中堅中小企業における無線LAN導入の最適解：IT導入完全ガイド（3/3 ページ）

[酒井洋和，てんとまる社]

　無線LANを新たに敷設したいと考えている方に向けて、その選び方の勘所についてお伝えしよう。

数年先を見た規格選びが重要に

　無線LANはネットワークにアクセスするための重要なインフラであり、導入するとしばらく利用し続けることは間違いない。そこで選択しておきたいのが、これから5年先を見据えたAP選びだろう。今でいえば、既に802.11ac Wave2のチップセットが搭載したモデルが出始めており、恐らく20117年には多くの製品が出荷されることになるはずだ。

　現時点で選択するのであれば、最新規格に対応したものを選択しておきたい。確かに現時点で端末側での802.11ac Wave2対応製品はでそろっておらず、すぐに使うことにはなりにくい。それでも、最新のAPでもIEEE 802.11a／b／g／nなど従来の規格にもきちんと対応しており、これまでの環境を維持することは可能だ。価格も落ち着いていた今であれば、最新規格に対応したものをまずは検討しておきたい。

高密度環境でも快適に通信できるか確認

　高速化が進む一方で、多くのユーザーが無線LANを利用するようになり、今ではオフィスの中に設置されたAPに多くの人が接続することも増えてきた。それ故、1台のAPに対してアクセスする人数が増え、どうしても高密度な環境での利用を余儀なくされる。そこで重要になってくるのが、高密度な環境でも少ないAPで快適な通信が可能な仕組みが実装されているかどうかだ。

　中でも無線空間を均等に割り当てるエアタイムフェアネスと呼ばれる考え方が実装されていると、特定の誰かが多くの帯域を専有することなく、ユーザーごとに均等に帯域が割り振られ、全体として快適な無線環境を提供することが可能になる。

　また、特定のアプリケーションが使えるだけ帯域を利用しようというアプリケーションを1人のユーザーが利用した場合、どうしても他のユーザーにまで帯域が確保できなくなることも。そこで、アプリケーションごと、もしくはクライアントごとに帯域の上限値を設定し、1人が多く専有しないような制御が可能な製品もある。全体のスループットを考慮した考え方で無線LANが運用できる製品を選びたい。

図2　アプリケーションごとの設定画面（出典：シスコシステムズ）

どんな企業にも求められるセキュアな環境づくりが可能か

　どんな規模の企業であっても、セキュリティをおろそかにしておくわけにはいかない。個人情報を扱っていない企業であっても、今では従業員のマイナンバー管理などが必要になるなど、情報管理の徹底はどんな企業にも求められる。

　だからこそ、ネットワークの入り口となる無線LANのセキュリティは万全を期す必要があるのだ。具体的には、事前共通鍵であるPSK（Pre-Shared Key）を利用したAES暗号のWPA2-PSKでの暗号化方式を利用するといったことはもちろん、認証においてもシンプルなWeb認証からMacアドレス認証、そしてIEEE 802.1X認証まで、さまざまな認証方式に対応できる環境が望ましい。

　ただし、IEEE 802.1X認証などはRADIUSサーバを別途運用するなどの手間がかかるが、ソリューションによってはクラウド側で認証サーバが用意され、自社でRADIUSサーバを設置することなくIEEE 802.1X認証が可能なものもある。セキュリティ機能には注目しておきたい。

　なお、最近ではスマートフォンのテザリング機能を使って社内のネットワークとは異なる環境で外部に接続している人もおり、監視できないルートから情報が持ち出されてしまう恐れもある。製品によっては、テザリングの信号をキャッチすると接続解除シグナルを発してテザリングできなくするといった機能を持ったものもある。

図3　デザリングによる情報漏えいを防止するための機能（出典：日本ヒューレット・パッカード）

パートナーとの組み方を考えた製品選び

　自社で運用するのであれば製品を軸に検討をするべきだが、企業によってはシステム部門の専任者がいないために外部パートナーに運用管理を委託する場合もあるだろう。そんなときは、そのパートナーが得意な導入の方法が選択されることになる。工事まで含めて面倒見てくれるパートナーであればオンプレミスの環境でいいだろうし、そこまでサポートしてくれない商社のようなパートナーであれば、クラウドにあるコンソールで自社でもパートナーでも状況把握がすぐに可能なクラウドサービスを選択したほうが効率がいい。

　どんなパートナーを選択するのかによって導入する製品の形が異なってくるため、最初からパートナーが運用保守を行う前提で最適なソリューションを選択するというやり方もある。最近では、通信事業者がインテグレーターがすぐに使えるWi-Fiソリューションを提供するケースも増えており、パートナー選びから無線LAN環境を考えてみることも大切だ。

IoTデバイスへの対策は？　外部システムとの連携のしやすさ

　最近多く聞かれる声の中には、従来のPCやスマートフォンだけでなく、防犯カメラはIoTデバイスなど非コンピュータデバイスとの接続についても話題も多い。もちろんWi-Fiの認証が取れているものであれば相互接続性は担保されているため問題ないが、さまざまなものが接続してくることでの運用管理や資産管理などへの対応も必要になってくる。

　さまざまなデバイスが無線LANを経由してネットワークに接続してくることを前提に立てば、未知の環境への対応も求められてくるはずで、その仕組みとの連携のしやすさも考慮に入れた仕組みづくりが求められる。もちろん全ての環境が単一サービスの中で吸収できるに越したことはないが、接続してくるデバイスや環境は常に成長、進化していくものだ。その進化に合わせて運用管理できる仕組みを検討しておきたいところだろう。

　例えばIoTデバイスが接続してくると、そのdバイスに対してのプロファイルを管理しなければならない場面も出てくる。このデバイスの状況を的確に把握し、内部の資産管理などへ情報を受け渡すような仕組みなども今後は求められてくる可能性はある。いずれにせよ、柔軟な拡張性が求められる部分だ。