【法人向け】Wi-Fi導入のポイント
会社にWi-Fiを導入すると、離れた拠点からでも社内のネットワークに接続できるようになります。
しかし、セキュリティ対策を行わないと、情報を傍受されてしまうというデメリットも存在します。
今回の記事では、Wi-Fiを利用するメリット、Wi-Fiの導入で行うべきこと、Wi-Fiのセキュリティ対策についてご紹介します。
法人向けWi-Fiを検討中の方は、ぜひ参考にしてください。
≫ 法人向けWiFiについて今すぐ相談する
目次
「Wi-Fi」とは無線LANのことを指す
Wi-Fiという言葉は、ここ5〜10年ですっかり世間に浸透し、普段の会話のなかでもよく登場するようになりました。日常会話のなかでWi-Fiというワードが用いられる場合、基本的に無線LAN、もしくは無線通信のことを指します。
しかし、これはWi-Fiの本来の意味とは異なります。Wi-Fiとは、IEEE802.11シリーズとの通信が保証された規格の名であり、無線通信そのものを指すわけではありません。
なお、本記事では、Wi-Fiという言葉を日常会話で使われるような無線LAN、無線通信を指す言葉として用いています。
法人向けWi-Fiの前に、家庭用のWi-Fiではだめなのか
企業などで、家庭用のWi-Fiを導入しているお客様もいますが、企業等では「法人用Wi-Fi」の導入をおすすめされることが多いです。では、なぜ企業などでは、家庭用のWi-Fiではなく、法人用Wi-Fiを利用するのでしょうか。]
| 家庭用 | 法人用 | |
|---|---|---|
| 接続可能台数 | 10台以下を想定 | 数十台の同時接続が可能 |
| セキュリティ | WPA3などの基本的な暗号方式のみ | RADIUSなどの外部認証サーバーと連携可能 |
| 性能 | 一般的な家庭環境での使用を前提としており、VLANなどの機能はなく、基本的な機能のみ | 複数のSSIDを登録、自動割振り可能 |
法人Wi-Fiのチェックポイント
法人では10台以上のPC等を接続することが多いです。そのため、10台以上のPC等を接続しても、Wi-Fiに繋がらないといった状況を減らすために、
法人では、“法人用のWi-Fi”を利用するのです。
法人向けWi-Fiを導入するメリット4つ
ここからは、法人向けWi-Fiを導入する利点を4つご紹介します。Wi-Fi環境が整っていると、業務がよりフレキシブルになり、効率化も図れます。以下では、法人向けWi-Fiを導入するメリットを具体的に解説します。
【メリット①】物理的な配線が減る
Wi-Fiを導入すれば、LANケーブルの配線に依存しないので、上司の机にノートパソコンを持ち歩いてアドバイスをいただいたり、会議室にノートパソコンを持ち込んで会議をすることができます。
有線のLANケーブルでパソコンを繋げる場合、LANケーブルは物理的な配線になるので、机の周りにたくさんのケーブルが通っている状態になることもあります。
また、キャスターが搭載されている椅子を使用していると、ケーブルがキャスターに引っかかり、転倒のリスクや動きにくいと感じたりする人も少なくありません。
【メリット②】来客や社員などの私用端末もインターネットに接続できる
社内に設置したWi-Fiは、来客も接続できるように設定することが可能です。また、病院・クリニック様であれば、患者様もWi-Fiに接続できるように設定できます。
来客用Wi-Fi環境の提供がなく、ポケットWi-Fiやスマホのテザリングを利用していない来客は、パソコンからインターネットにアクセスできず、打ち合わせがスムーズに進まないなどになってしまいます。
ただし、来客にWi-Fiを提供する際には、アクセス権限に注意を払う必要があります。
アクセス権限の設定を誤ると、社外の人間に社内の機密情報が閲覧されるなど、インターネットの脅威に晒される恐れがあります。セキュリティ対策をしっかり行ったうえで、Wi-Fiを導入しましょう。
【メリット③】離れたオフィスと情報を共有できる
Wi-Fiを導入すれば、遠く離れたオフィスと情報を共有できます。また、外出中の社員が会社のネットワークにアクセスすることも可能です。社外から会社のネットワークに接続するには、「VPN」という技術を用います。
「VPN」は、仮想プライベートネットワークを意味する言葉で、VPNのネットワークを利用することで、外部から社内のWi-Fiを通して社内のネットワークにアクセスできるようになります。
VPNには、「インターネットVPN」と「IP-VPN」の2つがあります。
「インターネットVPN」は、本社のLANと支社のLANなど、離れた場所にあるLAN同士の接続を、インターネットを介して行います。
それに対して「IP-VPN」は、通信事業者から利用を許可された完全プライベートな回線を介して社内のネットワークにアクセスします。IP-VPNの場合、完全プライベートな回線を利用して接続するので、第三者から攻撃を受けることがなく、セキュリティが非常に強固です。
【メリット④】オフィスを移転しても設置に時間を取られない
Wi-Fiの場合、無線でパソコンと接続するため、APの設置やAPまでの配線や、HUBから各PCへの配線を行う必要がありません。
そのため、会社を新設したり、移転することになったりしても、有線のLANケーブルで接続された状態と比較すると、スムーズに新設・移転を進めることができます。
有線とWi-Fiの配線の違い
会社にWi-Fiを設置する際に行う2つのこと
以下では、会社にWi-Fiを設置する際に行うべき2つのことをご紹介します。
事前にパソコンやアクセスポイントの数を見積もる
電波は距離や障害物の影響を受けて減衰するので、アクセスポイントから離れるほどWi-Fiの通信品質は不安定になります。
また、アクセスポイントによって同時接続数の上限も異なります。来客(ゲスト)用Wi-Fiを導入する場合は、PC等の端末の同時接続数の上限に注意する必要があります。
そのため、会社にWi-Fiを導入する場合は、事前にパソコンやスマートフォンなどのWi-Fiに接続する機器の数はどのくらいか、アクセスポイントはどこに設置するのかを検討しましょう。
一般家庭にWi-Fiを設置する場合は、パソコンやスマートフォンなどの接続台数は多くとも10台程度で、アクセスポイントも1〜2ヵ所設置すれば十分でしょう。
ですが、会社にはWi-Fiに接続する機器は、数十から数百台あったり、事務所が広いため、必然的にアクセスポイントの数が多くなります。
そのため、導入前にしっかりシミュレートを行い、設置すべきアクセスポイントの台数を考える必要があります。
アクセスポイント推奨シュミレーション
1アクセスポイントあたりの推奨の端末接続台数:10台
Wi-Fi(AP)に対してのPC接続台数が“満たしている場合”
AP台数:2台、PC台数:14台
AP推奨のPC等の端末接続台数と、PCなどの端末台が合っていないので通信が安定しない可能性があります。
Wi-Fi(AP)に対してのPC接続台数が“満たしていない場合”
AP台数:1台、PC台数:14台
APが推奨する端末の接続台数と、PCなどの端末台数が仕様を満たしているため、通信が安定しています。
セキュリティ対策をする
Wi-Fiは、無線で通信が行えますが、無線であるがゆえに電波の届く範囲であれば誰でも接続できてしまうので、セキュリティ対策はしっかり取り組むべきです。
取り組んで欲しいセキュリティ対策が2つあります。
以下では、この2つの対策と、番外編のセキュリティ対策をご紹介します。
セキュリティ対策方法 2点+番外編
<その1>初期パスワードの変更を行う
Wi-Fiを利用するには、パスワードを入力しなければなりません。このパスワードは、導入後すぐに変更しましょう。なぜなら、初期パスワードは誰かに閲覧されている可能性があり、文字列も単純なものであることが多いからです。
新しいパスワードを設定する際は、推測されにくい文字列を選定しましょう。
具体的には、小文字、大文字、数字、記号などさまざまな文字を織り交ぜたものにする、実在する単語は用いず、意味のない文字列にするといった工夫をしましょう。
また、セキュリティを高めるためには、パスワードを定期的に変更することも大切です。
【パスワード変更例】
<その2>ゲスト用Wi-Fiと社内用Wi-Fiで分ける
ゲスト(来客)用Wi-Fiを導入する場合、ゲスト用アカウントに対するセキュリティ対策を施さずにいると、第三者が社内の情報にアクセスして情報が外に流出してしまう危険性があります。
ゲスト用Wi-Fiを導入する場合は、VLANなどによって社内の情報にまでアクセスできないように、あらかじめ設定しておきましょう。
【VLANによる仮想的なネットワークの分離】
【ポイント①】異なるネットワークでセキュリティを強化
AとBの異なるネットワークを構築することで各ネットワーク同士の接続を規制することが可能。Bのネットワークに接続されたパソコンからAのネットワークに接続するパソコンへの侵入制限や異なるネットワークからのウィルス感染防止が可能です。
【ポイント②】Wi-Fiもセキュア且つ快適に
法人用の無線APを導入することで、SSID(Wi-Fiの名前)毎に利用するネットワークを論理的に別けることが可能。AネットワークのPCはAネットワークのWi-Fiのみに接続ができるので、セキュアな環境を保ちながら、快適にWi-Fiを利用することが可能。
【ポイント③】端末同士のアクセスを制限
無線APにプライバシーセパレータを設定することで、端末同士のアクセスを禁止することが可能。私用端末や患者様の端末同士の盗聴や不正アクセス、ウイルス感染などを防ぎます。
<番外編>「UTM(総合脅威管理)とセキュリティソフトを導入する」
これまでは、通信を覗かれる可能性を見越したセキュリティ対策をお伝えしました。ここからは、通信を覗かれる以外に、パソコンなどがウィルスに感染してしまう場合を想定した「UTM」と「セキュリティ対策ソフト」をご紹介します。
「UTM」は、水際対策と呼ばれるもので、ネットワークの出入り口を監視し、IPS(侵入防御システム)やWEBフィルタリングなど複数のセキュリティ機器を1つにまとめた製品です。
万が一、メールの添付ファイルにウイルスが仕込まれていれば、UTMでの完全な防御は難しいでしょう。UTMを通り抜けた場合のためにセキュリティソフトとの併用が必要です。
【「UTM」と「セキュリティ対策ソフト」の構成イメージ】
【UTMによるインターネットセキュリティ対策】
安全管理を徹底したうえでWi-Fiを利用しよう
法人向けWi-Fiの導入メリット、Wi-Fiを設置する際に行うべきこと、Wi-Fiのセキュリティ対策について解説しました。会社にWi-Fiを導入すると、配線のわずらわしさがなくなり、離れた場所にあるオフィスとも容易に情報を共有できるようになります。
一方で、Wi-Fiは誰でもアクセスできるということは、誰でも不正アクセスできることにほかなりません。第三者に傍受される危険性があり、しっかりとしたセキュリティ対策を行うことが大切です。安全管理を徹底したうえで利用するようにしてください。