EAP

EAPとは、ひとことで言えば、認証メカニズムを差し替え可能な拡張型認証フレームワークで、802.1XやVPNで広く使われます。たとえば、EAP-TLS（証明書ベース）、EAP-PEAP（TLSトンネル＋内側認証）、EAP-TTLS、EAP-FASTなど多数の方式があり、組織のセキュリティ要件に応じて選択できます。EAP単体ではプロトコルの枠組みのみを定義し、実際の認証ロジックは各方式が担います。RADIUSと組み合わせて企業無線LANや有線NACの中核技術となっており、CISSPでは認証アーキテクチャとして頻出です。