サイト内の現在位置

オフィスとネットワークオフィスとネットワーク

2019年8月29日 ネットワークコラム

「法人向け」って何が違うの?

オフィスで「家庭用」アクセスポイントを使ってはいけない理由

オフィスで仕事をする上で必要不可欠なものの一つ、それが「インターネット接続」ですよね。これがなければ自分の仕事どころか会社自体が回らなくなってしまう、現代において重要なツールなのはいうまでもありません。

そして働き方改革の一環としても、場所を選ばず仕事ができるノートパソコンを支給している企業も多い現在、無線LANが設置されているオフィスがほとんどでしょう。

でも無線LANには、ネットワークに侵入して機密データを盗んだりする「不正侵入」や「データ盗聴」といったセキュリティリスクが少なからずあります。

「無線LANは便利そうだけどセキュリティが心配で…」「無線LANは設置済みだけどウチのは大丈夫かな…」と心配されている方も、ご心配なく! 『安心』『快適』『高速』な接続を実現する無線LANアクセスポイントを利用するにはどうすればいいか、何を基準に選択すればいいのか、今回はそのポイントをご紹介していきましょう。これで快適な無線LAN生活が送れること間違いなし、ですよ。

オフィスとネットワーク
オフィスとネットワーク

“法人向け”は何が違う?

無線LANを構築するには「無線LANアクセスポイント」が必要ですが、これには「法人向け」という、オフィスに特化したものがあるのはご存じですか。

「ウチのオフィスは少人数だから」「みんなデスクトップPCで無線LANを使う人は少ないし」―だから家庭向けのものでいいかな、なんて思っていませんか? オフィスに無線LANを設置するなら「法人向け無線LANアクセスポイント」を選択しましょう。ただアクセスできる人数が多いから、などの理由で「法人向け」と冠しているのではないんです!

では、その違いは何でしょう。

認証方式が違う

まず、法人向けではない「家庭用」などの無線LANアクセスポイントは、IDとパスワードが一通りしか設定できないものが多く、比較的シンプルな文字列を使ったパスワードを設定して使用します。ご家庭で使用する分にはあまり支障がありませんが、これをオフィスに設置した場合、全社員で共通、しかも、シンプルな無線LANパスワードで運用することになります。

これでは業務上の秘密やお客さまの個人情報などを扱う企業においては不安があります。

では「法人向け」はどうでしょう。

法人向け無線LANでは「WPA2-Enterprise」という認証方式を使用します。これは一人ひとり異なるIDとパスワードで無線LANにアクセスすることができる方式のことです。

同じIDとパスワードを使用している場合、パスワードを総当たりで試す「ブルートフォースアタック」や推測されやすい文字列から試す「ディクショナリーアタック」という攻撃をされたとき、秒単位でパスワードを見破られるリスクがあります。

この「WPA2-Enterprise」認証方式なら、そのリスクも低まります。さらに、「証明書」を使う方式を選択すれば、より強固な認証方式にすることができます。

法人向けアクセスポイントを設置していない、でもすぐに変更ができない場合には、パスワードをできるだけ複雑に、強固なものに変更することをおすすめします。

パスワードを使用
全員で同じパスワードを使用するのは危険
ユニークなパスワードを使用
「WPA2-Enterprise」ならユニークなパスワードでアクセス

大勢で使ってもスピードが均一で速い

無線LANアクセスポイントの中には、アクセスした順で割り当てられる通信領域がそれぞれで違うことがあります。人によってスピードが違う、ということです。

法人向けなら「トラフィックシェーピング」機能を使えるものがあるので、これならアクセスした人たちに通信帯域を均等に割り当てることができます。これで早い者勝ちの通信環境から脱却することができます。

そして「IEEE802.11ac」に対応した無線LANアクセスポイントなら、通信速度がギガビットクラスに変わります。

通信速度が遅い環境での仕事はストレスが溜まります。十数年前のスピードを自転車に例えたら、「IEEE802.11ac」ならジェット機並みのスピードを実現できるので、ストレスフリーの環境を構築できます。

トラフィックシェーピング
「トラフィックシェーピング」で快適な無線LANに
通信速度が速くなる
通信速度がギガビットクラスに変わる

「不正侵入」「データ盗聴」のリスクにしっかり対策

セキュリティ対策には、接続する端末を限定する「MACアドレスフィルタリング」という機能がありますが、実はセキュリティ対策として有効ではないといわれています。無線LAN通信では、MACアドレス部分は暗号化されておらず、かつ、MACアドレス変更ツールも出回っているため、不正侵入の難易度は高くないのです。MACアドレスフィルタリングを設定したから安心、の油断は危険です。

それなら何が良いのか…それなら「WIPS」機能が付いたものを選びましょう。これは、無線不正侵入を検知・防止する機能で、フィッシングサイトやウイルス感染の可能性のある不正サイトに誘導するおとりアクセスポイントへの接続を遮断できます。

“法人向け”なら 『安心』『快適』『高速』な無線LAN通信を構築

このように、「法人向け」にはオフィスで使うための機能が多く搭載されていますが、製品選択する際に注意が必要なのは法人向け無線LANアクセスポイントと謳う製品でも、これまで見てきた機能が網羅されていない場合もあることです。

NECプラットフォームズの「NA1000シリーズ」なら一般的な製品よりも豊富な「WIPS」機能を搭載し、より強固なセキュリティを実現します。

「NA1000シリーズ」のWIPSで実現する代表的なネットワーク防御
不正デバイス・APを用いた アクセスからの防御/脅威・脆弱性攻撃 からの防御/ネットワーク内での 禁止行為を防御
※「AP」=アクセスポイント
脅威・脆弱性攻撃からの防御
ネットワーク内での禁止行為を防御
不正デバイス・APを用いたアクセスからの防御

スマートフォンやタブレットはもちろん、最近のノートパソコンなど、有線LANポートを持たないデバイスが増えてきました。「法人向け」無線LANアクセスポイントを正しく選択し、ロケーションに捕らわれない、新しい働き方を実現しましょう。

働き方も変えるかもしれない、無線LAN環境をぜひお試しください。


オススメ記事

学校教育が大きく変わろうとしています

ネットワークコラム

GIGAスクール構想におけるネットワークのあり方とは

クラウド型機器管理サービス

ネットワークサービス紹介

無料でネットワーク管理の負担を軽減!

情報漏洩の危険性から構内ネットワークを守る

ネットワーク特集

new window学校向け特集 ~NA1000シリーズ