無線LAN導入ガイド【後編】：Column

無線LANの導入に関するアドバイスを2回にわたって掲載している。この後編では、無線LANのプランニングとセキュリティのベストプラクティスを紹介する。

[James M. Connolly，TechTarget]

　前回はSMBがワイヤレス計画に取り組むに当たって考慮すべきポイントについて専門家のアドバイスを紹介した。今回は無線LAN技術の選択とセキュリティについて解説する。

技術

　PC関連製品の大手卸売業者イングラム・マイクロの技術営業部門でベンダープログラムを担当するシニアマネジャー、ビル・ウォーターズ氏によると、無線LANの中心的要素は、802.11ベースのアクセスポイント、クライアント用アダプタと受信機（最近ではたいていのノートPCに内蔵されている）、そして暗号化技術である。

　まず、どの無線技術を利用するのか検討する必要がある。現在、新しい無線標準である801.11nが大きな注目を集めており、同標準はIEEEの作業部会で最近、ドラフトの形で承認された。バートングループの上席アナリスト、ポール・デビーシ氏によると、この新標準は、ネットワーク速度を大幅に向上させるという。「現在の802.11g標準の実効スループットが25Mbps程度であるのに対し、801.11nの実効スループットは125Mbpsに達する可能性がある」と同氏は指摘する。

　「しかし、慌てて802.11nに飛びついてはいけない」とデビーシ氏は注意を促す。まだバグを洗い出している段階であるからだ。802.11nの商用製品は数カ月後には登場する見込みだが、同標準が最終的な承認を受けるのは2008年秋になる予定だ。言い換えれば、2007年の夏に購入する製品は「標準策定前」の段階であると考えられ、最終的な標準にソフトウェア的にアップグレードできる場合もあれば、そうでない場合もあるだろう。「年内に登場する最初の製品については、しばらく様子を見た方がよく、今すぐ購入する必要があるのであれば802.11g製品を選ぶべきだ」とデビーシ氏はアドバイスする。

　どちらの無線技術を選ぶにせよ、スループットは有線ネットワークよりもずっと劣るということを頭に入れておく必要がある。「100Mbpsであったとしても、1989年ごろの有線技術のレベルだ」と指摘するのは、付加価値再販業者のインフォメーションネットワーキングのジョン・リドル社長である。

　サイトサーベイが完了すれば、アクセスポイントが幾つ必要になるか把握できるので、それに応じてネットワークの規模を判断する。

　最寄りのOA機器販売店に行って、70ドル程度のベーシックなアクセスポイントを買う人もいるだろう。「従業員が2〜3人のオフィスであれば、それでも構わないだろう。しかし2つのフロアを使用し、20〜30人の従業員がいて、アクセスポイントの数も2〜3個では済まない規模であれば、本格的な無線LANシステムを検討する必要がある」とデビーシ氏は話す。

　このシステムにはコントローラ（スイッチと統合されたタイプが多い）が必要となる。コントローラがあれば、SMB（中堅・中小企業）ユーザーは単一の管理インタフェースからアクセスポイントの管理、無線信号の最適化、セキュリティの実装といった作業が行える。さらにデビーシ氏は、互換性や管理で苦労する複数ベンダー構成のネットワークではなく、1社のベンダーの製品で統一するようSMBにアドバイスする。

セキュリティ

　無線技術にまつわる最大の不安は、やはりセキュリティだろう。恐ろしいハッカーが電子機器を搭載した車で街中を走り回り、無断で無線LANにアクセスできる所を探している姿を想像してしまうのだ。しかしワイヤレスセキュリティをめぐる現在の状況は、つい2年前と比べても格段に改善している。

　WEP（Wired Equivalent Privacy）と呼ばれる以前のワイヤレスセキュリティ技術は、登場したときから批判を受けていたが、その後、よりセキュアなWPA（Wi-Fi Protected Access）およびWPA2に取って代わられた。インフォメーションネットワーキングのリドル氏によると、こうした進歩により、ハイエンド製品については、「箱から取り出した状態の」ワイヤレスセキュリティに対する同氏の信頼レベルが「10点満点で7点」に上がったという。

　皮肉なことに、SMBにとって最大のセキュリティ問題は、最も解決しやすい問題でもある。ユーザーがセキュリティ機能を有効にしないという問題だ。「指定された通りにセキュリティ機能をインストールして設定しなければ、何の役にも立たない」とリドル氏は指摘する。

　イングラム・マイクロのウォーターズ氏は、セキュリティポリシーが不可欠だと強調する。「あなたの会社のセキュリティポリシーは何か？　それは理解されているのか、そしてユーザーが見ることができるものか？　セキュリティポリシーがあると言うけれども、誰もその中身を知らないことが多い」。

　ウォーターズ氏はさらに、納入業者であれ顧客であれ、ゲストによるアクセスを許可するのであれば、これらのゲストに認めるアクセスレベルを設定する必要がある、と注意を促す。

将来的な計画

　現時点で無線LANを計画していないのであっても、デビーシ氏の次の指摘は傾聴に値する。「2年前に尋ねられれば、ワイヤレス化を推進しているのはCEOだと答えていただろう。『これは素晴らしい最新技術だ。今すぐ導入しなくちゃならん』というわけだ。しかし今日、家庭でも利用されるまでに一般化したため、あらゆる従業員が無線を利用したがるようになった。今では、無線がなければ時代に取り残される恐れもある」。

TechTargetジャパンへのご登録はお済みですか？

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、300点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや＠ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録（無料）はこちらから