アクセスポイントやネットワークスイッチなどのネットワーク装置に802.1X認証を設定し、Microsoft Entra ID(旧Azure AD)で管理するユーザーまたはデバイスのみが組織のネットワークに接続したい場合、残念ながらMicrosoft社が提供するクラウドサービスだけでは実現することが出来ません。従来どおり、オンプレミスのWindowsサーバーで展開するネットワークポリシーサーバー(NPS)が必要であり、更にEntra IDとの連携のためには拡張アドオンが必要なため、より構成を複雑にし、オンプレミスからの脱却からも遠のいてしまいます。そこで、Microsoft Entra IDをユーザー源泉としつつ、クラウドRADIUSを利用した802.1X認証を実現する SecureW2 をご紹介します。
クラウドRADIUSは単に"クラウド上に存在する"だけではありません
マネージドPKI・クラウドRADIUSを提供するSecureW2では、オンプレミス資産不要で、ネットワーク装置からの802.1X認証要求に対してEAP-TLSを利用した安全かつスムーズな認証体験を提供します。クラウドにRADIUSサーバーを置いただけなのでは?とお感じかもしれませんが、実態はまったく異なります。Active DirectoryやNPSとは異なり、クラウドネイティブな製品であることをご紹介いたします。
IDaaS・MDMと高度に統合された認証・認可の提供
SecureW2は、ネットワークに接続しようとするユーザー・デバイスが自社のMicrosoft Entra IDに登録された正規の利用者であるのか、Microsoft Intuneで管理され、かつコンプライアンスポリシーに準拠したデバイスであるかを確認することができます。また、Microsoft Entra ID上のユーザーステータスの変化(無効化・削除)に伴い、リアルタイムにクライアント証明書の無効化の実施や、Cisco Meraki・Ubiquiti UniFi・HPE Arubaの機器に対しては、接続中であっても即時遮断を連携することが可能です。
さらに、クライアント証明書の失効状態とは別に、RADIUS認証時にMicrosoft Entra IDにユーザーをルックアップすることで、ユーザーが有効かどうか、ユーザーの所属するセキュリティグループに応じた動的なVLAN応答なども実現できるため、IDaaSであるMicrosoft Entra IDが把握・管理する様々なコンテキストに基づく細かな認証・認可をネットワークポリシーにも持ち込むことが可能です。
SecureW2はMicrosoft Entra IDを利用するすべての組織にゼロトラストアーキテクチャに親和性の高い次世代のネットワーク認証・認可をクラウドサービスとして提供します。
クライアント証明書のSCEPによる動的発行
また、ネットワークの認証に利用する認証局・クライアント証明書についてはSecureW2 JoinNow Management Portal(管理コンソール)上での簡単な操作で発行できるほか、Microsoft IntuneやJamf Proと連携することで自動的にエンドポイントに認証局の信頼設定、クライアント証明書の動的発行、Wi-Fiの接続設定を配信することができます。
SecureW2は、管理者の管理作業の軽減・セキュリティリスクの軽減だけでなく、エンドユーザーに手間とストレスを感じさせないネットワーク認証・認可をクラウドサービスとして提供します。
詳しくは、弊社ウェブサイトの検証レポート記事を御覧ください。
検証レポート記事
Microsoft Entra IDとSecureW2 クラウドRADIUSの認証連携についてはこちら
Entra IDとクラウドRADIUSで無線LAN認証を実現する
〜ユーザーステータス・属性に応じたネットワークアクセスの動的制御をクラウドで完結〜
Microsoft IntuneとSecureW2 マネージドPKIのSCEP証明書発行連携についてはこちら
Microsoft Intuneで無線LAN認証用のSCEP証明書を自動配布する
〜組織が管理するデバイスにネットワーク接続を制限する〜
お問い合わせ
ご関心のあるお客様は弊社担当者までお使いのネットワーク機器やユーザー・デバイスの管理状況、ご相談内容を添えてぜひ下記フォームからお問い合わせください。