クラウドRADIUSとは、SecureW2が提供するクラウドベースのRADIUSサービスです。
従来のIT環境では、内部ネットワークの各装置、例えばスイッチ・アクセスポイント・VPNルーターなどにおけるユーザー認証・デバイス認証を目的としてLANのなかにオンプレミスのRADIUSサーバーやアプライアンス型のRADIUSサーバーが設置されることがほとんどでした。昨今では、この従来型のオンプレミスRADIUSサーバーからクラウドRADIUSへの移行が増えております。その理由はなんでしょうか?
# 現在のRADIUSサーバーに求められるもの
2021年現在、RADIUSサーバーに求められるものは増えています。例えばIT統制やアクセスマネジメントの統合です。従来型のRADIUSサーバーではIT部門あるいは経営陣からのこのような要求に対応することが難しくなってきています。具体的には、リモートワークの普及に伴うVPNユーザーの増加やネットワークに接続する機器の多様化・増大に伴う認証トラフィックの増加、そしてユーザーIDの管理・失効のプロビジョニング・デプロビジョニングの必要性です。
1. デバイス数や認証トラフィックの増加への対応
第一に従来型のオンプレミス・アプライアンスのRADIUSサーバーでは、認証トラフィックの増減に対応したスケーラブルな対応ができず、最大アクセスユーザー・利用者数にあわせたシステム設計・運用・保守が必要となり、機器代金やライセンス等のコストが大きくなります。
SecureW2のクラウドRADIUSでは、SecureW2社のクラウド基盤によってRADIUSサーバー機能がホスティングされており、お客様が管理・運用・保守をする必要なく、高可用性・スケーラブルなRADIUS認証サービスを提供します。
またご利用者様が集中するピーク時に合わせた初期投資や機器の選定は一切不要です。ご利用デバイス数によるサブスクリプション契約のため費用は年間を通じて均一化されており、お客様環境におけるデバイスの急増にも柔軟に対応することが可能です。
2. ユーザーIDの管理・失効のプロビジョニング・デプロビジョニング
第二に従来型のオンプレミス・アプライアンスのRADIUSサーバーでは、ネットワークへ接続しようとするユーザーあるいはデバイスが正しいのかどうかを判定する認証、そして誰がどのネットワークへの接続についてアクセス権限があるのかといった認可情報について、RADIUSサーバー側で独自に設定・管理をするか、あるいはActive Directoryとの連携が必要でした。
クラウドやSaaSなどの利用が広がる昨今では、ネットワークへのアクセスマネジメントだけを別のシステムで管理するという事自体が情報システム部門への負担となるほか、Active Directoryを廃止してクラウドサービスのIDを管理するIDaaS(例: OneLogin)で認証・認可を管理することが一般化しています。
SecureW2では、IDaaSとのSAML2.0/OpenID Connectなどの認証連携機能を有しておりほとんどのIDaaSサービスにおけるシングルサインオン・アイデンティティアクセスマネジメント機能との統合が可能です。また、MDM/EMMサービスとの連携も可能であるため、IDaaS・MDM・SecureW2の3者が統合でき、法人所有デバイス・個人所有デバイスの両方で適切なアクセスコントロールを実現できます。
# SecureW2が誇るクラウドRADIUSの特徴
以上のような課題に対するソリューションを提供するSecureW2は、次のような特徴がございます。
- クラウド型マネージドPKIにおける証明書発行・管理をベースとしている
- RADIUSサーバーはクラウドで提供され、どこからでもRADIUS認証要求が可能である
- IDaaSとの認証連携によりクラウドID管理との認証・認可統合が可能である
- MDMとの証明書発行連携により証明書のゼロタッチデプロイも併用できる
無線LANアクセスポイント、リモートVPN、クラウドプロキシなど、企業におけるネットワークにまつわるデバイス認証を完全クラウドで実現されたいお客様は、ぜひ下記お問い合わせフォームから現在お困りの点やクラウドRADIUSで実現したいことをご連絡ください。