快適なワイヤレスオフィス実現に必要な「ワイヤード」の視点:無線LAN“再構築”プラン(1/3 ページ)
無線LANの導入を検討する企業が増えている。その利便性がよく知られているにもかかわらず、安全・快適なワイヤレスオフィスにするために有線LANの環境整備が欠かせないのは皮肉なことだ。
本記事の関連コンテンツは、オンライン・ムック「無線LAN“再構築”プラン」でご覧になれます。
大水祐一(NTTコミュニケーションズ)
無線LANの導入を検討する企業が増えている。
その背景としては、技術的にはWindows XPが無線LANを標準サポートしたこと、そしてインテルのプロセッサ、Centrinoがやはり無線LAN機能を搭載したことが大きい。ノートPCを購入すれば有線のイーサネットと同じ位置づけで、無線LANのインタフェースが標準搭載されているのだ。別売りのクライアントアダプタをインストールしなければならなかったころに比べ、活用が格段にしやすくなったといえる。
また人的な要素として、IT管理者やユーザー自身がすでにワイヤレスの利便性を知っていることも無視できない。一般家庭にブロードバンドの常時接続回線が普及し、そこでは配線なしでインターネットを楽しむために、すでに無線LANが当たり前のように使われている。
とすれば、家庭内だけでなく会社でも同じように便利に使いたいと考えるのは自然のこと。この思いは、ユーザーや管理者層だけにとどまるものではない。時には企業のトップ層から声が発せられることもある。線があるのは煩わしい、無線LANを検討しろ――と。
もしかするとこのサイトの読者の中にも、トップダウンで無線LANを検討することになり、そのために情報収集をしている方がいるかもしれない。そんな人たちに教えよう。あなたのオフィスに無線LANを導入する場合、ポイントとなるのは「ワイヤード(有線)」の観点なのである。
企業向け無線LANシステムを機能させるもの
家庭に無線LANを導入するのと同様に手軽な感覚で企業に無線LANを導入できないことを、読者の多くはすでにお分かりのことと思う。
家庭であればアクセスポイントを1台買ってきて、ブロードバンドルータやADSLモデムの配下に接続すれば使うことができるが、企業の無線LANシステムにはアクセスポイント以外にも構成要素が必要だ。
図1は、企業向け無線LANシステムの構成を示したものである。アクセスポイントより右側、有線LANの区間にいくつかの装置が接続されていることが分かる。
ここで企業の無線LANのポイントを端的に表すと、以下の2点に集約できるだろう。
- セキュリティをしっかり確保する
- 複数のアクセスポイントを設置して管理する
この2つのことを実現するために、アクセスポイントより上位の有線LAN内にサーバや機器の設置が必要なのだ。
まずセキュリティを確保するため設置しなければならないものが、認証サーバである。無線LANに接続しようとする端末が正しい相手かどうかを確認し、確認できた端末にのみ暗号のキーを渡す働きをするものだ。認証サーバは正確にいうと認証サーバのソフトウェアと、それを動作させるPCサーバで構成される。どのようなソフトウェアかといえば、具体的にはRADIUSサーバとなる。
RADIUSというと、リモートアクセスサーバ(RAS)のPPP接続で一般的に使われていたプロトコルなので、なじみがある人も多いだろう。ただし、RASで使っているものがそのまま無線LANに転用できるわけではない。無線LANはIEEE 802.1Xという技術で認証を行うため、RADIUSサーバもIEEE 802.1X対応と銘打たれたものが必要になる。
また、セキュリティと並ぶポイントとして、複数のアクセスポイントの設置というポイントがある。家庭内であればアクセスポイントを1台設置すればだいたい電波が届くことが多いが、面積がある企業のオフィスではそうはいかない。
オフィスの広さにもよるが、1フロアに数台程度のアクセスポイントを設置することになるだろう。フロアが複数あればそのフロア数をかけた分だけ設置が必要になる。仮にビル全館を対象にした場合、アクセスポイントが数10台以上に及んでしまうことも珍しくない。こうなると、1台1台アクセスポイントを設定して管理していくのも大変だ。万一設定ミスがあれば、接続障害が起こったり、無線LANを通じた情報漏えいが生じるおそれもある。
そこで最近では、多数のアクセスポイントを集中してコントロールする機能を持った装置を有線LANの中に置くシステムが登場している。「無線LANスイッチ」あるいは「無線LANコントローラ」と呼ばれる製品だ。
無線LANスイッチは、設定を一元管理するほか、電波の出力やチャンネルの制御を自動で行ってくれる機能もある。これでIT管理者の負担はかなり軽減されるだろう。ただし、アクセスポイントと無線LANスイッチは同一メーカーのものでなければ動作しない。
このように有線LAN内に認証サーバの設置が不可欠であったり、規模によっては無線LANスイッチの導入が検討されるなど、ワイヤードの側に設置するものが何かと多いのが企業無線LANの特徴だ。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
ITmediaはアイティメディア株式会社の登録商標です。