快適なワイヤレスオフィス実現に必要な「ワイヤード」の視点:無線LAN“再構築”プラン(1/3 ページ)
無線LANの導入を検討する企業が増えている。その利便性がよく知られているにもかかわらず、安全・快適なワイヤレスオフィスにするために有線LANの環境整備が欠かせないのは皮肉なことだ。
本記事の関連コンテンツは、オンライン・ムック「無線LAN“再構築”プラン」でご覧になれます。
大水祐一(NTTコミュニケーションズ)
無線LANの導入を検討する企業が増えている。
その背景としては、技術的にはWindows XPが無線LANを標準サポートしたこと、そしてインテルのプロセッサ、Centrinoがやはり無線LAN機能を搭載したことが大きい。ノートPCを購入すれば有線のイーサネットと同じ位置づけで、無線LANのインタフェースが標準搭載されているのだ。別売りのクライアントアダプタをインストールしなければならなかったころに比べ、活用が格段にしやすくなったといえる。
また人的な要素として、IT管理者やユーザー自身がすでにワイヤレスの利便性を知っていることも無視できない。一般家庭にブロードバンドの常時接続回線が普及し、そこでは配線なしでインターネットを楽しむために、すでに無線LANが当たり前のように使われている。
とすれば、家庭内だけでなく会社でも同じように便利に使いたいと考えるのは自然のこと。この思いは、ユーザーや管理者層だけにとどまるものではない。時には企業のトップ層から声が発せられることもある。線があるのは煩わしい、無線LANを検討しろ――と。
もしかするとこのサイトの読者の中にも、トップダウンで無線LANを検討することになり、そのために情報収集をしている方がいるかもしれない。そんな人たちに教えよう。あなたのオフィスに無線LANを導入する場合、ポイントとなるのは「ワイヤード(有線)」の観点なのである。
企業向け無線LANシステムを機能させるもの
家庭に無線LANを導入するのと同様に手軽な感覚で企業に無線LANを導入できないことを、読者の多くはすでにお分かりのことと思う。
家庭であればアクセスポイントを1台買ってきて、ブロードバンドルータやADSLモデムの配下に接続すれば使うことができるが、企業の無線LANシステムにはアクセスポイント以外にも構成要素が必要だ。
図1は、企業向け無線LANシステムの構成を示したものである。アクセスポイントより右側、有線LANの区間にいくつかの装置が接続されていることが分かる。
ここで企業の無線LANのポイントを端的に表すと、以下の2点に集約できるだろう。
- セキュリティをしっかり確保する
- 複数のアクセスポイントを設置して管理する
この2つのことを実現するために、アクセスポイントより上位の有線LAN内にサーバや機器の設置が必要なのだ。
まずセキュリティを確保するため設置しなければならないものが、認証サーバである。無線LANに接続しようとする端末が正しい相手かどうかを確認し、確認できた端末にのみ暗号のキーを渡す働きをするものだ。認証サーバは正確にいうと認証サーバのソフトウェアと、それを動作させるPCサーバで構成される。どのようなソフトウェアかといえば、具体的にはRADIUSサーバとなる。
RADIUSというと、リモートアクセスサーバ(RAS)のPPP接続で一般的に使われていたプロトコルなので、なじみがある人も多いだろう。ただし、RASで使っているものがそのまま無線LANに転用できるわけではない。無線LANはIEEE 802.1Xという技術で認証を行うため、RADIUSサーバもIEEE 802.1X対応と銘打たれたものが必要になる。
また、セキュリティと並ぶポイントとして、複数のアクセスポイントの設置というポイントがある。家庭内であればアクセスポイントを1台設置すればだいたい電波が届くことが多いが、面積がある企業のオフィスではそうはいかない。
オフィスの広さにもよるが、1フロアに数台程度のアクセスポイントを設置することになるだろう。フロアが複数あればそのフロア数をかけた分だけ設置が必要になる。仮にビル全館を対象にした場合、アクセスポイントが数10台以上に及んでしまうことも珍しくない。こうなると、1台1台アクセスポイントを設定して管理していくのも大変だ。万一設定ミスがあれば、接続障害が起こったり、無線LANを通じた情報漏えいが生じるおそれもある。
そこで最近では、多数のアクセスポイントを集中してコントロールする機能を持った装置を有線LANの中に置くシステムが登場している。「無線LANスイッチ」あるいは「無線LANコントローラ」と呼ばれる製品だ。
無線LANスイッチは、設定を一元管理するほか、電波の出力やチャンネルの制御を自動で行ってくれる機能もある。これでIT管理者の負担はかなり軽減されるだろう。ただし、アクセスポイントと無線LANスイッチは同一メーカーのものでなければ動作しない。
このように有線LAN内に認証サーバの設置が不可欠であったり、規模によっては無線LANスイッチの導入が検討されるなど、ワイヤードの側に設置するものが何かと多いのが企業無線LANの特徴だ。
Copyright © ITmedia, Inc. All Rights Reserved.
人気記事ランキング
- 「Java」が“死んだ言語”にならない納得の根拠
- DeepSeekのログインコードに中国通信企業との密接なリンク発覚
- EDRを欺く新たな攻撃手法「パスマスカレーディング」が登場 その仕組みを解説
- 授業で個人PCの利用を許可した大学で大混乱が起きたワケ【BYOD成功の秘訣】
- 「RPAは無意味だった」と考えざるを得なくなる理由
- なぜDMARCの導入は進まないのか? 企業が抱えるホンネが明らかに
- Microsoft 365の個人向けプランが値上げ Copilot統合の価値は?
- 情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
- 企業のDXを加速する自律型AI 「AIエージェント」とはそもそも何か?
- 中国製AIが犯罪者の武器に DeepSeekとAlibaba Qwenの危険性を指摘
ITmediaはアイティメディア株式会社の登録商標です。