1. TOP
  2. ブログ
  3. 企業が導入する無線LANの選び方と注意点

ブログ

2023-04-17 09:00:06

企業が導入する無線LANの選び方と注意点

企業が導入する無線LANの選び方と注意点

インターネットを利用することが当たり前になった現在、無線LAN環境はオフィスに必須の設備といえます。

企業の無線LAN環境を構築する際には、家庭とは違う意識が必要です。家庭用と同じ感覚で構築すると、思いもよらないトラブルに巻き込まれるかもしれません。

この記事では、企業が導入する無線LANの選び方と注意点を解説します。

 

企業用無線LANの基本構成

一般的な企業用無線LANは以下のような要素で構成されています。

ルーター/UTM

ルーターは、インターネット回線を複数の端末で利用できるようにするための機器です。
ルーターがない場合、2台以上の機器で同時にインターネットを利用できません。
また、ルーターには接続機器のIPアドレスを隠す機能もあります。
IPアドレスが公開されると不正アクセスなどの標的になりやすくなるため、サイバー攻撃の予防策として重要です。

UTMはインターネットの出入口でサイバー攻撃をブロックするためのセキュリティ機器です。
通常、ルーターとは別に社内のネットワーク側に設置されます。UTMによっては、ルーター機能が内蔵された機器もあります。
企業がサイバー攻撃を受けると甚大な損害を被るため、UTMでネットワークを保護することは極めて重要です。

スイッチングハブ

スイッチングハブは、ネットワークを中継するための機器です。
ルーターと有線接続します。複数の機器を有線接続するためにはスイッチングハブが必要です。

アクセスポイント

アクセスポイントは無線で通信の送受信を行うための機器です。アクセスポイントがなければ、Wi-Fiでの通信を利用できません。

アクセスポイントは自律型と集中管理型の2タイプがあります。

自律型は接続する端末ごとに暗号化やローミングなどの設定ができるタイプで、家庭用の無線LAN環境が一般的です。
集中管理型は別途用意されているコントローラーという機器で管理するタイプです。
アクセスポイントを複数管理できるため、中小規模の企業で導入されています。

家庭用無線LANと企業用無線LANの違い

家庭用の無線LANと企業用無線LANではルーターに違いがあります。
家庭用の場合、ルーターとアクセスポイントが一体化したものが主流です。
そのため、家庭用ルーターを導入した場合、別途アクセスポイントを用意しなくても、Wi-Fiの通信を利用することができます。

企業用無線LANでルーターとアクセスポイントがそれぞれ個別に用意されているのは、社内にルーターがあることが前提になっているためです。

また、同時接続可能な端末の数にも違いがあります。
家庭用無線LANルーターの場合、機器の性能にもよりますが、同時接続端末数は10~20です。
企業では多くの端末を同時に使用するため、家庭用の無線LANルーターでは接続可能端末数の上限に到達してしまうことがあります。
そのため、企業用無線LANルーターは企業のオフィス規模に合わせて、数十台同時接続可能なものが一般的です。

スターティアでは、「BiziSUKE PCサポート」のサービスを実施しています。
無線LANに関するサポートも可能です。ぜひ利用をご検討ください。

無線LANの通信規格

無線LANには複数の通信規格があります。
企業用の無線LAN環境を構築するうえでの基本的な知識として、代表的な以下の通信規格について知っておきましょう。

IEEE802.11ax(Wi-Fi6)

IEEE802.11ax(Wi-Fi6)は2021年に標準となった通信規格です。
最大通信規格は9.6Gbpsに到達しているほか、同時接続数の多さ、安定性の高さに優れています。現状、最も信頼性が高いといえる通信規格です。

IEEE802.11ac(Wi-Fi5)

IEEE802.11ac(Wi-Fi5)は2014年に標準となった通信規格です。
家電などの干渉を受けにくい5GHz帯を利用するため、安定性に優れています。
最大通信速度は6.9Gbpsに到達しており、ストレスなく利用可能です。

IEEE802.11n(Wi-Fi4)

IEEE802.11n(Wi-Fi4)は2009年に登場した通信規格です。
2.4GHzの周波数帯を利用しており、壁や天井などの障害物に強い点がメリットです。

最大通信速度は300Mbpsと現行の通信規格としては控えめですが、コストの低さから現役で利用されています。

企業用の無線LANで便利な機能

企業用の無線LANには以下のような機能があると便利です。

PoE

PoEは「Power over Ethernet」は、LANケーブルで電力供給ができる仕組みのことです。
PoEを利用できる機器であれば、別途電源アダプターを接続する必要はありません。

企業用の無線LANでは美観や安定性の問題から、アクセスポイントを天井に取り付けることがあります。
PoEを利用すれば配線が少なくすむため、天井への設置が容易です。

設定のコピー

中小規模の企業の場合、複数の無線LAN環境が必要なことがあります。
各無線LANには設定が必要ですが、数が多くなると作業が手間になってしまいます。

企業用の無線LANには設定のコピー機能が搭載されており、手間をかけず効率的に無線LAN環境を拡張できます。

無線LANのセキュリティ機能

相次ぐサイバー攻撃から保護するためには、堅牢なセキュリティが必要です。
企業の無線LANには以下のようなセキュリティ機能が求められます。

プライバシーセパレータ機能

プライバシーセパレータ機能は、無線LANに接続している端末同士のアクセスをブロックする機能です。
設定を有効にしていると、共通のアクセスポイントを利用していても、相互通信はできません。

異なる部署間のアクセスを禁止したり、来客のアクセスをブロックしたりするために使用されます。

MACアドレスフィルタリング機能

MACアドレスフィルタリング機能は、アクセスポイントを利用できる端末を制限する機能です。
あらかじめ登録しておいたMACアドレス(端末の固有番号)からのアクセスを禁止します。

認証機能

無線LANの代表的な認証機能としてPSKとEAPが挙げられます。
PSKは認証に使用する文字列を手動で管理する機能です。

EAPは、専用の認証サーバーを用意し、ユーザー情報をサーバー上で一括管理する機能です。
企業ではEAPが普及しています。

暗号化方式

暗号化とは、無線LAN上を行き交うデータを第三者が解読できないように加工することです。
代表的な暗号化方式としてTKIPとAESが挙げられます。
TKIPは脆弱性が確認されたため、次世代のAEPが普及してきています。

オプション機能

企業のルーターには他にも以下のような機能が搭載されています。

  • Webフィルタリング
  • IPS
  • アンチウイルス
  • アンチスパム
  • アプリケーションフィルタ
  • 帯域

企業用の無線LANを選ぶ基準

企業用の無線LANを選ぶ際は以下のような要素に注目しましょう。

通信速度

ストレスなくインターネットを利用するためには、通信速度に注目することが大切です。

現状、最も速度に優れる通信規格はWi-Fi6ですが、2021年に登場したばかりのため、すべての機器で利用できるわけではありません。

また、Wi-Fi6搭載機は他の機器と比較してコストが高くなります。
特に負荷の大きい通信を利用しない限りは、Wi-Fi5でも事足りるケースが多いでしょう。

同時接続台数

オフィスでは複数の社員が通信を利用します。
また、社員が利用する端末はひとつではありません。

近年はモバイル端末の社内利用も進んでいるため、一人当たり複数の端末利用を想定しなければなりません

無線LANを構築する際も同時接続台数を考慮する必要があります。
どの程度の端末を同時に使用することになるのかシミュレーションしたうえで機器を選定しましょう。

搭載機能

機器の機能についても注目しましょう。
例として、SSIDのステルス機能が挙げられます。
ステルス機能とは、SSIDを外部から見えなくするための機能です。

アクセス自体は可能ですが外部からはSSIDを確認できなくなるため、不正アクセスの防止のために役立ちます。
また、ゲストWi-Fi機能も便利です。

ゲストWi-Fi機能は、来客者に対して一時的にインターネットへのアクセスを許可する機能のことです。
限られた時間のみ個別のSSIDを発行できるため、社内ネットワークの安全性を守ることができます。

自社のオフィスのWi-Fiにどのような機能があると便利なのか検討してみてください。

セキュリティ

無線LANは情報漏えい、不正アクセス、マルウェア感染などさまざまなセキュリティリスクにさらされます。
企業がサイバー攻撃の対象になり、甚大な損害を被るケースは少なくありません。

セキュリティを意識して無線LAN環境を構築することは、企業に必要なセキュリティ対策のひとつです。
脆弱な環境を利用していると、社内の意識付けだけではセキュリティ事故を防げません。
セキュリティ機能が充実している機器やUTMの導入を検討しましょう。

企業の無線LAN利用における注意点

企業で無線LANを運用する場合、セキュリティ対策は最優先事項です。
セキュリティ対策を徹底するうえで、3つの重要な注意点が挙げられます。

ひとつが、有事に備えて通信のログを記録しておくことです。
万が一のトラブルの際にログがなければ、原因を特定することさえできません。
原因がわからない状態で対策を強化したとしても、事故が再発してしまう可能性があります。

また、無線LANだけではなく有線LANの利用を柔軟に選択することも重要です。
安全栓の面で、無線LANはどうしても有線LANに劣ります。
特に重要な機器に関しては必要に応じて有線LANを選択しましょう。

一部のセキュリティ機能を過信しないことも重要です。

例として、ステルス機能はSSIDを外部から見えなくする機能ですが、オンにしたとしても不正アクセスを完全に防げるわけではありません。
何重にもセキュリティ機能を張り巡らせ、少しでもサイバー攻撃が入り込む隙をなくすことが大切です。

まとめ

企業に導入する無線LANのポイントについて解説しました。
無線LANはストレスなくインターネットを利用するために必要な環境ですが、安全性を維持するためには慎重に構築する必要があります。

特にセキュリティに関しては重大な事故を回避するために意識しなければならないポイントです。
今回の内容を参考に、快適かつ安全なWi-Fi環境を構築してください。

無線LANに関して、スターティアではお客様がご利用のパソコンやスマホなどのデバイスや周辺機器、ExcelやWordなどのソフトウェアについても操作や設定などのサポートを行っております。
BiziSUKE PCサポート」でお客様のIT環境をサポートいたします。ぜひ利用をご検討ください。

BiziSUKE PCサポート

人気記事ランキング

工場のセキュリティ対策!OTとITの違いを理解しよう
2023.06.02

工場のセキュリティ対策!OTとITの違いを理解しよう

デジタル免疫がDX推進のカギ!注目ポイントや活用メリットは?
2023.05.31

デジタル免疫がDX推進のカギ!注目ポイントや活用メリットは?

ゼロトラストセキュリティの仕組みを徹底解説!7つの基本原則や導入メリットとは?
2023.05.29

ゼロトラストセキュリティの仕組みを徹底解説!7つの基本原則や導入メリットとは?

企業に防犯カメラは必要?導入効果や選び方・注意点を解説
2023.04.17

企業に防犯カメラは必要?導入効果や選び方・注意点を解説

おすすめ資料ランキング

サイバー犯罪の概況とセキュリティ対策 2022年度版(全24P)
2022.03.04

サイバー犯罪の概況とセキュリティ対策 2022年度版(全24P)

ヒューマンエラーを防止する方法9選(全21P)
2022.03.03

ヒューマンエラーを防止する方法9選(全21P)

知らなかったじゃすまない “改正”個人情報保護法 対策ブック(全45P)
2022.02.16

知らなかったじゃすまない “改正”個人情報保護法 対策ブック(全45P)

電子帳簿保存法改正対策ブック(全37P)
2022.01.26

電子帳簿保存法改正対策ブック(全37P)