インターネットを利用することが当たり前になった現在、無線LAN(Wi-Fi)環境はオフィスに必須の設備といえます。
ただし、企業の無線LAN(Wi-Fi)環境を構築する際には、家庭とは違う意識が必要です。家庭用と同じ感覚で構築すると、思いもよらないトラブルに巻き込まれるかもしれません。
この記事では、企業が導入する無線LAN(Wi-Fi)の選び方と注意点を解説します。
企業用無線LAN(Wi-Fi)の基本構成
一般的な企業用無線LANは以下のような要素で構成されています。
ルーター/UTM
ルーターは、インターネット回線を複数の端末で利用できるようにするための機器です。
ルーターがない場合、2台以上の機器で同時にインターネットを利用できません。
また、ルーターには接続機器のIPアドレスを隠す機能もあります。
IPアドレスが公開されると不正アクセスなどの標的になりやすくなるため、サイバー攻撃の予防策として重要です。
UTMはインターネットの出入口でサイバー攻撃をブロックするためのセキュリティ機器です。
通常、ルーターとは別に社内のネットワーク側に設置されます。UTMによっては、ルーター機能が内蔵された機器もあります。
企業がサイバー攻撃を受けると甚大な損害を被るため、UTMでネットワークを保護することは極めて重要です。
スイッチングハブ
スイッチングハブは、ネットワークを中継するための機器です。
ルーターと有線接続します。複数の機器を有線接続するためにはスイッチングハブが必要です。
アクセスポイント
アクセスポイントは無線で通信の送受信を行うための機器です。アクセスポイントがなければ、Wi-Fiでの通信を利用できません。
アクセスポイントは自律型と集中管理型の2タイプがあります。
自律型は接続する端末ごとに暗号化やローミングなどの設定ができるタイプで、家庭用の無線LAN環境が一般的です。
集中管理型は別途用意されているコントローラーという機器で管理するタイプです。
アクセスポイントを複数管理できるため、中小規模の企業で導入されています。
家庭用無線LANと企業用無線LANの違い
家庭用の無線LANと企業用無線LANではルーターに違いがあります。
家庭用の場合、ルーターとアクセスポイントが一体化したものが主流です。
そのため、家庭用ルーターを導入した場合、別途アクセスポイントを用意しなくても、Wi-Fiの通信を利用することができます。
企業用無線LANでルーターとアクセスポイントがそれぞれ個別に用意されているのは、社内にルーターがあることが前提になっているためです。
また、同時接続可能な端末の数にも違いがあります。
家庭用無線LANルーターの場合、機器の性能にもよりますが、同時接続端末数は10~20です。
企業では多くの端末を同時に使用するため、家庭用の無線LANルーターでは接続可能端末数の上限に到達してしまうことがあります。
そのため、企業用無線LANルーターは企業のオフィス規模に合わせて、数十台同時接続可能なものが一般的です。
スターティアでは、「法人用Wi-Fi(無線LAN)」を取り扱っております。
オフィス内の「無線通信が安定しない」といったお悩みにおすすめです。
無線LAN(Wi-Fi)の通信規格
無線LANには複数の通信規格があります。
企業用の無線LAN環境を構築するうえでの基本的な知識として、代表的な以下の通信規格について知っておきましょう。
IEEE802.11ax(Wi-Fi6)
IEEE802.11ax(Wi-Fi6)は2021年に標準となった通信規格です。
最大通信規格は9.6Gbpsに到達しているほか、同時接続数の多さ、安定性の高さに優れています。現状、最も信頼性が高いといえる通信規格です。
IEEE802.11ac(Wi-Fi5)
IEEE802.11ac(Wi-Fi5)は2014年に標準となった通信規格です。
家電などの干渉を受けにくい5GHz帯を利用するため、安定性に優れています。
最大通信速度は6.9Gbpsに到達しており、ストレスなく利用可能です。
IEEE802.11n(Wi-Fi4)
IEEE802.11n(Wi-Fi4)は2009年に登場した通信規格です。
2.4GHzの周波数帯を利用しており、壁や天井などの障害物に強い点がメリットです。
最大通信速度は300Mbpsと現行の通信規格としては控えめですが、コストの低さから現役で利用されています。
企業用の無線LAN(Wi-Fi)で便利な機能
企業用の無線LAN(Wi-Fi)には以下のような機能があると便利です。
PoE
PoEは「Power over Ethernet」は、LANケーブルで電力供給ができる仕組みのことです。
PoEを利用できる機器であれば、別途電源アダプターを接続する必要はありません。
企業用の無線LANでは美観や安定性の問題から、アクセスポイントを天井に取り付けることがあります。
PoEを利用すれば配線が少なくすむため、天井への設置が容易です。
設定のコピー
中小規模の企業の場合、複数の無線LAN環境が必要なことがあります。
各無線LANには設定が必要ですが、数が多くなると作業が手間になってしまいます。
企業用の無線LANには設定のコピー機能が搭載されており、手間をかけず効率的に無線LAN環境を拡張できます。
無線LAN(Wi-Fi)のセキュリティ機能
相次ぐサイバー攻撃から保護するためには、堅牢なセキュリティが必要です。
企業の無線LANには以下のようなセキュリティ機能が求められます。
プライバシーセパレータ機能
プライバシーセパレータ機能は、無線LANに接続している端末同士のアクセスをブロックする機能です。
設定を有効にしていると、共通のアクセスポイントを利用していても、相互通信はできません。
異なる部署間のアクセスを禁止したり、来客のアクセスをブロックしたりするために使用されます。
MACアドレスフィルタリング機能
MACアドレスフィルタリング機能は、アクセスポイントを利用できる端末を制限する機能です。
あらかじめ登録しておいたMACアドレス(端末の固有番号)からのアクセスを禁止します。
認証機能
無線LANの代表的な認証機能としてPSKとEAPが挙げられます。
PSKは認証に使用する文字列を手動で管理する機能です。
EAPは、専用の認証サーバーを用意し、ユーザー情報をサーバー上で一括管理する機能です。
企業ではEAPが普及しています。
暗号化方式
暗号化とは、無線LAN上を行き交うデータを第三者が解読できないように加工することです。
代表的な暗号化方式としてTKIPとAESが挙げられます。
TKIPは脆弱性が確認されたため、次世代のAEPが普及してきています。
オプション機能
企業のルーターには他にも以下のような機能が搭載されています。
- Webフィルタリング
- IPS
- アンチウイルス
- アンチスパム
- アプリケーションフィルタ
- 帯域
企業用の無線LAN(Wi-Fi)を選ぶ基準
企業用の無線LANを選ぶ際は以下のような要素に注目しましょう。
通信速度
ストレスなくインターネットを利用するためには、通信速度に注目することが大切です。
現状、最も速度に優れる通信規格はWi-Fi6ですが、2021年に登場したばかりのため、すべての機器で利用できるわけではありません。
また、Wi-Fi6搭載機は他の機器と比較してコストが高くなります。
特に負荷の大きい通信を利用しない限りは、Wi-Fi5でも事足りるケースが多いでしょう。
同時接続台数
オフィスでは複数の社員が通信を利用します。
また、社員が利用する端末はひとつではありません。
近年はモバイル端末の社内利用も進んでいるため、一人当たり複数の端末利用を想定しなければなりません。
無線LANを構築する際も同時接続台数を考慮する必要があります。
どの程度の端末を同時に使用することになるのかシミュレーションしたうえで機器を選定しましょう。
搭載機能
機器の機能についても注目しましょう。
例として、SSIDのステルス機能が挙げられます。
ステルス機能とは、SSIDを外部から見えなくするための機能です。
アクセス自体は可能ですが外部からはSSIDを確認できなくなるため、不正アクセスの防止のために役立ちます。
また、ゲストWi-Fi機能も便利です。
ゲストWi-Fi機能は、来客者に対して一時的にインターネットへのアクセスを許可する機能のことです。
限られた時間のみ個別のSSIDを発行できるため、社内ネットワークの安全性を守ることができます。
自社のオフィスのWi-Fiにどのような機能があると便利なのか検討してみてください。
セキュリティ
無線LANは情報漏えい、不正アクセス、マルウェア感染などさまざまなセキュリティリスクにさらされます。
企業がサイバー攻撃の対象になり、甚大な損害を被るケースは少なくありません。
セキュリティを意識して無線LAN環境を構築することは、企業に必要なセキュリティ対策のひとつです。
脆弱な環境を利用していると、社内の意識付けだけではセキュリティ事故を防げません。
セキュリティ機能が充実している機器やUTMの導入を検討しましょう。
企業の無線LAN(Wi-Fi)利用における注意点
企業で無線LANを運用する場合、セキュリティ対策は最優先事項です。
セキュリティ対策を徹底するうえで、3つの重要な注意点が挙げられます。
ひとつが、有事に備えて通信のログを記録しておくことです。
万が一のトラブルの際にログがなければ、原因を特定することさえできません。
原因がわからない状態で対策を強化したとしても、事故が再発してしまう可能性があります。
また、無線LANだけではなく有線LANの利用を柔軟に選択することも重要です。
安全栓の面で、無線LANはどうしても有線LANに劣ります。
特に重要な機器に関しては必要に応じて有線LANを選択しましょう。
一部のセキュリティ機能を過信しないことも重要です。
例として、ステルス機能はSSIDを外部から見えなくする機能ですが、オンにしたとしても不正アクセスを完全に防げるわけではありません。
何重にもセキュリティ機能を張り巡らせ、少しでもサイバー攻撃が入り込む隙をなくすことが大切です。
まとめ
企業に導入する無線LAN(Wi-Fi)のポイントについて解説しました。
無線LAN(Wi-Fi)はストレスなくインターネットを利用するために必要な環境ですが、安全性を維持するためには慎重に構築する必要があります。
特にセキュリティに関しては重大な事故を回避するために意識しなければならないポイントです。
今回の内容を参考に、快適かつ安全なWi-Fi環境を構築してください。
スターティアではストレスフリーで安定したWiFi通信を可能にする「法人用無線LAN(Wi-Fi)」をご提供しています。
オフィス内の「無線通信が安定しない」といったお悩みをお持ちの方には特におすすめです。
おすすめ資料ランキング
【著者・監修者企業】
弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。
資格
一般建設業 東京都知事許可(電気通信工事業):(般-4)第148417号
古物商 東京都公安委員会許可(事務機器商):第304361804342号
労働者派遣事業 厚生労働省許可:派13-316331
小売電気事業者 経済産業省登録:A0689
電気通信事業者 総務省届出:A-29-16266
媒介等業務受託者 総務省届出:C1905391
関連SNS
- トータルサポート
-
-
- オフィス環境
-
-
- 目的別で探す
- ネットワーク環境
-
-
- 環境サービス
-
-
- 目的別で探す
- Webプロモーション
-
-
- 3Dソリューション
-
-
