トレンド解説

社内Wi-Fi(無線LAN)を構築するときのポイント

アイキャッチ
目次

Wi-Fi(無線LAN)はLANケーブルを接続せずに通信できます。どこでも社内ネットワークにアクセスでき非常に利便性が高いといえます。そのため、社内Wi-Fiを構築したいと考える企業も多いようですが、ネットワーク品質の確保や、導入・運用のノウハウ不足、セキュリティ面などに不安があって踏み切れずにいるという声もよく聞かれます。

企業が無線LANを導入する際、様々な要素を複合的に評価する必要がある事が2022年の6月に実施した「企業ネットワーク及び関連システムに関する調査」からも確認できます。

ここでは、社内Wi-Fiを構築するときに押さえておくべきポイントについて解説します。

社内Wi-Fi(無線LAN)を構築するメリット

オフィスなどで社内Wi-Fiを構築するとどのようなメリットがあるのでしょうか。4つメリットを挙げて紹介します。

配線を減らせる

社内でWi-Fiが使えれば、パソコンを使うときにもLANケーブルで接続する必要がなくなります。デスクトップパソコンでも、無線LAN子機などを取り付ければWi-Fiを使うことが可能です。

有線にする必要がなくなれば、その分、オフィス内の配線を減らすことができます。レイアウト変更のたびに配線に苦労するといったわずらわしさからも解放されるでしょう。オフィスの見た目もすっきりとした印象になるはずです。

自席以外の場所でも業務ができる

ノートパソコンをWi-Fi接続して使うようにすることで、自席以外の場所でも業務に携われるようになります。そのためフリーアドレス制の導入に役立ちます。

会社によってはデスクだけではなく、大テーブルやソファでの作業が許されているケースもあります。また、会議室でのノートパソコン、スマートフォン、タブレットなどの使用にも役立ちます。

モバイル端末の有効活用

スマートフォンやタブレットなどのモバイル端末を積極的に活用することができるのもメリットです。とくにペーパーレス化を推進している企業では、さまざまなモバイル端末の使用機会が多くなります。

資料や文書の閲覧・編集、ITツール、アプリなどの使用が容易になり、業務効率化にもつなげられるでしょう。

ゲストWi-Fi(フリーWi-Fi)の提供

来客の多い会社では、来客用に「ゲストWi-Fi(フリーWi-Fi)」を提供することも可能です。業務用Wi-FiルーターやWi-FiアクセスポイントでゲストWi-Fiを設定すれば、従業員が使用するWi-Fiと来客者向けのWi-Fiとを分離することができます。

安全なWi-Fi環境をいつでも提供できるとなれば、来社する取引先などにも喜ばれるでしょう。

社内Wi-Fiのリスク

このようにさまざまなメリットがある社内Wi-Fiですが、一方で注意しておかなければならないポイントも存在します。

Wi-Fiは電波を利用するため、有線LANと比較して盗聴や不正侵入のリスクが高いといわれています。これに対抗するために、通信を暗号化しその内容を見ることができないようにします。また、ネットワークを利用する際にはパスワード(ネットワークセキュリティキー)などを要求し、不適切なアクセスを排除しなければなりません。

また、セキュリティ技術は日々進化しています。「WEP」や「WPA」などの古い暗号化規格が使われていると、暗号化解析ツールなどを使って解読されてしまう可能性があります。その時々において最適な設定を行う必要があります。

もしも、設定が不適切であり、悪意ある攻撃者によってセキュリティが突破されると、通信内容を傍受されたり、不正アクセスが行われたりするリスクが高くなります。通信の傍受では、取引先や社員同士のメッセージのやりとりが筒抜けになってしまうかもしれません。社外秘のデータが読み取られてしまうことも考えられます。

また、不正アクセスによってデータの改ざんや破壊が行われるケースもあります。さらにマルウェアを感染させられたり、パソコンがマルウェア感染の入口として利用されたりすることもあります。

有線LANでも不正アクセスの被害を受ける可能性はありますが、Wi-Fi(無線LAN)のほうがその危険性は高いと考えられています。それだけに、社内Wi-Fiを使用する際には強固なセキュリティ対策が必須となります。

社内Wi-Fiのセキュリティ対策

では、社内Wi-Fiを安全に使用するにはどのようなセキュリティ対策が必要なのでしょうか。ポイントを紹介します。

業務用Wi-Fi機器を使用する

社内Wi-Fi環境を構築するときは、業務用Wi-Fiルーター、もしくは業務用Wi-Fiアクセスポイントを使用しましょう。これらの業務用Wi-Fi機器には、不正アクセスを検知して遮断する機能が備わっていることが一般的です。同時接続台数も多く、広い範囲に電波を飛ばすこともできるので、利便性の面でも業務用Wi-Fi機器のほうが使いやすいはずです。

最新の暗号化規格を利用する

暗号化規格は、2018年に登場した新しい暗号化規格である「WPA3」を用いるのがおすすめです。その次にセキュリティが強固なのは「WPA2」です。新しい暗号化規格が採用されているWi-Fi機器ほどセキュリティ強度が高く、安心して使用することができます。

エンタープライズ認証を採用する

もう一つのセキュリティ対策として挙げられるのが「エンタープライズ認証」です。家庭向けとして利用されている「パーソナル認証」よりもセキュリティが強化された、企業向けの認証方式です。

エンタープライズ認証には、ID/パスワード認証は社員ごとにIDとパスワードを発行する「ID/パスワード認証方式」と、電子証明書を導入した端末のみアクセスを許可する「電子証明書認証方式」があります。

社内Wi-Fiを構築するときのポイント

社内Wi-Fiを構築するときには万全なセキュリティ対策を講じる必要があります。また、運用管理方法をマニュアル化し、認証の管理方法、Wi-Fi機器のファームウェアのバージョンアップ、社員のWi-Fiの使用方法に関するルールづくりなどについてまとめておくことも重要です。さらに、Wi-Fiを安全に使用するための社員教育も実施し、セキュリティに対する意識を高めることも必要です。

これらを実践するには、社内Wi-Fiの導入・運用について責任を持つ担当者の存在も欠かせません。

社内Wi-Fiは利便性が高く、社員からのニーズも高いと考えられます。しかし、社内にWi-Fi環境を構築するときは、必ずセキュリティ対策もセットで講じなければなりません。安全にWi-Fiが利用できるよう、計画的な導入を心がけましょう。

ご参考


【ウェビナー】企業無線LANの必須要件 ~ガイドラインが求める認証でセキュリティを強化する方法~ | ネットアテスト

Wi-Fi 6で変わるトコロと変わらないトコロ。企業が無線LANを導入・検討する際に絶対に外してはいけないポイントとは?今回は、企業無線LANの "あるべき姿"を、その成否を分ける認証セキュリティに注目し解説します。

netattest.com

og_img


記事を書いた人

ソリトンシステムズ・マーケティングチーム