テレワークが普及するにつれフリーアドレス化を検討される企業も増えてきており、スマートフォンやタブレット、モバイルPCの普及も手伝い無線LAN導入を検討するお客様も多いのではないでしょうか。企業で無線LANを利用したい場合には万全なセキュリティ対策や環境に応じた製品を選定する必要がありますので基本的な機能や製品の選び方について紹介してゆきます。
Contents
1.家庭用無線LANと企業用無線LANの違い
家庭用無線LANルータ(アクセスポイント)は安価で導入しやすいですが安易に選ぶと導入後に思わぬ問題が生じることがあります。ここでは家庭用無線LANと企業用無線LANの違いを紹介してゆきます。
1-1.接続台数
家庭であれば同時に接続する台数は数台かと思いますが、企業で使う場合にはフロアの広さにもよりますが数十台もしくはそれ以上の台数が同時に接続されます。基本機能のスペックを超えると通信速度が遅くなったり、通信できない事象が発生します。
多くの企業向け無線LANは10~20台もしくはそれ以上の台数にも対応する機器もあり安定した通信環境を得ることができます。
さらにロードバランサ機能をもっている機器も多く1つの無線LANで通信が混雑した際 自動で負荷の少ないアクセスポイントに切り替わります 。
ロードバランサの機能は各メーカー特色がありますので環境にあった選定が必要です。
1-2.セキュリティレベル
無線LANの通信は暗号化されておりその規格は家庭用でも業務用でも大きな違いはありません。しかし暗号化だけでは情報を盗み取られたり、IDの情報が漏れてしまった場合には社内ネットワークに侵入される恐れがあります。企業用無線LANではLDAP認証やRADIUS認証の外部システムと連携することにより強固なセキュリティ対策を講じることが可能です。
2.通信速度について
無線LANには通信規格があり、利用する規格により速度や電波状況が異なりますので代表的な規格を紹介します。
世代 新名称 規格名 最大通信速度 周波数
第6世代 Wi-Fi 6 IEEE 802.11ax 9.6Gbps 2.4GHz帯/5GHz帯
(2019年)
第5世代 Wi-Fi 5 IEEE 802.11ac 6.9Gbps 5GHz帯
(2013年)
第4世代 Wi-Fi 4 IEEE 802.11n 600Mbps 2.4GHz帯/5GHz帯
(2013年)
3.周波数帯の違い
3-1.「5GHz帯」
世の中に5GHz帯を使用する機器が少なく安定した通信が可能です。高速な規格にも対応しているので速度を求めるなら5GHz帯が有効です。但し、障害物に弱いため壁や遮蔽物があると2.4GHz帯に比べ繋がりにくい場合があります。
3-2.「2.4GHz帯」
2.4GHz帯は対応している機器も多くほとんどのWi-Fi機器を接続できますが、逆を言うと非常に混雑している周波数帯で電波同士がぶつかると干渉してしまい、通信が不安定になったり速度低下を招いたりします。電波が遠くまで届きやすく壁や遮蔽物にも強いため遠くまで届かせたい場合には2.4GHzの方が有利と言えます。
4. 認証方式について
無線LANにはセキュアに接続するための認証方式がいくつかありますので代表的な認証方式を紹介してゆきます。
4-1.「WEP」
認証方式のなかでも最も古い認証方式です。WEPの暗号化を解析するツールも出回っており、数分あれば暗号化を解読することができてしまうため、すでにWEPを利用した無線LANを導入している場合には別の認証方式に変更したほうが安全です。
4-2.「WPA」
WEPのセキュリティを改善し、より強固なセキュリティを実現した方式です。しかしコア部分はWEPと共通する部分も多く昨今では不正アクセスに弱さがあることが判明してしまった為、万全のセキュリティ対策を講じたい場合にはWPAよりもセキュリティレベルが高い方式を選ぶことが必要です。
4-3.「WPA2」
WPA2はWPAの後継規格にあたります。WEP、WPA、WPA2の3つを比較した場合最もセキュリティレベルが高い方式です。WPA2方式を利用していても100%のセキュリティ対策を講じることは難しく、MACアドレス認証や外部認証をからめ安全性を高める対策も必要です。
5.アンテナについて
無線LANアクセスポイントにはアンテナ内蔵型(指向性)と外付け型(無指向性)のモデルが存在します。
5-1.指向性アンテナ
屋内などの電波干渉が大きい場所では指向性アンテナはひとつの有効手段になります。機械的に電波を絞るため電波干渉の影響を受けにくく長距離をカバーできます。
5-2.無指向性アンテナ
無指向性アンテナは水平、垂直方向360度に電波を飛ばします。フリーアドレスなどで移動や角度が頻繁に変わるような場合、無指向性アンテナのメリットを生かせます。
6.自立型と集中管理型
無線LANアクセスポイントには自立型と集中管理型の2つのタイプがありますので簡単に紹介してゆきます。
6-1.自立型
自立型はアクセスポイント単体で動作するもので、アクセスポイント毎に各種設定を行います。導入コストは集中管理型と比べ安く抑えられますが、台数が増えると管理が煩雑になり管理コストも増えます。また暗号化処理、複合化処理、電波出力調整、ローミングなど無線LANに関するさまざまな処理を行わなければなりません。
6-2.集中管理型
集中管理型は無線LANコントローラと無線アクセスポイントがわかれており、管理者は無線LANコントローラに対して設定を行うと各アクセスポイントに自動的に設定が反映されます。各アクセスポイントに対して共通の設定項目があれば一括配信可能でメンテナンスにも優れています。暗号化処理、複合化処理、電波出力調整、ローミングなど高度な処理はコントローラが担当するなど、アクセスポイントのリアルタイム処理が早くなり高速化、安定化につながります。
7. クラウド型とコントローラ型
集中管理型無線LANシステムでは「無線LANコントローラ」と呼ばれるアプライアンス製品が主流でしたが、コントローラ機能をメーカー提供のクラウド型にすることにより、これまで無線LANシステムで検討の必要があったコントローラ機能の耐障害性の確保はクラウド側で考慮される為、管理者が考える必要性がなくなりました。台数を見越した高価な上位モデルのコントローラを購入する必要もなく管理者は導入した無線アクセスポイントの台数分だけ利用権を購入すれば良いので導入コストを抑えることが可能です。
8. お勧め無線LAN3選
ここからは、弊社で販売、サポート可能な無線LANシステムをご紹介します。それぞれ特徴が異なりますので、自社の導入の目的に合った製品を確認してみてください。
8-1.CISCO Meraki
世界最大のコンピュータネットワーク機器開発会社で有名な「Cisco」の無線LAN製品です。クラウド型集中管理無線LAN製品で「シンプルな導入」「直観的なGUIによる操作と可視化」「高い信頼性と拡張性」が特徴です。
CISCO Meraki 製品サイト
https://www.cisco.com/c/m/ja_jp/meraki/products/wireless.html
8-2.Allied Telesis 無線LAN
1台のアクセスポイントにAWCとAWC-CBというアライドテレシス独自の通信方式を組み込み、利用者のニーズに柔軟に応える無線LAN環境を実現します。無線LANの方式には一般的なセル方式と移動に適したチャンネルブランケット方式があり多様化する無線LANの使い方に応じて両方式の環境構築が可能です。(ハイブリッド無線LAN)
Alled Telesis 製品サイト
https://www.allied-telesis.co.jp/solution/wireless/
8-3.APRESIA 無線アクセス装置
Edgecore Networks社の無線アクセス装置でEdgecore Networks社は世界中のデータセンター、サービスプロバイダ、エンタープライズで多数の実績を持つオープンネットワーキングのグローバルベンダーです。
コストパフォーマンスに優れた製品で5年間の先出しセンドバックとテクニカルサポートが標準でバンドルされています。
APRESIA 無線アクセス装置 製品サイト
https://www.apresia.jp/products/wireless/
9. まとめ
企業にとって無線LANの導入は大きなメリットがあります。フリーアドレス時代どこでも作業ができるため、業務効率の向上や配線設備にかける投資を抑えることができます。しかしセキュリティ対策を怠ると不正アクセスなどによって、重要なデータが盗まれたり、ネットワーク障害を引き起こすことが考えられます。機器選定に関してもとりあえずの構築をしてしまうと2重の投資を余儀なくされ余計なコストをかけることにもなりますので、自社にあった製品の選定をしてみてはいかがでしょうか。