IEEE 802.1X

あいとりぷるいーはちまるにてんいちえっくす

有線LAN・無線LANでのポートベースのネットワークアクセス制御規格。サプリカント（認証を要求するクライアント）、オーセンティケータ（アクセスポイントやスイッチ）、認証サーバ（RADIUS）の3要素で構成される。EAPを用いた認証を行う。

情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > ネットワーク及び機器のセキュリティ管理

関連キーワードの用語

「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。

ネットワークへのアクセス時に認証・認可・アカウンティング（AAA）を提供するプロトコル。IEEE 802.1Xと組み合わせて無線LANやVPNのユーザー認証に広く利用される。Diameterは後継プロトコル。

無線LANのセキュリティプロトコル。AES-CCMPによる暗号化を使用し、WEPやWPAの脆弱性を改善した。パーソナルモード（PSK）とエンタープライズモード（IEEE 802.1X認証）がある。

WPA2の後継となる無線LANセキュリティプロトコル。SAE（Simultaneous Authentication of Equals）による認証でオフライン辞書攻撃への耐性を向上させ、前方秘匿性（Forward Secrecy）を提供する。

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

情報セキュリティの付加的特性の一つ。エンティティ（利用者、プロセス、システム等）が主張するとおりのものであることを保証する特性。認証技術やデジタル署名により確保する。