無線LAN基礎とテレワークにおけるネットワーク環境整備の勘所とは

コロナ禍でテレワークに移行しWコミュニケーションツールを多用することでネットワーク帯域が圧迫してしまうなど、使い勝手の面で課題が露呈している企業も少なくない。「VPNどうやってつなげるの？」とリテラシ低い社員がいる企業は、その対応だけでてんやわんやだ。従業員が快適に利用できる環境づくりの最適解について考えてみたい。

[酒井洋和，てんとまる社]

　コロナ禍において業務を継続させるべく、暫定的な環境ではあるもののテレワーク環境の整備を急ピッチで進めてきた企業は多いことだろう。なんとか自宅でも業務が継続できる環境を整えたものの、Web会議（Webカンファレンス）をはじめとしたコミュニケーションツールを多用することでネットワーク帯域が圧迫してしまうなど、使い勝手の面で課題が露呈している企業も少なくない。

　今回は、多くの企業で導入が進む無線LANの今とともに、システム部門としてセキュアな環境を整備しつつ、従業員が快適に利用できる環境づくりの最適解について考えてみたい。

無線LANの最新規格「Wi-Fi 6」

　無線LANにおける現在のトレンドについて、まずはおさらいしておきたい。日常的に利用しているノートPCをはじめ、スマートフォンやタブレット、そして身近にあるプリンタをはじめとした各種デバイスには、無線を通じてネットワークに接続できる環境が整備されている。多くのデバイスに搭載されている無線LANの規格は、米国電気電子学会（IEEE：Institute of Electrical and Electronics Engineers）によって策定され、IEEE 802委員会におけるIEEE 802.11グループによって標準化されている。また、無線LAN技術の標準団体であるWi-Fi Allianceによって相互接続性の認定テストが実施され、合格したものに対してWi-Fi認定ロゴが与えられるようになっている。

　最新の無線LAN規格は、IEEE 802.11acの拡張として登場したIEEE 802.11axと呼ばれるもので、Wi-Fi Allianceによって「Wi-Fi 6」と呼ばれている。これから新たに登場するデバイスに搭載される無線LANは、おおむねWi-Fi 6に対応したものが中心になるだろう。2020年10月に発表された日本でも多くの方が利用している新型iPhoneも、当然ながらWi-Fi 6に対応している。

　Wi-Fi 6が対応している周波数は、2.4GHz帯と5GHz帯となっており、最大チャネル幅の160MHzを利用した場合、最大無線（PHY）レートは理論値ながら9.6Gbpsとなり、1つ前の規格であるIEEE 802.11acに比べると1.4倍ほど向上、同時接続も2倍まで拡大することになる。また、従来LTEにて採用されてきた、複数の端末からのパケットを同時に収容できる「OFDMA」（Orthogonal Frequency Division Multiple Access：直交周波数分割多元接続）に対応した初めての無線LAN規格となっている。デジタルデータを変調するための方式も1024QAMに対応し、周波数間隔を4分の1の78.125kHzにまで縮小するなど、多くのデータを効率よく送り出すためのさまざまな工夫が施されているのがWi-Fi 6だ。

　企業において無線LANは、オフィスでネットワークに接続するためのインフラとしてだけでなく、物流倉庫や工場といったさまざまな施設内のネットワークとしても広く普及している。家庭内にも無線LANを経由して宅内のルーターと接続し、インターネット回線を利用している方は多く、今や無線LANは欠かせないネットワーク基盤の一つとなっているのは間違いない。

急ピッチでテレワークへ舵を切った企業の今

　企業のネットワーク環境における現在の課題について考えていこう。企業では、これまでオフィス内を中心に投資を進め、ネットワーク環境の利便性向上に努めてきたが、2020年現在になった段階で状況は一変している。世界的な流行が続く新型コロナウイルス感染症（COVID-19）がそのきっかけだ。日本においては、COVID-19の影響で2020年4月7日に特別措置法に基づく緊急事態宣言が発令されており、緊急事態宣言が解除された今でも予断を許さない状況が続いていることはよくご存じの通りだろう。

　出社が難しい状況下でも事業を継続させるべく、多くの企業ではリモート環境から社内の業務基盤にアクセスできるようテレワーク環境を急ピッチで整備してきており、暫定的ながら業務継続が可能な環境を整えてきた。落ち着きを取り戻しつつある企業では、オフィスへの出社を少しずつ解禁しているケースも出てきているが、ニューノーマルな働き方に対応するべく、継続的にテレワークを続けていくことを検討している企業も少なくない。

資料提供：シスコシステムズ

　そんな状況から、これまでのようにオフィス内のネットワークだけに注力するわけにはいかないだろう。確かに、急激なテレワークに向けた最低限の環境は整えてきたはずだが、これからは恒久的な環境づくりに向けて、オフィスでの快適なネットワーク環境を、自宅を含めたテレワーク環境にまで拡張していくべきかどうか、議論を進めていく段階に差し掛かっているといえるだろう。

見えないテレワーク環境でのトラブル、無線LANで救う術は？

　テレワーク環境に向けては、業務を遂行するために必要なデバイスや業務アプリケーション、そしてネットワークの各領域で新たな環境づくりが必要になってくる。

　業務を行うためのデバイスについては、オフィスで利用していたノートPCを自宅に持ち帰って利用したり個人が所有するPCを業務に利用したりするなど、企業の状況によってさまざまな選択肢が考えられる。なかにはiPadをはじめとした貸与したタブレットを利用することで、業務を行っているケースもあるはずだ。情報システム部門の立場からすれば、管理外の端末よりも管理対象となっているデバイスを利用してもらったほうが、最新のパッチ適用などが強制できるため、安全であることは間違いない。

　業務を遂行するために必要な業務アプリケーションについては、オンプレミス環境に展開しているものもあれば、クラウド上に展開しているケースもあるが、いずれの場合でもインターネットを経由して社内にVPN接続し、業務アプリケーションを利用しているケースが一般的だろう。もちろん、シャドーITとして緊急措置的に直接クラウドサービスにアクセスしているケースも散見されるが、たとえ「Microsoft 365」などのクラウドアプリケーションであっても、社内にリモートアクセスしたうえで利用させることがセキュリティ上必要だ。自宅のインターネットからクラウドプロキシなどを経由して直接クラウドサービスにアクセスするローカルブレークアウト環境を整備しているのは、一部の先進的な企業にとどまっている。

　なお、たとえVPNを経由して社内からクラウドアプリケーションにアクセスしたとしても、クラウド上でのアクセス制御やデータの取り扱いなどに関するセキュアな対策は不可欠で、社内ネットワークであっても信頼に足るものではないという「ゼロトラスト」概念も踏まえ、対策を施していくべきだ。

　ちなみに、VPN接続に関しては、VPN専用のクライアントアプリケーションを利用する場合や、VPN接続が可能なトングルをPCに接続することでVPNトンネルを形成するものまでさまざまな方法が考えられる。業務アプリケーションも画面だけを転送するVDI環境で利用するなど、セキュアな環境づくりの方法は企業によってさまざまだ。

自宅のネットワーク環境、どう管理するべきか

　では、企業内の情報資産にアクセスするためのネットワーク環境は、どんな状況なのだろうか。現状では、リモートアクセスを行う場所は従業員の自宅がその中心にあるため、宅内に敷設された個人所有のインターネット回線を使うのが自然な流れだろう。ただし、インターネット回線は個人が契約しており、業務利用分を経費としてどう認めていくのかは検討していく必要もあるだろう。もし自宅に固定回線を引き込んでいない、または個人利用と明確に区別したいのであれば、企業が貸与したモバイルルーターやスマートフォンのテザリングを利用してもらうといった手法も検討できる。

　いずれの場合でも、定期的な会議や社外とのミーティングには「Zoom」や「Microsoft Teams」「Cisco Webex」といったWeb会議のサービスを利用する機会が急増しており、安定的に利用できる回線がこれまで以上に求められてくることは間違いない。確かにスマートフォンのテザリングでもWeb会議を行うことは可能だが、映像や音声が途切れがちで、意思疎通しにくい状況に陥った経験を持つ方もいるはずだ。

　今後も継続的にテレワーク環境を維持するのであれば、モバイルルーターやテザリングよりも、宅内に引き込まれた広帯域なインターネット回線をうまく利用したいところだろう。

　ただし、宅内の環境は各家庭によって異なっており、可能な限り均一のサービスを提供したい情報システム部門からすると、サポートするうえでは厄介な状況だ。ITリテラシの高い従業員が多い企業であればいざ知らず、そうでない場合は、できる限りオフィスの環境と同じように、ノートPCの電源さえ入れば企業ネットワークに負担なくアクセスできるような環境を整備しておきたいところだ。実際には、VPNクライアントが立ち上がらないといった単純な問い合わせも多く寄せられているようで、数百人規模の従業員から問い合わせが殺到してしまうと、運用がとても回らなくなってしまう。従業員満足度を高めるための環境づくりも重要な要素となってくるはずだ。

　さらに、アクセス状況を的確に把握する上でも、社内にどんなデバイスがアクセスしてきたのか、どんなアプリケーションを利用しているのかといったトラフィックが可視化できる環境整備が求められてくる。万一問い合わせがあった場合でも、宅内の状況をつぶさに把握できないと適切に対応できないからだ。

　もちろん、宅内環境まで管理対象を増やさず、あくまでテレワーク環境は従業員のセルフサービスとして割り切ってしまうという考え方もあるが、恒久的にテレワークの整備が必要になってきた今、生産性を高めていくための快適なネットワーク環境の整備は避けられない。その意味でも、オフィスで行ってきたことと同様に情報システム部門がサポートしていける環境が求められてくることになるだろう。

資料提供：日本ヒューレット・パッカード

自宅を拠点の1つとして管理するために

　たとえ自宅であっても、しっかりとネットワークの運用管理を可能にする環境を整備するためには、できる限り簡単に利用でき、かつ安定して利用できる環境を整備しながら、利用状況の可視化が可能な仕組みが必要だ。具体的には、PC上に専用のVPNクライアントソフトウェアをインストールするという選択肢もあるが、アプリケーションをインストールしたりVPN接続の手順をしっかり踏んだりする必要があるため、ITリテラシのレベルによっては難しいと感じてしまうケースも。事実、VPNのIDやパスワードに関する相談が毎日のように寄せられている情報システム部門もあるほどで、オフィスと同様の環境が提供できているとは言い難い面もある。

　そこで、1つの解決策としてシンプルなのが、自宅にオフィス同様の環境が整備できるゲートウェイを設置する方法だ。このゲートウェイは、オフィス利用のSSIDがそのまま利用できる無線LAN機能が搭載されているもので、自宅のルーターに有線で接続するだけで、自宅内にオフィスと同じ無線LAN環境が簡単に整備できるようになる。しかも、VPN接続を意識する必要がなく、PCの電源を入れて社内と同様のSSIDにアクセスするだけでVPNトンネルが自動的に確立され、業務環境として安全な形でネットワーク接続できるようになる。

　このゲートウェイ機器を管理する方法としては、1つは社内に設置された無線LANコントローラー配下の拡張型APを自宅に設置する方法と、クラウド上に用意されたGUIにてゲートウェイ機器を管理するクラウド管理型のソリューションが挙げられる。

　無線LANコントローラー配下の拡張型APとして管理していくものの1つの例に挙げられるのが、HPE Arubaが提供する「Aruba RAP（Remote AP）」と呼ばれるソリューションだ。社内に無線LANコントローラーが既設されている場合、特別な設定をせずとも自宅にRAPを設置し電源を入れるだけで、社内に対して自動的にIPsecによるVPNトンネルが確立、GREによってカプセル化されることでL2ネットワークでの接続が可能になる。また、Microsoft 365などSaaSへ直接アクセスできるインターネットブレークアウトも可能なSD-WAN機能を持っているなど、柔軟なネットワークアクセスが可能なソリューションだ。VPN終端装置としての無線LANコントローラーは、ハードウェアのみならず、仮想サーバ上での展開も可能になっている。将来的には、クラウド管理プラットフォームである「Aruba Central」でも利用できるロードマップが打ち出されている。

資料提供：日本ヒューレット・パッカード

資料提供：日本ヒューレット・パッカード

　また、クラウド管理ソリューションの例として挙げられるのが、Cisco Merakiが提供するソリューションだ。このソリューションは、中小企業向けのブランドである「Cisco Designed」としても提供されており、Meraki Z シリーズと呼ばれるテレワーカーゲートウェイを自宅に設置し、対向となるVPN終端装置の「Cisco Meraki MX」シリーズを社内に設置する。この環境があれば、VPNトンネルの確立なども自動的に行われ、自宅で利用する際に特別な操作は不要となるため、本来であれば複雑なサイト間VPNも容易に実現できる。また、クラウド上に展開されたGUIから管理することが可能となっており、管理者は自宅からCisco Merakiのクラウド管理ソリューションへアクセスするだけで、接続状況などが迅速に把握できるようになる。また同社が展開する「Cisco Catalyst／Aironet」の無線LAN環境がすでに備わっていれば、OEAP（Office Extend AP）と呼ばれる拡張型APを自宅に設置することで、無線LANコントローラー配下での管理が可能なソリューションも選択できる。

資料提供：シスコシステムズ

図：クライアントの利用状況を可視化できるダッシュボード例　資料提供：シスコシステムズ

　昨今では、日々のうちに合わせにWeb会議を利用する機会も多いため、ネットワークの帯域制御を柔軟に行うことが可能な仕組みがあれば、画面がカクカクするような状況を回避することができ、快適にコミュニケーションすることも容易だ。また、1人が複数デバイスを接続してしまうと、対向に置かれたVPN機器のセッション数の上限を拡張していく必要が出てくる。そんな場合でも、ゲートウェイ機器がVPNセッションを束ねてくれるため、アクセス台数分のセッションが不要になる点も大きなメリットだろう。企業として管理対象となるAPやゲートウェイを自宅に設置することで、さまざまな課題が解消できるようになる。

　もちろん、これらの環境を整備するにはゲートウェイ機器を各家庭に配布しなければならず、1つの家庭あたり数万円規模の費用が発生することになる。企業によっては、従業員に貸与していたモバイルルーターを自宅設置型のゲートウェイに切り替えて、コスト増を最小限におさえた事例も出てきているほどだ。

　また、これまでは東名阪などにある支店を1つの拠点として管理していた企業でも、自宅までを管理対象に拡張することで、自宅もある意味拠点として捉えていくことになる。全ての自宅を拠点扱いにして管理していくという意味では、これまでの考え方とは違う視点で拠点管理の最適解を検討していく必要がある点も、忘れてはならないだろう。