PIOLINK

クラウド型RADIUSサーバで低コストで高セキュアな認証を実現

RADIUSサーバ導入の初期費用について

オフィスや施設のWi-Fi(無線LAN)ネットワークにおいて、現在広く利用されているPSK(事前共有キー:共通パスワード)認証は、パスワードの使い回しや漏洩のリスクが常に伴います。社員の退職や端末の紛失のたびにすべての端末のパスワードを変更する運用は現実的ではなく、企業における内部ネットワークのセキュリティを担保するためには、ユーザーや端末ごとに個別にアクセスを制御できる「RADIUS認証」の導入が強く推奨されています 。
しかし、自社ネットワーク内に従来のオンプレミス型(構築型)RADIUSサーバを導入しようとした場合、大きな障壁となるのが莫大な初期費用と運用保守コストです。 認証システムはネットワーク接続の要となるため、停止を防ぐための冗長化(二重化)構成が必須となります。そのため、サーバ機器やソフトウェアライセンスの購入費用に加え、専門的なネットワーク構築費などを含めると、多額のイニシャルコストが発生してしまいます。導入後も、専任の管理者による日々のメンテナンスやトラブル対応などのランニングコストが継続的に発生し、多くの企業にとって「セキュリティ予算」を大きく圧迫する要因となっていました。

PIO-IDの特長について

各ベンダーのネットワーク機器に対応したテンプレートと設定ガイドが用意されている
対応ベンダーと対応機器の例:PIOLINK社TiFRONT-AP、アライドテレシス無縁LAN/NWスイッチ、Buffalo AirStation Pro、Cisco Meraki無線LAN/NWスイッチ/SD-WAN、CheckPoint Qauantum Spark、ウォッチガード・テクノロジー・ジャパンFirebox、フォーティネットジャパンFG、H3C社無線LAN/アクセスコントローラー、YAMAHA RTX/SWX/UTX/WLXシリーズ 等
多拠点ポリシー
多拠点展開に最適なソリューションを提供します。クラウドを通じて各拠点の運用ポリシーを一元管理し、セキュリテイルールを柔軟に適用できるため、企業のニーズに応じた最適な設定が可能です。
最小ID数は10個から対応
10個以上であれば、社員数に応じて11個なども対応可能です。PCとスマートフォンを別々の機器として認証登録することも可能ですので、社員数5人でも低コストでRADIUS認証が可能!
オンライン・マニュアル完備
https://pioid-docs.piolink.co.jp/pioid-pocguide/こちらにアクセスして見ることが出来ます。(クリックで別ウインドウを開きます)
利用可能なRADIUSサーバは11台
標準RADIUSサーバが10台まで同時に運用できます。また、拡張RADIUSサーバが1台あり、GIPに依存せず運用する事も出来ます。
充実の認証方式
EAP-TLS(証明書ベース認証)、PEAP/TTLS(トンネル型認証)、証明書管理(PKI)、OTP(ワンタイムパスワード)、動的VLAN、MAC認証によるバイパス等 ※認証機器(オーセンティケーター)によって、全ての機能が使える訳ではありませんので、事前検証を推奨
証明書の期限
最大で10年まで設定可能。一度発行した証明書も、管理画面で直ぐに失効させることも可能。

PIO-ID

クラウド上にあるRADIUSサーバで、EAP-TLS(セキュリティ証明書の個別インストールによる)認証を、WiFiアクセスポイントの802.1X認証で利用することが出来ます。 ★利点1:TiFRONT-CA1004Xとバンドルで購入する場合は最小10ライセンスから購入可能
★利点2:類似の競合サービスでは最小50/100/150ライセンスからとか初期導入コストが高いが、PIO-IDならライセンス10個から購入可能
★利点3:証明書の失効はクラウド上で直ぐに可能。証明書さえ事前インストールしておくことで、IDとパスワードの両方を覚える(その辺にメモされるリスク)必要が無いので、セキュリティを向上できる。ID/PASS知っている人だけが何デバイスでも、Wi-Fi機器の利用ができるのはセキュリティ・リスクに繋がります。iPhoneなどにも対応しています。
★利点4:最近ではオンプレミスや仮想環境VM上でFreeRADIUSで無料に立てられるが、複数台のセットアップはかなりの労力がかかります。また、セキュリティ証明書の更新コストもかかります。PIO-IDのRADIUSサーバ1~9+拡張サーバ1台の構成となっており、最大10台まで使用が可能。
当社で取扱のあるメーカーAPでの検証結果は下記の通りです。

EAP-TLS方式:有効な証明書インストール済デバイスだけ接続できます

PIO-ID動作確認済AP

メーカー名・対象モデル 暗号方式 認証方式 制限事項
PIOLINK TIFRONT-CA1004X WPA2/WPA3 EAP-TLS ( 1 )
FortiWiFi, FortiAP WPA2/WPA3 EAP-PEAP,EAP-TLS なし
Arista Wi-Fi AP (CV-CUE対応) WPA2/WPA3 EAP-TLS なし
Ruckus AP(RukcusOneクラウド) WPA2/WPA3 EAP-TLS ( 2 )

PIO-IDアカウントお持ちのお客様はこちらからもログイン可能です

管理者ポータル
組織の管理者が利用します。 ユーザー管理や認証設定など、管理設定を行います。

ユーザーポータル
組織の一般ユーザーが利用します。 ユーザーの登録情報、パスワード変更、ワンタイムパスワード設定を行います。