[https://www.youtube.com/watch?v=kQ3KF_Hj34E:embed:cite]

情報処理安全確保支援士試験（令和6年秋期 午前2 問17）の過去問を題材に、安全な無線LAN環境を構築するための「IEEE 802.1X」と「RADIUS」の仕組みを解説します。サクラ先輩とモモと一緒に、サプリカント、オーセンティケータ、RADIUSサーバといった登場人物の役割を楽しく学びましょう。ネットワーク初心者がつまずきやすいアクセスポイントの二面性や試験対策のツボも分かりやすく解説しています。 動画で学ぶべき重要なキーワードについて説明します。まず、IEEE 802.1Xは、LAN内におけるユーザー認証の規格であり、正当な端末以外をネットワークからシャットアウトするための門番としてのルールを定めています。この規格により、安全な無線LAN環境を維持することが可能になります。次に、RADIUSは、認証情報を一元管理する会員名簿への問い合わせ手順のことです。これらを利用する際、ネットワークを構成する各デバイスには明確な役割名が与えられています。ネットワークへの参加を願い出る者として、PCやタブレットなどの認証を受けるクライアントはサプリカントと呼ばれます。サプリカントとサーバの間を仲介する検問所の役割を果たすのがオーセンティケータであり、アクセスポイントに実装される認証装置です。アクセスポイントはPCにとっては門番ですが、パスワードの中身を自ら判定することはできないため、サーバに通信の可否を問い合わせます。そして、その合否判定を行う本体が認証サーバです。これはRADIUSサーバとして機能し、認証のための頭脳としての役割を担い、ユーザー情報を保持しています。さらに、RADIUSクライアントという機能についても深く理解しておく必要があります。アクセスポイントは単なるネットワーク機器であり、ユーザー情報を持たないため、自身がRADIUSサーバになることはありません。その代わり、アクセスポイントはサーバに問い合わせるためのRADIUSクライアントとしての機能を持ちます。つまり、アクセスポイントはPCに対してはボスとして振る舞いながらも、サーバに対してはクライアントとして動作するという二面性を持っています。情報処理安全確保支援士の試験対策においては、このRADIUSクライアント機能がアクセスポイントに存在することをしっかりと把握することが、正解を導き出すための重要なツボとなります。また、少し先の技術として、物理サーバの代わりにIDaaSと連携したクラウドRADIUSを利用することで運用負荷を削減する手法や、Wi-Fi 7のような超高速通信においても、認証の基礎としてWPA3-Enterpriseによる強固な暗号を用いたIEEE 802.1XとRADIUS構成が用いられていることも重要です。さらに、一度認証してネットワークの中に入れたら安全だとみなす従来の境界型セキュリティから、侵入を前提として常に検証し続けるゼロトラストへの考え方の移行も現代のセキュリティの流儀として欠かせない概念となっています。