより認証することが可能」「BさんはWi-Fiアクセスポイントからのみ認証することが可能」など、ユーザの役割(例えば、役職・部門）ごとに細かく認証の制御ができます。

ネットワーク管理が楽になる

　VPN装置や多数のWi-Fiアクセスポイントがある環境でも、RADIUSサーバが各認証機器からの認証情報を一元管理します。
　Wi-FiアクセスポイントやVPN装置内で、個々に認証情報を管理する必要はありません。

 

4. こんな企業・環境におすすめ！

RADIUSサーバは、さまざまな業種・環境で活用できる認証システムです。
 

企業

　社内にたくさん設置されたWi-Fiアクセスポイントなど、無線LAN・その他の認証機器の情報を一元化したい。
　在宅勤務の増加により、VPN接続のセキュリティを強化したい。

教育機関（大学、専門学校など）

　学生・教職員別にアクセスできる認証機器を制御したい。
　電子証明書ベースの認証（EAP-TLS）を活用したい。

官公庁・公共機関

　高度なセキュリティ基準に準拠する必要がある。
　インシデント対応時のために、アクセスに関するログ情報を管理したい。
 

5. RADIUSサーバについてのFAQ

1. RADIUSサーバを使ってネットワーク認証を行う場合、どんな機器が必要になりますか？

　RADIUSサーバを使ったネットワーク認証を行うためには、主に以下の機器やシステムが必要です。

　・RADIUSサーバ：認証を行う中心的なサーバ。
　・認証機器（認証スイッチ、Wi-Fiアクセスポイントなど）：RADIUSサーバと連携して認証要求を送る役割。
　・認証用端末（PC、スマートフォン、タブレットなど）：ネットワークに接続する端末。

　これらの機器が連携することで、安全にネットワーク接続を管理できます。
 

2. RADIUSサーバの認証ログには、どのような情報が記録されますか？

　主に次のような情報が記録されます。

　・認証の日時
　・認証に使用したアカウント名
　・認証が成功したか失敗したかの結果
　・認証失敗時の理由（パスワード間違い、アカウント無効など）

　これらのログは、トラブル対応やセキュリティ監査の際に重要な情報源となります。
 

3. RADIUSサーバをクラウド環境で利用することはできますか？

　はい、RADIUSサーバはクラウド環境で利用することが可能です。
　近年では、オンプレミス（自社設置）型だけでなく、クラウド型のRADIUSサービスを活用するケースが増えています。

　ただし、クラウド環境で利用する場合は、セキュリティにともなう通信経路の暗号化に注意が必要です。
 

4. RADIUSサーバが停止した場合、ネットワーク利用者にはどのような影響がありますか？

　RADIUSサーバが停止すると、ネットワーク利用者は次のような影響を受けます。

　新規接続のユーザは認証ができず、ネットワーク接続ができなくなる。
　既に接続済みのユーザは、認証不要な設定であればそのまま使える場合もあるが、設定によっては切断される。

　そのため、冗長構成で構築することが重要です。
 

5. RADIUSサーバを冗長構成（フェイルオーバー）にした場合、障害発生時の認証先はどのように切り替わりますか？

　RADIUSサーバを冗長構成にすると、プライマリ（主）とセカンダリ（副）の2台以上のサーバを設定できます。
　障害が発生した場合、次のように自動で認証先が切り替わります。

　ネットワーク機器（スイッチやAP）が、あらかじめ設定された順番にRADIUSサーバへ認証要求を送信
　プライマリが応答しない場合、自動的に認証機器側で送信先を自動的にセカンダリへ切り替えます。
　多くの認証機器では、タイムアウト時間やリトライ回数を調整可能。

　これにより、ネットワークの停止リスクを最小限に抑えることができます。
 

6.認証ゲートウェイとの違いは何ですか？

　RADIUSサーバと認証ゲートウェイは、どちらもネットワーク認証を担いますが、役割や構成が異なります。

　・認証ゲートウェイの場合
　ネットワークの入り口で通信を制御し、認証だけでなく、接続先の制御や、すでに接続しているユーザの通信も直接遮断できる装置です。
　また、RADIUSのようにサプリカント（認証用ソフトウェア）を準備する必要はなく、Web画面から簡単に認証をおこなうことができます。

　・RADIUSサーバの場合
　認証要求に対して、認証情報の確認や認可を行うサーバです。
　認証装置（認証スイッチやAPなど）からの要求を受けて、認証結果を返す役割に特化しています。
 

6. ステラクラフトの日本製RADIUSサーバ製品

ステラクラフトが自社開発したソフトウェア製品「Enterpras」をご紹介します。
 

中小企業や教育機関のお客様向け

Enterpras Std

　「Enterpras Std」は、ステラクラフトが自社開発した製品です。
　わかりやすいWeb管理ツールにより、一般企業/学校でも簡単に利用可能です。
　また、登録ユーザ数に応じたリーズナブルな価格を設定しておりますので、スモールスタートにも対応しています。
 

Enterpras Std 連携製品

Enterpras for AuthWay
　「Enterpras for AuthWay」は、ステラクラフトが独自開発したAuthWayとの連携に特化したRADIUS認証サーバです。
　※”AuthWay”は株式会社アイピーキューブの登録商標です。
 

通信キャリア、ISP様向け

Enterpras Pro

　「Enterpras Pro」は、主に通信キャリア、ISP、大企業や公共機関等で利用されることを想定したハイエンドなRADIUSサーバです。
　豊富な導入実績に裏打ちされた安定性や高速性とともに、最新のユーザ認証の仕組みを取り入れて、大規模組織の高度な要求に対応しています。
　また、製品標準で多様な機能を具備しますが、さらに高度で複雑な要求にもカスタマイズで迅速に対応します。