Wi-Fi 構築
オフィスでは、パソコンのほかにもタブレットやスマートフォンなど、さまざまな通信機器を使用する機会が増えており、新しい通信規格により通信速度が上がったこと、Wi-Fiルーターの性能の向上などにより無線LAN、つまりWi-Fiを導入する企業が増えてきました。今回は、Wi-Fiと有線LANの違いや社内Wi-Fi機器の基本的な構造、社内Wi-Fi構築の手順などについて詳しくご紹介します。
◎無線LAN/Wi-Fiとは
Wi-Fiとは無線LANのことを言いますが、そもそもLANとは「Local Area Network」の略称で、家庭やオフィスなどある程度限定された範囲の通信機器をつなぐネットワークを指している言葉です。つまりWi-Fiとは無線通信を利用したネットワーク環境のことを指します。有線LANとWi-Fiとの大きな違いは、有線LANはLANケーブルをパソコンなどの機器につなげてインターネットへ接続するのに対し、Wi-Fiではルーターから無線、つまり電波でインターネットへつなぐ点となっています。Wi-Fiには一般家庭用Wi-Fiと社内Wi-Fiがありますが、この2つにはどのような違いがあるのでしょうか。
◎家庭用Wi-Fiと社内Wi-Fiの違い
社内でWi-Fiを構築するためには、家庭用のWi-Fiとの違いを知っておくことが大切です。家庭用のWi-Fiは無線LANアクセスポイントとルーターが最初からひとつになっています。アクセスポイントとはWi-Fiの電波を送信または受信する機器のことであり、通信機器とルーターをつなぐ役割も果たしています。ルーターとはパソコンなどの通信機器をインターネットに接続するための機器を言います。アクセスポイントには識別をするためにひとつひとつの機器に固有の文字列「SSID」が割り当てられています。接続したい機器、つまりSSIDを選んでWi-Fi接続に必要なパスワードである暗号化キーを入力すると家庭用Wi-Fiがつながる仕組みとなっています。社内Wi-Fiの場合には、ルーター機能はすでにオフィス内にあることが前提となっており、アクセスポイントのみを追加することで社内Wi-Fiを使用できるようになります。Wi-Fiは同時接続可能な台数が決まっており、それを超えるとインターネットの通信速度が遅くなったり停止してしまう可能性があるため注意する必要があります。家庭用無線Wi-Fiの接続可能な台数は一般的に20台未満であるとされており、社内Wi-Fiは多くの従業員が業務のために同時にインターネットを使用することを想定して、Wi-Fi同時接続数は最大50台程度となっています。家庭用Wi-Fiと社内Wi-Fiでは導入コストやランニングコストも異なります。家庭用のWi-Fi機器の本体価格は比較的安価でランニングコストはかかりません。しかし社内Wi-Fiは高度な設定や機能、耐久性が求められるため、本体価格が高く月額料金や定期点検などのランニングコストもかかります。セキュリティ面においても個人情報や機密情報の漏えいを防ぐために、社内Wi-Fiは強固なセキュリティシステムを構築する必要があります。
◎社内Wi-Fi機器の基本的な構造
社内Wi-Fi機器は、基本的な構造としてルーター部と、コントローラー部、アクセスポイントの3つに分けられます。ルーター部は複数の周辺機器の送受信データを取りまとめ情報を送る機能を担っています。Wi-Fi機器の種類によってはオフィスの壁や天井にも設置できるため、社内Wi-Fi構築の際にオフィスが狭くあまり場所が取れないと言う場合には大変便利です。社内Wi-Fiのコントローラー部とは、オフィスなど大人数でWi-Fiを利用する場合に複数台の通信機器のWi-Fiのアクセスポイントを一元管理する機器です。オフィスの壁などの障害物が原因で社内Wi-Fiがつながりにくい場合も、中継器とも呼ばれているアクセスポイントを効率よく利用することでWi-Fiがつながりやすい環境を作ることができます。社内Wi-Fiを構築する際に重要な役割を果たすWi-Fiルーターですが、具体的にはどのような機能を備えているかご説明します。
◎Wi-Fiルーターの機能
Wi-Fiルーターには多くの便利な機能が搭載されています。Wi-Fiルーターの機能のひとつであるマイモ(MIMO)とは、送信側と受信側それぞれが複数のアンテナを使い同一周波数帯で通信を行うことにより通信を高速化させる技術です。マイモで複数の通信機器を使用する場合、電波がつながる順番を待って通信を行わなければなりませんでしたが、マイモが進化したマルチユーザーマイモ(MU-MIMO)ではひとつの送信機から複数の通信機器へ同時にデータ送信することが可能なため、順番待ちが必要なく通信速度を下げずにネットワークを利用できます。またマルチユーザーマイモにはビームフォーミング機能が搭載されているため、より快適な通信環境で業務を行うことができます。Wi-Fiルーターのビームフォーミング機能とは、通信機器に向けて最適な電波を飛ばすことにより、Wi-Fiルーターから離れた場所や障害物がある箇所など電波が届きにくい場所でも通信速度が落ちにくく届きやすくなる機能です。ただしビームフォーミング機能はWi-Fiルーターと接続する通信機器の両方がこの機能に対応していないと利用できないため注意しましょう。Wi-Fiルーターのメッシュ機能は複数のWi-Fiルーターを設置することにより、メッシュ、つまり網の目のように電波を張り巡らせる機能のことです。Wi-Fiの電波はコンクリート壁などの障害物があると遮られてしまうことがありますが、メッシュ機能によりWi-Fiルーターの親機であるメインルーターをいくつかの中継器、つまりサテライトルーターでつなげることでこれまで電波の届きにくい場所でも届きやすくすることが可能となります。サテライトルーターを使用することで親機へのアクセスが分散されるためWi-Fiの通信性が安定するというメリットもあります。Wi-Fiルーターにワンタッチ接続機能があれば、Wi-Fiに接続した際のパスワード入力を省略することができ大変便利です。引継ぎ機能のあるWi-Fiルーターであれば、社内Wi-Fi構築後にルーターを交換する場合でも機器の設定変更が不要でのSSIDと暗号化キーを引き継ぐことができます。そのほかにもWi-Fiルーターの機能としてはバンドステアリング機能があります。バンドステアリング機能とは、Wi-Fiルーターと接続する周辺機器の電波を状況に応じて使用する周波数帯を自動で切り替える機能です。Wi-Fiの周波数帯とは通信を行う際の電波の周波数の範囲を示すもので、周波数が大きいほど、通信速度が速くなります。Wi-Fiの電波には2.4ギガヘルツ(GHz)と5ギガヘルツの2種類の周波数帯が存在しています。2.4Gギガヘルツ帯は周波数が低いため電波が遠くまで届きやすいため他の階にあるオフィスの通信機器にも電波を届けることができます。ただし、2.4ギガヘルツ帯はBluetoothや電子レンジなど他の機器にも利用されるため、互いの電波が干渉し合いWi-Fiの電波が弱くなる可能性があります。一方で5ギガヘルツ帯はWi-Fi専用の電波であるため電波が安定していますが、障害物に弱いという面があります。バンドステアリング機能を使用すれば5ギガヘルツ帯の周波数帯が混雑している際には2.4ギガヘルツに自動的に切り替わるため、快適な状態でネットワーク業務を行えます。このようにWi-Fiルーターにはさまざまな機能があり社内Wi-Fi構築の際にどんな機能を搭載したWi-Fiルーターを選ぶかは非常に重要ですが、ではそもそも社内Wi-Fiを構築するメリットとしてはどんなことがあるのでしょうか。
◎社内Wi-Fiのメリットと注意点
社内に有線LANではなく無線LAN、つまり社内Wi-Fiでネットワークを構築する場合にはさまざまなメリットがあります。まず挙げられるのはWi-Fiによる社内ネットワークを構築すればLANケーブルが不要で配線工事も不要になるためコストと時間の削減につながることです。社内Wi-Fiは複数のパソコンを同時にネットワークに接続でき、パソコン以外にもタブレットやスマートフォン、プリンターなど通信機能を備えている機器であればWi-Fi接続が可能ですので、業務の効率化につながります。Wi-Fiでネットワーク構築を行えば、電波の届く範囲であればオフィスのどこにいてもパソコンなどでインターネットに接続でき業務を進められます。そのため従業員は自分の好きな場所で自由に業務を行うことができる、いわゆるフリーアドレスが可能になります。そうすれば社内Wi-Fi構築によりこれまでオフィスの中で使われていなかったデッドスペースを有効活用できたり、他の部署の従業員とも顔を合わせる機会が増えるため、従業員同士のコミュニケーションや会話きっかけに新たなアイデアが浮かぶといった効果が期待できます。ただしWi-Fiはアクセスが集中したり利用する場所によっては一時的につながりにくくなったりすることがあるため、社内Wi-Fiを構築する際には機能性の高いネットワークシステムを導入することが重要となります。さらにWi-Fiネットワークの導入は不正アクセスによる情報漏えいやデータ改ざんなどにつながる可能性もあるため、Wi-Fiによりオフィスのネットワーク環境を構築する際にはセキュリティ面をよりいっそう強化する必要があると言えるでしょう。では社内Wi-Fiを構築する際にセキュリティを強化するためにはどのような対策を取ればいいのでしょうか。
◎社内Wi-Fiのセキュリティ強化
近年サイバー犯罪はますます巧妙化しているため、社内Wi-Fiを構築する際にはセキュリティを強化しなければデータの盗聴や社内ネットワークへの不正侵入など、さまざまな被害に見舞われるリスクがあります。最近販売されている社内ネットワーク構築向けのWi-Fiルーターには、通信機器とのやり取りを暗号化する機能が標準装備されています。Wi-Fiの暗号化にはいくつかの規格及び暗号化方式があります。Wi-Fiのセキュリティ規格は「WEP」「WPA」「WPA2」「WPA3」の順番でセキュリティ性が高くなっており、Wi-Fiの暗号化方式には「TKIP」と「AES」の2種類があります。暗号化方式とはデータを変換するために定められたルールのことを言います。Wi-Fiのセキュリティ規格であるWEPは最初に登場した規格であり次に登場したのがWEPですが、セキュリティ性に問題があるとされ現在はほぼ使用されていません。WPAをさらに強化したWPA2は現在最も普及している規格です。2018年に登場した最新規格WPA3はサイバー攻撃に対するセキュリティがさらに強化されています。Wi-Fiの暗号化方式のTKIPは解読の難易度が非常に高く解読するのは困難であるとされています。一方でAESはアメリカ政府でも採用されている非常にセキュリティレベルの高いWi-Fiの暗号化方式です。現状解読は不可能とされており、今後TKIPに代わって主流になると言われているため、AES対応のWi-Fiルーターが次々に発売されています。そのため現在最も一般的に普及しておりセキュリティ性が高い規格と暗号化方式の組み合わせは、WPA2とAESであると言えるでしょう。ただしWi-Fiルーターによっては最新のセキュリティ規格が使用できない場合もあるため、今後社内Wi-Fiの構築を検討しているという場合は導入するWi-Fiルーターの規格をチェックすることが重要です。最新のWi-Fiルーターは出荷時から複雑なIDやパスワードが設定されています。しかし実はWi-Fi機器のメーカーや機種ごとに工場出荷時の設定値が決まっているケースや、製品の取扱説明書やメーカーの公式サイトにIDやパスワードが掲載されてしまっていることもあります。そのためWi-Fi環境構築の際に購入したWi-FiルーターのIDとパスワードは必ず変更するようにしましょう。Wi-Fiルーターのパスワードは簡単な文字列にすると見破られるリスクが高くなるため、大文字や小文字、数字や記号を組み合わせて規則性のないパスワードにします。さらに定期的にパスワードを更新するとセキュリティ性を高めることにつながります。社内Wi-Fiを構築する際にセキュリティを強化する方法としてVPN接続を利用する方法もあります。VPN接続とはインターネット上に仮想的なオフィスの専用網を設置してデータをやり取りする通信方式のことです。VPN接続であればインターネットを利用し離れた場所でも通信を行うことができますし、万が一セキュリティを突破されてもパソコンなどの情報へアクセスすることができないため安心です。社内Wi-Fi構築の際にはWi-Fiルーターのファームウェアを最新バージョンに更新しておくこともセキュリティ強化につながります。ファームウェアとはパソコンの周辺機器を作動させるソフトウェアのことです。ファームウェアが更新されていないとセキュリティ機能が低下するため社内ネットワークへの不正侵入される恐れがあります。ファームウェアの更新にはセキュリティ性を高める効果のほかにも、バグを修正し周辺機器の動作を安定させるメリットもあるため、ファームウェアの定期的な更新は必須と言えるでしょう。パソコンにあらかじめセキュリティソフトをインストールしておけば、不審なアクセスをブロックでき、ウイルス感染や有害サイトへのアクセスを防ぐことができます。社内Wi-Fiを構築する場合にはWi-Fiルータにどのような機器が接続されているか確認することも大切です。もし身に覚えのない機器の接続を見つけた場合には、IDとパスワードに加えSSIDと暗号化キーも変更し接続できないようにしてください。その後はより複雑なSSIDや暗号キーなどに変更するようにしましょう。オフィスにWi-Fiによるネットワーク環境を構築する際には、どんなWi-Fiルーターを導入するかも非常に重要な要素となります。
◎Wi-Fiルーターの選び方
オフィスへWi-Fi環境を構築する場合には、従業員の人数に合わせて導入する機器の数について検討する必要があります。オフィスではパソコン以外にもタブレットやスマートフォンなどの多くの通信機器も接続するため、人数が多いほどWi-Fiルーターの接続が多くなります。社内ネットワーク構築のためのWi-Fiルーターは同時接続台数が多いのが理想的ですが、あまり使用する通信機器が多いと接続が不安定になる恐れがあるため注意が必要です。一般的な社内ネットワーク構築向けのWi-Fiルーターは一台で通信機器を10~20台ほど接続できますが、業種により訪問者がオフィスでノートパソコなどを使用する機会が多い場合にはさらに接続台数が増えてしまう可能性があるため、50台以上の通信機器の接続に対応している社内Wi-Fi構築向けのルーターを選ぶようにしましょう。Wi-Fiルーターを選ぶ際は使用する人数と使用する機器を事前に確認して、なおかつ同時接続台数に余裕がある機器を選ぶことが大切です。社内ネットワーク構築のためのWi-Fiルーターの電波が届くのは、だいたい100メートル程度であるとされています。しかし途中に障害物が多いとWi-Fiの電波が届く範囲は狭くなるため、オフィスWi-Fiを構築する場合は電波の弱い所があればアクセスポイントをプラスするなどの工夫をすることも必要です。社内Wi-Fi構築のためにWi-Fiルーターを選ぶ際には通信規格や速度に着目しましょう。現在販売されている多くのWi-Fiルーターは通信規格11ac(イレブンエーシー)まで対応しており、5ギガヘルツ帯と2.4ギガヘルツ帯の両方が利用できるタイプとなっています。他にもこれから主流になると言われている11ax(イレブンエーエックス)もあり、今後Wi-Fi6対応のパソコンやタブレットが普及する予想されています。通信速度はWi-Fiルーターの規格により決まりますが、アンテナの数も通信速度に大きく関わってきます。Wi-Fiルーターにはアンテナ内蔵タイプとアンテナ外付けタイプがあり、複数のアンテナを束ねることにより通信速度を向上させるマイモもあります。次に実際にオフィスにWi-Fi環境を構築するためにはどのような手順を踏めば良いのかご説明します。
◎社内Wi-Fi構築のポイント
社内にWi-Fiによるネットワーク環境を構築するためには、現在のオフィスのネットワークがどのような状態になっているのかチェックする必要があります。パソコンやタブレット、スマートフォンなどの通信機器でどれくらいインターネットを利用しているか、セキュリティはどうなっているのか、ネットワーク環境構築のためにWi-Fiルーターを設置する際に何か問題になりそうな点があるかというように、社内のネットワークの現状をしっかりと把握しておくようにしましょう。そうすることで自身のオフィスに最適なWi-Fi環境を構築でき、未然に起こりうるトラブルを防ぐことにもつながります。現在のオフィスにおけるネットワーク環境の確認を終えたら、その結果を参考にしてWi-Fi環境を構築するためにシステム設計を行います。その際にできるだけシンプルなシステムにしておけば構築後のネットワーク環境の管理や運用がしやすくなり、何らかのトラブルが発生した際にも迅速に原因を究明することにつながります。Wi-Fi環境構築のためのシステム設計を終えたら、社内ネットワーク構築による必要な機器をリストアップしてみましょう。Wi-Fiによる社内ネットワークを構築するためにはまずサーバーが必要です。社内ネットワーク構築におけるサーバーとは通信機器の利用者の要望に応じてデータを提供するプログラムのことを言います。サーバーはほかにもファイルやメール、ホームページの情報を管理する役割を担っているため、社内ネットワークを構築する上で重要な部分であると言えるでしょう。サーバーにはさまざまな容量や性能があり、実はセキュリティ対策にも大きく関係しています。サーバーを管理することにより構築したネットワークシステムに外部からアクセスできないようにすることで、社内の個人情報や機密情報などを守ることが可能です。社内Wi-Fiを構築する上でパソコンやプリンターなどの電子機器を何台準備するのかも重要となります。特にプリンターは社内Wi-Fiを構築する際にどのパソコンからでも利用できるようにすると業務の効率化につながります。社内Wi-Fi構築のために必要な機器を揃えたら、Wi-Fiルーターとアクセスポイントを設置しましょう。アクセスポイントは接続する通信機器の数が多すぎると電波が不安定になってしまうため注意してください。アクセスポイントの台数は、将来従業員が増えて通信機器が増加することを想定して、ある程度余裕のある数を構築するといいでしょう。その後は社内Wi-Fiを運用、管理するためのマニュアル作成を進めていくようにしてください。特に新しく購入したパソコンをWi-Fiにつなげる場合や通信が遅くなった際の対応の仕方などをマニュアル化しておくと、社内Wi-Fi構築後に通信が遅くなったり途切れるなど、トラブルに見舞われた場合に従業員の誰もが対応でき、業務に支障をきたすなどのダメージを最小限に抑えることができます。社内のWi-Fiネットワーク構築した後はセキュリティ対策を万全に行わなければなりません。構築後に悪意のあるアクセスから社内ネットワークを守るためには、ファイアウォールやIDS、もしくはIPSといったシステムを導入するのがいいでしょう。ファイアウォールとはオフィスのサーバーを不正アクセスやサイバー攻撃などから守るためのセキュリティ機能です。不正侵入検知システムと呼ばれるIDSは、構築したシステムに何らかの異常を検出した場合に管理者へ通知します。そうすれば不審な通信をブロックするなど何らかの対策を講じることができます。一方不正侵入防止システムとも呼ばれるIPSは、異常を通知するだけではなくその通信をそのまま遮断することが可能です。さらに気づかないうちにインターネットを通じて社内ネットワークに侵入して個人情報などデータを外部に送信するスパイウェアを阻止するため、アンチスパイウェアソフトを導入するなどして社内Wi-Fi構築後に重要なデータや個人情報が外部に漏れないようにセキュリティ性を高めるようにしましょう。システムによるセキュリティ対策だけではなく従業員一人ひとりのセキュリティへの関心や意識を高めることも重要となります。社内Wi-Fiによるネットワークを構築した際にはオフィスで熱心にセキュリティ教育に取り組んで全体的なセキュリティ強化につなげていくように心がけましょう。
◎社内Wi-Fiルーターの寿命
社内ネットワークの構築のために設置したWi-Fiルーターだけに限らず、日本では国税庁により家電や通信機器などあらゆる製品の耐用年数が定められています。Wi-Fiルーターの耐用年数は約10年程度となっていますがこれはあくまでもひとつの目安であり、設置場所や周囲の環境、使用頻度にそれよりも寿命が短くなるケースもあります。社内Wi-Fi構築の際に導入したルーターの寿命については、機器本体と通信規格から考えることが非常に大切となります。機器の寿命で見ていくと、社内ネットワークを構築する際に1度Wi-Fiルーターを設置すれば毎日作動し続けるため、当然消耗は激しいと予想されます。Wi-Fiルーターの耐用年数はだいたい10年程度ですが、社内Wi-Fi構築向けのWi-Fiルーターを販売している多くのメーカーは、Wi-Fiルーター本体の寿命は4年~5年ほどであるとしています。社内ネットワーク構築のために設置したWi-Fiルーターの通信速度が遅くなったり、通信の切断がたびたび起こるようになれば想定より早く社内Wi-Fi構築時のルーターの寿命が訪れることも考えられます。オフィスで使用するパソコンやタブレットなどの通信機器が増えていきWi-Fiルーターの同時接続台数の上限を越えるようになれば、Wi-Fiルーターの寿命が来る前に交換しなければなりません。現在では11ac対応の機器が主流となっていますが、今後はもっと通信速度の速い11axが台頭してくることも予想されるため、将来的に交換を検討する必要が生じる可能性もあります。Wi-Fiルーターは、多くのメーカーの修理保証期間は1年から3年程度となっており、保証期間を終えたタイミングもルーターの買い替え時期には適しているといえます。社内ネットワーク構築のために設置したWi-Fiルーターの修理保証期間を過ぎてから修理に出すと費用がかかってしまい、故障の状態によっては社内Wi-Fi構築時に導入したルーターを交換してしまった方がいい場合もあります。Wi-Fiルーターの機種が古くなってくると、修理のために必要な部品がなかなか手に入らず直るまでに時間がかかり業務に支障をきたす可能性もあります。そんな場合にも性能の良い新しいWi-Fiルーターに交換した方が業務をスムーズに進められ、結果的にコスト削減につながると言えるでしょう。Wi-Fiルーターの寿命をセキュリティ面から見ていくと、セキュリティシステムもだいたい2年から5年ほどで新たな規格が登場すると言われています。セキュリティシステムの規格が古くなるとどうしてもセキュリティ的に脆弱になることもあるため、社内ネットワークを構築後に社内Wi-Fiを安全に使いたいという場合には新しい規格に買い替えた方がいいでしょう。社内Wi-Fiを構築した後には、安全性やセキュリティ性を確保するために定期的に専門業者に点検してもらうことも大切です。
◎まとめ
社内Wi-Fiネットワークの構築の手順についてご紹介しました。日常的な業務をこなしながらこれだけの作業を行い社内の人間だけでWi-Fiを構築するのは困難であると言えます。社内Wi-Fi構築する際には外部委託という方法を選択することをおすすめします。鍵の専門業者であるカギ舎では、各種業者と提携しながらオフィスのWi-Fiネットワーク構築に関する業務や定期点検などを行っているので、社内Wi-Fiの構築を検討しているという企業はぜひ1度ご相談ください。
鍵開け
合鍵
鍵修理
各種修理依頼
カギ交換
ドアノブ交換
シャッター鍵交換
徘徊対策
自動ドア鍵交換
電気錠・電子錠
補助錠・デジタルロック
入退室管理システム
扉の修理
フロアヒンジ
ドアクローザー
建て付け調整
