BYODの時代でスモールオフィス・店舗用のメッシュWi-Fiを構築する3つのポイント（3/3 ページ）

[PR／ITmedia]

PR

ポイント3：内蔵セキュリティ機能

　無線ネットワークはその性質上、物理的に遮断することが難しい。オフィスを施錠して侵入をブロックしても、電波はオフィスの外まで漏れ出るからだ。これを利用して、一時期ウォー・ドライビングという、無線LANを探してドライブする行為が流行した。しかし、今ではドライブをすることもなく、オフィスビルを上から下まで歩くだけで相当なアクセスポイントの情報が手に入る。

　2018年のVerizonのレポートによると、中小企業を標的としたセキュリティ攻撃はわずか1.8％であるにもかかわらず、情報が漏えいした企業の34.1％は中小企業となっている。これは中小企業での攻撃成功率が非常に高いことを表している。

Verizonのレポート（PDFファイル）。中小企業に対するサイバー攻撃は全体の1.8％にすぎないが、情報が漏えいした企業の34.1%は中小企業

　RT2600acには侵入防止のThreat Prevention機能が搭載されており、悪意あるパケットの通過をブロックできる。この機能はMR2200acをRT2600acと組み合わせて利用した場合にも有効だ。

　その他、RT2600acのないMR2200acだけの環境でも以下のセキュリティ機能を備える。

• トラフィックモニター、帯域幅コントロール

　MR2200acのトラフィックモニターは簡単かつ強力な機能だ。ライブから最大過去1年間までさかのぼってトラフィック状況を確認できる。P2Pやファイル共有といったアプリケーションのように不審な通信の確認もしやすい。トラフィックは端末ごと、アプリケーションごとに表示できるので、帯域を圧迫している端末が何か、どの時間帯が混雑するのかなどを分析することもできる。

　また、トラフィックコントロールは、トラフィックが混雑しているときに優先して帯域を割り当てるかどうかを端末単位でコントロールする。業務に重要な端末は優先し、クリティカルな用途でない端末は優先度を下げる、といった運用が可能だ。

　また、内部のローカルネットワークにしかアクセスできず、インターネットに出られないように指定することもできる。ファイルサーバや会計・人事などの機密情報を持つ端末に設定しておけば情報漏えい対策の1つとなるだろう。

トラフィックモニター。アプリケーション・端末ごとの通信量も表示されるので、不審な通信の発見が可能（画面＝左）。トラフィックコントロール。重要機密を扱うマシンは「禁止」にしておくとよい（画面＝右）

• Webフィルタリング

　Safe Access機能を使うと、MR2200acに接続した端末のインターネットアクセスを制限できる。設定可能なものは大きく4つ。インターネットが利用できる時間帯を指定するインターネットスケジュール、1日あたりの時間を指定する時間割り当て、アクセスできるWebサイトを制限するWebフィルター、Google、Bing、YouTubeから不適切な検索結果を除外する安全検索だ。

　時間割当は業務では利用する機会はほぼないと思うが、家庭で子供のインターネット利用時間を制限する場合（1日2時間までなど）に有用だろう。

SafeAccessには子供用、大人用、LAN/ゲスト用のプロファイルが用意されているが、自由にカスタマイズしたプロファイルが追加可能（画面＝左）。Webフィルターにはあらかじめ「子供」「従業員」「ゲスト」といったプリセットフィルターが並んでいる（画面＝右）

Webフィルターをカスタマイズする場合にはカテゴリーで許可・不許可を指定する他、サイトそのものを直接指定することもできる

オフィスの規模に合わせた柔軟な拡張

　メッシュWi-Fiの最大のメリットは「足りなければ足す」ことができる点だ。MR2200ac1台でも185平方メートル、90デバイスをサポートするので、1台だけ導入してみるというのもいいだろう。前述したようにWi-Fiポイント（子機）の追加は非常に簡単なので、オフィスで不満が出てくるようになったら追加する、というのも無駄のないやり方だ。

　MR2200acはOSのSRMが頻繁に更新されており、新機能のリリースペースも早い。事実、最新の暗号技術規格であるWPA3の認定を最も早く取得したのもMR2200acだ。今後の拡張性含め、長く使えることを考えると、MR2200acはかなり有力な候補になるはずだ。