Active Directory を導入する 11 の魅力

インターネット認証サービス (IAS : Internet Authentication Service)
インターネット認証サービスは、RADIUS (Remote Authentication Dial-in User Service) サーバーとしての機能を提供します。RADIUS サーバーは、ワイヤレス LAN のアクセス ポイントを介してネットワークにアクセスするユーザーの認証を行います。インターネット認証サービスの標準提供により、ワイヤレス LAN だけではなく、VPN やダイヤルアップなどのリモート アクセスの認証にも利用できるため、サービスごとにシステムを用意する設備コスト、人的コスト、管理コストを削減できます。

Active Directory によるユーザー認証
RADIUS サーバーの利用には、ユーザーの登録や定期的なメンテナンスなど、多大な管理コストが必要になります。Windows Server 2003 では、Active Directory とインターネット認証サービスの連携により、RADIUS サーバーへのユーザー登録や変更に伴うコストを削減できます。また、グループ ポリシーやリモート アクセス ポリシーの提供により、ワイヤレス LAN 環境のセキュリティを一括制御できるため、安全な運用に必要となるコストと管理負荷も軽減されます。

証明書発行サービス (CA)
証明書発行サービスの標準搭載によって、EAP-TLS と PEAP (Protected EAP) の 2 つの電子証明書を使った認証が可能になります。
EAP-TLS では、インターネット認証サービスとクライアントの双方に電子証明書を発行し、厳密なユーザー認証を行えます。PEAP では、インターネット認証サービスへの証明発行とユーザーのパスワード入力によって認証を行います。Windows Server 2003 なら、電子証明書の発行および配布を自動化できるため、追加コストをかけることなく高度な認証機構を導入し、しかも低コストでの実現が可能です。

Windows XP Professional はセキュアなワイヤレス LAN に不可欠なクライアント
セキュアな IEEE 802.1x のワイヤレス LAN 環境を活用するには、クライアント側の対応が不可欠です。
Windows XP Professional には、IEEE 802.1x に対応するサプリカントが標準で搭載されています。さらに、Windows XP Professional の場合、EAP-TLS ベースの電子証明書に対応する機能も標準搭載しているので、より高度なセキュリティを構築できます。