いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

RADIUSサーバ(ラディウスサーバ)とは | 意味や読み方など丁寧でわかりやすい用語解説

RADIUSサーバ(ラディウスサーバ)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

読み方

日本語表記

RADIUSサーバ (ラディウスサーバ)

英語表記

RADIUS server (ラディウスサーバー)

用語解説

RADIUSサーバとは、ネットワークへのアクセスを制御するための重要なシステムの一つだ。主に認証(Authentication)、認可(Authorization)、アカウンティング(Accounting)という三つの機能を提供し、これらをまとめてAAA機能と呼ぶ。ユーザーが無線LAN、VPN、企業ネットワークなどに接続する際、正当なユーザーであるかを確認し、利用を許可・記録する役割を担う。これにより、セキュリティを強化し、ネットワークリソースの適切な利用を促進する。RADIUSサーバはクライアントサーバモデルで動作し、ネットワーク機器(ルータや無線APなど)からの要求に応じて、ユーザーのアクセスを適切に管理する中心的な役割を果たす。

詳細に説明すると、まず「認証」とは、アクセスを試みるユーザーやデバイスが「本当にその本人であるか」を確認するプロセスだ。例えば、ユーザーがIDとパスワードを入力した際、RADIUSサーバはその情報を受け取り、あらかじめ登録されているユーザー情報と照合する。照合する情報は、RADIUSサーバ自身が持っている場合もあれば、Active DirectoryやLDAPサーバといった外部のユーザーデータベースと連携して確認する場合もある。照合が成功すれば認証完了となり、次のステップへ進むことができる。

次に「認可」とは、認証が成功したユーザーやデバイスに対して「何ができるか」、つまり与えるアクセス権限や利用可能なサービスを決定するプロセスだ。認証されたからといって、全てのサービスやリソースにアクセスできるわけではない。RADIUSサーバは、ユーザーのグループや役割に応じて、特定のVLANへの所属を指示したり、帯域制限を適用したり、特定のファイルサーバへのアクセスを許可したり、といった具体的なアクセスルールをネットワーク機器に伝える。これにより、企業のセキュリティポリシーに基づいたきめ細やかなアクセス制御が可能になり、必要なユーザーには必要なアクセスのみを許可することで、情報漏洩や不正利用のリスクを低減する。

そして「アカウンティング」とは、ユーザーやデバイスがネットワークにアクセスしている間の活動を「記録・集計する」プロセスだ。具体的には、いつ接続を開始し、いつ終了したか、どれくらいのデータ量を送受信したか、どのサービスを利用したか、といった情報が詳細に記録される。この情報は、課金システムとの連携、ネットワークの利用状況分析、トラブルシューティング、セキュリティ監査などに利用される。利用状況の可視化と追跡を可能にし、ネットワーク管理をより効率的かつ安全に行う上で不可欠な機能と言える。

RADIUSプロトコルの動作は、主にサプリカント、NAS(Network Access Server)、そしてRADIUSサーバの三者間で通信が行われる。サプリカントとは、ネットワークへのアクセスを要求するユーザーやそのデバイス(PC、スマートフォンなど)を指す。NASは、ネットワークのエッジに位置し、サプリカントからの接続要求を受け付ける機器だ。例えば、無線LANアクセスポイント、VPNルータ、認証スイッチなどがこれに該当し、RADIUSクライアントとも呼ばれる。

通信フローは次のようになる。まず、サプリカントがNASに対し、ネットワークへの接続を要求する。次に、NASはサプリカントから受け取ったユーザー名とパスワードなどの認証情報を、RADIUSサーバへ「Access-Request」パケットとして送信する。この際、認証情報は共有シークレットと呼ばれるパスワードで保護され、一部は暗号化されて送受信されることでセキュリティが確保される。RADIUSサーバはAccess-Requestパケットを受け取ると、内部のデータベースや外部のディレクトリサービスと照合し、認証と認可の処理を行う。処理結果に基づき、RADIUSサーバはNASへ応答を返す。応答は主に三種類ある。「Access-Accept」は認証・認可が成功しアクセスを許可する場合、「Access-Reject」は認証・認可が失敗しアクセスを拒否する場合、そして「Access-Challenge」は追加情報(例えばワンタイムパスワード)を要求する場合だ。NASはRADIUSサーバからの応答を受け取り、サプリカントに対してネットワークへのアクセスを許可したり、拒否したりする。RADIUSはUDPプロトコルを使用し、標準的にはポート1812番(認証・認可)と1813番(アカウンティング)を利用する。古い実装では1645番と1646番が使われることもある。

RADIUSサーバを導入する最大の利点は、ネットワークアクセス制御の一元化にある。多数のネットワーク機器が存在する環境でも、ユーザー認証やアクセス権限の管理をRADIUSサーバに集約できるため、管理者の運用負荷を大幅に軽減できる。また、すべてのアクセスログがRADIUSサーバに集められるため、セキュリティ監査が容易になり、不正アクセスの追跡や問題発生時の原因究明に役立つ。さらに、拡張性も高く、新たなネットワーク機器の追加やユーザー数の増加にも柔軟に対応できる。このように、RADIUSサーバは現代の複雑なネットワーク環境において、セキュリティと利便性を両立させるための基盤技術として広く利用されている。

関連コンテンツ

関連IT用語