IT用語帳

RADIUS

Remote Authentication Dial-In User Service

らでぃうす

ネットワークへのアクセス時に認証・認可・アカウンティング(AAA)を提供するプロトコル。IEEE 802.1Xと組み合わせて無線LANやVPNのユーザー認証に広く利用される。Diameterは後継プロトコル。
認証プロトコルネットワークセキュリティ
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > アカウント管理及びアクセス管理

他の資格での定義

NWRADIUS

ネットワーク機器へのアクセスを認証・認可・課金(AAA)するためのプロトコル。RADIUSサーバがユーザの認証情報を一元管理し、VPNやIEEE 802.1X認証のバックエンドとして広く使用される。UDPポート1812/1813を使用する。

関連キーワードの用語

SCゼロトラストアーキテクチャ

「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。

SCIEEE 802.1X

有線LAN・無線LANでのポートベースのネットワークアクセス制御規格。サプリカント(認証を要求するクライアント)、オーセンティケータ(アクセスポイントやスイッチ)、認証サーバ(RADIUS)の3要素で構成される。EAPを用いた認証を行う。

SCKerberos認証

信頼できる第三者(KDC: Key Distribution Center)を介してチケットベースの認証を行うプロトコル。Active Directoryの認証基盤として広く利用される。TGT(Ticket Granting Ticket)を取得後、各サービスへのアクセスチケットを発行する。

SGHTTPS

HTTP通信をTLS(SSL)で暗号化したプロトコル。Webサーバとブラウザ間の通信を暗号化し、盗聴や改ざんを防止する。URLが「https://」で始まり、ブラウザに鍵マークが表示される。

FEHTTPS

HTTPの通信をSSL/TLSで暗号化したプロトコル。通信データの盗聴やなりすましを防止し、Webサイトの安全な通信を実現する。ポート番号443を使用する。

NWPPPoE(Point-to-Point Protocol over Ethernet)

PPPのフレームをイーサネットフレームにカプセル化して伝送するプロトコル。フレッツ光などのインターネット接続で利用され、認証機能を提供する。MTUがイーサネット標準の1500バイトより小さくなる(通常1454バイト)点に注意が必要。