応用情報技術者試験で狙われる「認証VLAN」の仕組みと3つの方式を解説

おゆかよさん、いい質問だね。普通のVLANは物理的なポートやタグでグループを分けるけど、認証VLANは「ユーザーや端末が誰か」を確認してから、接続先のVLANを動的に切り替える仕組みなんだ。ホテルのロビーでチェックインして、初めて自分の部屋のフロアに行けるカードキーをもらうようなイメージだよ。

主に出るのはこの3つだよ。
1. MACアドレス認証：端末固有のIDであるMACアドレスで判断する。専用ソフトがいらないのがメリットだけど、偽装されるリスクもあるんだ。
2. Web認証：ブラウザでIDとパスワードを入力して認証する。ホテルのフリーWi-Fiなんかでよく見るタイプだね。
3. IEEE802.1X認証：これが試験で最も重要。サプリカント（PC）、オーセンティケータ（スイッチ）、認証サーバ（RADIUS）の3点セットで、証明書などを使った高度な認証ができるんだ。

RADIUSは認証専用の門番みたいなものだよ。例えば、企業で「営業部は営業用VLAN、総務部は総務用VLAN」と自動で分けたいときに使うんだ。実際、過去に大手企業で『会議室のLANに勝手にPCを繋いだ外部の人が、社内サーバーにアクセスできてしまった』というトラブルがあったけれど、認証VLANを導入していれば、未認証端末は「ゲスト用VLAN」や「インターネットのみ可能VLAN」に隔離できるから安心なんだ。

ここで一歩踏み込んで、IEEE802.1Xで使われる「EAP（Extensible Authentication Protocol）」について触れておこう。応用情報では、クライアント証明書を使う「EAP-TLS」や、サーバー証明書を使ってID・パスワードを送る「EAP-PEAP」の違いが問われることがあるんだ。
最近では、2026年のトレンドとして「ゼロトラスト」という考え方が一般的になっているね。「社内ネットワークだから安全」と決めつけず、常に認証を行う。認証VLANは、このゼロトラストを社内LANレベルで実現するための、古くて新しい、非常に重要な技術なんだ。最近のインテリジェントスイッチなら、クラウド上のRADIUSと連携して、リモートワーク端末も同じように管理できる事例が増えているよ。