NTTBP、Microsoft Entra ID／Intuneと連携可能な企業ネットワーク向け「802.1X認証サービス」を提供

　エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社（以下、NTTBP）は21日、Microsoft Entra IDおよびMicrosoft Intuneを導入している企業のID管理・端末管理基盤と連携して利用できる、企業ネットワーク向け802.1X認証サービスの提供を開始した。

　802.1X認証サービスは、企業が利用しているID管理（Entra ID）および端末管理（Intune）と連携し、業務で利用が許可されたユーザー・端末のみをネットワークに接続可能とする認証基盤を、短期間かつ低コストで導入できるクラウド型サービス。

　NTTBPは、オフィスのWi-Fi環境では近年、出社率や利用時間帯の変化により、混雑するエリアとそうでないエリアが混在する状況が一般化しており、仮想デスクトップの利用やWeb会議、クラウドサービス（SaaS）への常時アクセスなど高トラフィックな通信が集中する業務シーンにおいて、通信品質の確保が大きな課題となっていると説明する。

　こうした課題に対し、無線アクセスポイント（AP）を単純に増設するだけでは、コストや運用負荷が増大する一方で、業務に必要な通信品質を確保できないケースも少なくないという。また、Wi-Fi 6EやWi-Fi 7により利用可能となった6GHz帯の活用が進む中、今後は「すべての通信を高速化する」のではなく、業務に必要な通信を見極め、適切に制御・優先するネットワーク設計が求められている。

　NTTBPはこうした課題に対する解決策として、802.1X認証を軸に、業務端末と業務外端末を明確に分離・制御する、802.1X認証サービスを提供する。不要な端末・ユーザーをネットワークに接続させないことで、限られた無線リソースを業務通信に優先的に割り当て、業務利用に耐えうる高品質なWi-Fi環境の実現を支援する。

サービス概要

　サービスでは、クラウド型802.1X認証基盤を提供するため、認証サーバーの構築・運用が不要で、証明書の発行・配布・更新を一元管理し、運用負荷を軽減する。数万規模の端末に対する短期間での証明書配布も可能で、多拠点・大量拠点でも短期間でスムーズに導入できる。

　また、Microsoft Entra ID／Intuneとの連携により、既存のID管理・端末管理運用を生かして、業務で許可された端末のみを自動的に認証・接続でき、セキュアな企業ネットワークを実現する。業務端末は802.1X認証による企業ネットワークに接続し、来訪者や私物端末はゲストWi-Fiに収容することで、品質・セキュリティを確保する。

　APベンダーフリーな構成となっており、高密度エリアでは高性能Wi-Fiを活用、収容規模の小さい拠点ではコスト重視の構成も可能。複数メーカーの無線LAN機器と組み合わせた柔軟なネットワーク構成を実現する。

　これにより、企業ネットワークに不要な端末の接続を防止し、セキュリティ強化と通信品質の向上を実現するとともに、拠点規模や利用状況に応じて、コストと性能のバランスを最適化したオフィスネットワークをスピーディーかつ低コストで実現する。

　NTTBPでは今後、ゼロトラスト環境を推進している各種ベンダーと連携し、ID・端末を起点としたセキュアな企業ネットワークの構築を支援する。また、認証基盤を担うサブコンストラクターとして、APベンダーやSIerが自社ソリューションの一部としてサービスを活用可能な形で提供する。

　さらに、複数メーカーの無線LAN機器に対応し、ベンダーフリーで柔軟なネットワーク構成を実現。現地での設計・施工・工事は、SIerや施工事業者と連携し、パートナー各社の強みを生かした役割分担型の提供モデルを推進するとしている。