RADIUS とは？

RADIUS（Remote Authentication Dial-In User Service）は、ネットワークに接続するユーザーに対して、安全で一元化された認証を提供するネットワークプロトコルです。簡単に言うと、RADIUS サーバーがユーザーを検証し、ネットワークへのアクセスを許可します。Wi-Fi を通じてユーザーが接続する際に、認証・認可・アカウンティングを行います。 RADIUS を利用すると、ユーザーは自分専用の認証情報を使ってネットワークに接続できます。

 どのように役立つのか   

家庭環境では、認証の仕組みは比較的シンプルです。主なコンポーネントは 2 つあり、サプリカント（Supplicant）と NAS デバイスです。サプリカントは、ネットワークへのアクセスを要求するデバイス（例：スマートフォンやノート PC）を指します。NAS（Network Access Server）は、ネットワークに接続しようとするユーザーを認証する役割を担います。家庭環境では、ルーターが NAS デバイスとして機能します。家庭内では、PSK（事前共有鍵）を使って認証が行われます。管理者がパスワードを設定し、家族に共有し、各メンバーはそのパスワードを使って Wi-Fi ネットワークに接続します。このような環境では、メンバー数が少ないため、アクセス管理は比較的簡単です。

一方、エンタープライズ環境では、上記の方法での管理や監視は煩雑になります。このような場合、RADIUS は従業員情報を単一のデータベースに保存することで、アクセス制御を簡素化します。また、EAP-TTLS（Extensible Authentication Protocol Tunneled Transport Layer Security）のような高度なプロトコルを使用します。これは暗号化のために安全な TLS トンネルを利用し、安全なデータ転送を実現します。EAP-TTLS は、TLS トンネル内で PAP（Password Authentication Protocol）を用いてユーザーの認証情報を安全に送信します。このプロトコルは、暗号化と攻撃耐性に優れているため、従来の方式よりも安全性が高くなります。

 Zoho Directory のクラウド RADIUS 

Wi-Fi 認証を Zoho Directory と連携すると、ユーザーは Zoho Directory アカウントの認証情報を使って Wi-Fi ネットワークにログインできるようになります。ネットワークに接続しようとするユーザーが入力した認証情報は Zoho Directory サーバーで認証され、その結果として承認または拒否のメッセージが返されます。すべての従業員の情報が 1 つの安全なデータベースに保存されているため、管理者は認証済みのユーザーだけが組織のネットワークに接続していることを容易に確認できます。

RADIUS の動作仕組み 

1. ユーザーは、Zoho Directory のユーザー名とパスワードを使用して、リモートネットワークへのアクセスを要求します。

2. この要求は、ネットワークアクセスサーバー（NAS）経由で RADIUS サーバーに送信されます。

3. RADIUS サーバーは、Zoho Directory データベースと照合してユーザーの要求を認証し、承認または拒否のメッセージなどの設定情報を NAS に返します。

4. NAS は、この設定情報に基づいて、ユーザーのネットワークアクセスを認可します。