特集
» 2016年07月01日 05時00分 UPDATE

特集:セキュアで高速な無線LAN環境構築のために知っておくべき全て(1):IoTで加速する「無線LAN環境の複雑化」――どう対処すべきか (1/2)

モバイルやクラウド、IoTといったトレンドの中で、組織における「無線LAN環境」の見直しが迫られている。無線LAN環境構築と運用のポイントについて、日本ヒューレット・パッカードの無線LAN製品ブランド、アルバ担当者に聞いた。

[齋藤 公二,@IT]

無線LANが抱える2大課題――「セキュリティ」と「管理性」

 無線LANは、速度や安定性、セキュリティなどの面で、場合によっては有線LANと遜色のないレベルにまで成熟した。技術革新も進み、2015年に登場した「802.11ac」の第2世代(wave2)では、現行の11acの2倍以上のスループットを実現している製品もある。企業ネットワークの主役は、有線LANから無線LANに切り替わったと言っていいだろう。

 それに伴い、企業における無線LAN特有の課題も深刻度を増している。モバイルやクラウドが普及し、人々の働き方も大きく変化する中で、「セキュアで管理性の高い社内無線LAN環境をどうやって構築するか」という課題は、多くの企業担当者の頭を悩ませる要因の1つとなっている。

 企業の無線LANに関する課題を挙げるなら、大きく2つがあるだろう。1つ目はセキュリティだ。目に見えない無線通信に対して、「壁越しに盗聴されていないか」「社外から無断利用されていないか」といった懸念を抱く企業担当者は、今も少なくない。もう1つは管理性だ。昨今はネットワークに接続されるデバイスが増加しており、特にこれからIoTの取り組みが活発化すると、その数が桁違いにはね上がる。場合によっては、クライアント数が一気に数十倍以上になることもあるだろう。これらのデバイスの追加・変更などの管理作業を、都度人手で行うのは現実的ではない。

 では、どうすれば「セキュリティ」と「管理性」を両立させた企業の無線LAN環境を構築することができるのだろうか? 無線LANを中心とするネットワーク分野で多数のコンサルティング実績を持つアルバネットワークスに、無線LAN環境構築のポイントを聞いた。

無線LAN環境の複雑さに拍車を掛けるIoT

 実は、無線LANのセキュリティについては、企業向けに提供されている製品を使っている限り、一般に思われているような懸念はほぼないといってよい。マニュアルなどに従って強固な暗号化設定を施し、端末認証とユーザー認証を組み合わせるといった基本をしっかり守っていれば、「第三者が壁越しに盗聴を行う」「無断で無線LANを使用される」というようなことは、まず心配しなくてよい。

 ただし、これは無線LANにまつわるセキュリティ上の課題がなくなったという意味ではない。むしろ、課題は確実に増えているのだ。その原因の1つは、社内のIT環境の「複雑性の増大」にある。

日本ヒューレット・パッカード HPネットワーク事業統括本部 パートナー第三営業部 担当部長 池田浩志氏 日本ヒューレット・パッカード HPネットワーク事業統括本部 パートナー第三営業部 担当部長 池田浩志氏

 「現在の無線LAN環境の管理・運用においては、端末数の増加とともに、スマートフォン、タブレット、VoIP端末といった端末の種類の増加により、ユーザーとデバイスのひも付けをどうするかという課題が顕在化しています。また、音声や映像など、アプリケーションの種類も増え、アプリケーションごとの帯域制御をどのように行い、QoSを実現するか、複数台のアクセスポイント管理やセキュリティポリシーの適用などをどうするかといったように、管理項目が大幅に増えています。従来の“1人1台”の有線LAN環境と同じ管理・運用ポリシーでは、このような状況に全く対応できません」と、日本ヒューレット・パッカード HPネットワーク事業統括本部 パートナー第三営業部 担当部長の池田浩志氏は述べる。

 そして、この状況に拍車を掛けているのがIoTだ。IoTでは、管理対象のデバイスが桁違いに増え、デバイス間の通信には新しい通信プロトコルが用いられる場合もある。また、PCのように「毎朝認証して接続され、退社時に切断される」ものだけでなく、企業内でずっとネットワークにつながったままのデバイスも増えてくる。

 その結果、さらにリスクは増大し、管理・運用もますます複雑になる。つまり、IoTに代表される企業のIT環境の複雑化が、無線LANにおける「セキュリティ」や「管理性」にも大きな影響を与えているのだ。これからは、オフィスのネットワークだけでなく、工場や拠点、支社などを含めて、企業全体としてどのように無線LAN環境を効率的に管理・運用していくかを考えなければならないといえるだろう。

「問題が分からないこと」が問題

 この現状を理解するためには、「実際に現場でどんなトラブルが起きているのか」を知るのが手っ取り早い。池田氏によれば、最近目立って増えているのが、「ネットワークに関する問題の切り分けに時間がかかる」ケースだという。

 「無線LAN環境では、『ネットワークのどこに問題があるのかが分からない』という状況がよく起こります。有線の場合は、どの機器が壊れたからここに問題が出ているということが明確に把握できましたが、無線LANの場合は、問題の原因がアクセスポイントの故障なのか、電波やファームウェアの問題なのか、端末や利用しているアプリケーションなのかが、すぐには分かりません。『不安定だった環境が、翌日の朝出社すると治っていた』ということさえあります。問題の切り分けに時間がかかり、安定稼働するまでに多くの時間を要してしまうのです」

 このような解決までに長い時間がかかるようなトラブルは、特にエンタープライズ企業で増えているという。実際、調査をしてもトラブルの原因が分からず、結局根本的な解決に至らないまま運用を続けているというケースもよく耳にする。

 「無線LANトラブルの原因は、大きく2パターンに分かれます。1つは、設定が悪いパターンです。単純なSSIDの設定ミスから、VLANの設計ミス、QoSを設定していないケースなど、さまざまなパターンがあります。正しい設定を行うのは案外難しく、そこにたどり着くまでに時間がかかることがよくあります。もう1つは、運用ツールが良くないというパターンです。例えば、テレビ会議は帯域を多く使うため、そのようなツールを業務でよく利用する場合は、帯域の確保や、優先制御、非業務アプリの帯域制限といった工夫が必要です。運用ツールによっては、こうしたアプリケーションごとの帯域可視化ができません。それで問題の発見が遅れるのです」

 また、中堅中小規模の企業では、「そもそもネットワークに詳しい担当者がいない」ことが原因のトラブルが起こっているという。例えば、「一般家庭用に販売されている安価な製品で企業ネットワークを組んでしまう」ようなケースだ。

 「『1つの拠点で数名のユーザーに公衆インターネットをサービスとして提供する』といった用途なら、それほど問題はないでしょう。しかし、ユーザーが10人以上であったり、重要な企業データをやりとりしたりする場合には、コンシューマ向け製品を使うのは性能面でもセキュリティ面でも問題です」

 コンシューマ向け製品では、人数が増えると、極端にスピードが落ちたり、頻繁に接続が切れたりするといった症状が出やすい。そもそも、コンシューマ向け製品では、「電子証明書を使ったクライアントのアクセス制御」や、「VPNによる本社へのアクセス」といった機能が提供されていない。企業が拠点ルーターとして利用するには、問題が多過ぎるのだ。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。