「無線LAN環境構築で絶対押さえておくべきポイント」――オフィス移転を繰り返してきた担当者が語る：特集：セキュアで高速な無線LAN環境構築のために知っておくべき全て（3）（2/2 ページ）

平時の無線LAN運用のコツは？

　前述のように、過去のオフィス拡張や移転とともに無線LAN環境構築のノウハウを蓄積してきたアイティメディア。それゆえ、2016年7月の4度目のオフィス移転時は、「大きな苦労はほとんどなかった」（石野氏）という。変更点といえば、規格をIEEE802.11acにしたことや、APの増設を行ったくらいだ。サイトサーベイにしても、前回の経験から、「APの台数が十分であれば大きな問題は起きない」ことが分かっていたため、自分たちで接続テストを行うにとどめた。またAPの台数に余裕を持たせることで、遮蔽物の影響もほとんど気にする必要がなくなるという。ただし、「引っ越し初日から業務をスタートできるように、クライアント側での設定変更を発生させないという点だけには注意した」（石野氏）。

　では、導入後の運用・管理面ではどのような点を工夫しているのだろうか？ これについて石野氏は、「コントローラーの管理画面から、各種の設定を行ったり、端末の電波状況を含むステータスを確認したりできるのですが、まず見ることはありません」と言う。移転初日など、障害が懸念されるタイミングでのチェックは行うが、それ以外の平時は、よほどのトラブルが起きたり、異常なログが出ていたりしない限り、管理画面から操作を行うことはほとんどないそうだ。

　「強いていえば、『Munin』（※）の画面を時々見る程度です。各APにどれだけの数の端末が接続されているのかといったことを、簡単に確認します。ただこの場合も、よほど接続が集中しているAPがあるとか、逆に接続端末の時間当たりの平均数が0になっている（＝APが故障している可能性がある）など、目立つ動きがないかを見る程度です。基本的にはコントローラーが自動で制御してくれるので、普段の運用にはほとんど手間を掛けていません」（石野氏）

無線LAN環境の構築／更改時のポイントは？

　最後に、これから無線LAN環境の新規導入、あるいは既存環境の更改を考えている組織に向けたアドバイスを聞いてみた。

　「アイティメディアの場合は、既に無線LAN文化が浸透していて、全員がノートPCを貸与されており、会議室などに持ち運ぶことも当たり前になっています。今さら有線にしても誰も喜ばないでしょう。ただ、現在有線LAN環境で業務を行っている企業で、特に問題がないのであれば、有線LANのままでいいと思います」（石野氏）

　新規格の登場や製品の進化により安定性や速度が向上したとはいえ、やはり通信の品質面で有線の方が優位であることに変わりはない。そういう意味では、業務に支障がない限りは有線を使い続けるという選択肢もあるだろう。では、端末の持ち運びなどのメリットを取り、無線LANの導入へ踏み切ろうとする組織の場合はどうか？

　「まず、新規に導入するなら特定部署などを対象に、有線／無線併存で部分導入した方がよいでしょう。規格は新しいものを使えば問題ありません。今ならIEEE802.11acですね。端末側もそれに対応したものを使い、空間内のトラフィックを最適化するようにします。

　認証方式は各企業のポリシーに依存しますから、『こうすべき』というものはありません。アイティメディアの場合は旧来IEEE 802.1Xというオープンな方式を採用していますが、オープンな方式はどのメーカーの製品にも対応できるメリットがある一方で、VLANや認証サーバの構築、コントローラー側での設定が必要になります。そういった手間も考慮しつつ、オープンなものを使うか、メーカー提供の方式を使うか、自社に最適な方式を採用するのが望ましいと思います」（石野氏）

　そして石野氏は、通信規格や認証方式よりも、「一番のポイントとなるのは、どれだけの人数、端末数が無線接続するのかという規模感だ」と述べる。前述の通り、同氏はこれまでの経験上、「AP1台当たりの接続端末数を絞る」「AP台数には大きく余裕を持たせる」という点を重視している。「人やデバイスが将来増えることも想定して、AP台数には十分な余裕を持たせるのがよいでしょう。AP自体はそんなに高価なものではありませんから、そこは“ケチらない”ことをぜひともお勧めします」。ユーザーにとってネットワークは「つながっていて当たり前」のものだ。機器コストを節約して安定性を欠いてしまっては元も子もない。

　また、コントローラーの導入も選択肢の1つだ。「メーカーは問いませんが、コントローラーを導入することで、運用は確実に楽になります。認証サーバの設定やAPごとの設定など、各種の初期設定は多少大変ですが、ある程度ネットワークに関する知識・経験のある人であれば、やってやれないことではありません。ただ、知識・経験がない人は、SIに任せた方が無難でしょう」（石野氏）。最低限、APの台数や認証の方法などについての設計ができていれば、実際の設定作業そのものを外注しても、費用はそこまで高額にはならない。構築作業に自信がない、あるいはリソースを割けない組織の場合は、SIに設定作業を委託するのも手だ。

　ところで、最近はコントローラーなしで自律的な制御を行うタイプのAP製品もある。こうした製品についてはどうなのだろうか？ 「そのような製品を使ってもいいと思います。1つ注意すべきポイントがあるとすれば、機能面やパフォーマンス面での違いです。実は、アイティメディアでもコントローラーを必要としない製品の導入を検討したことがあるのですが、当時の製品では、端末のMacアドレス認証と人の認証を二重で行うことができないと分かり、断念しました」（石野氏）。また、例えば通信のフィルタリングを行う場合、各APで行うのとコントローラーで一括して行うのとでは、計算リソースの差などから、コントローラーを用いる方が優位なのだという。

　「製品選定時は、自分たちが行いたい認証や運用の方法が可能な製品の中から、コストや導入実績の面で優れたものを選ぶとよいでしょう。また、SIに相談するときには信頼できる業者を見定めることも大切です。そして何より、無線LANの導入に当たっては、業務への影響を考えるのが第一です。無線LANを入れることがコミュニケーションの活性化や働きやすさにつながるのか。セキュリティや管理性などについて考えるのはその次の話です。社員が誰も必要としていないのであれば、無線LANを導入する意味はありません」（石野氏）

関連特集：セキュアで高速な無線LAN環境構築のために知っておくべき全て

近年、無線LAN技術の革新とともに、従来をはるかに上回る通信速度が実現されている。多くの企業にとって、社内の無線機器・環境を根本的に見直すべき時期がやってきたといえるだろう。新たな無線LAN環境の構築・運用に当たって注意すべきポイントとは何なのだろうか？ 無線LANにおいて忘れてはならない「セキュリティ」にも触れながら、網羅的に解説する。

特集：セキュアで高速な無線LAN環境構築のために知っておくべき全て