無線LANの「SSID」はなぜ複数ある？ APのセキュリティ問題：無線LAN「8つの改善点」【第3回】

無線LANの使い勝手やセキュリティは、利用する目的や場所によっても左右される。どうすれば無線LANの利用を少しでも改善できるのか。そのポイントを紹介する。

[Lee Badman，TechTarget]

　無線LANを運用する際の改善ポイント8つを紹介する本連載。第3回となる本稿は、SSID（サービスセット識別子）や無線LANアクセスポイント（AP）のネットワークの観点から、何を改善すべきなのかを考える。

無線LANの改善ポイント5．SSIDの目的に応じたセキュリティ設定の適用

併せて読みたいお薦め記事

連載：無線LAN「8つの改善点」

• 第1回：「無線LANアクセスポイント」の“いいかげん”な設置はNGなのはなぜ？
• 第2回：「無線LANアクセスポイント」の場所は“どこでもOK”じゃない　理想の方法は？

無線LANはこの先どうなるのか

• 無線LAN「IEEE 802.11be」（Wi-Fi 7）より面白い“次に来る無線通信”は何？
• 「無線LANコントローラー」はもう必要ではなくなるのはなぜ？

　企業や個人が使用する無線LANは、多目的になっていることがよくある。つまり

• 音声専用のSSID（サービスセット識別子）
• ゲストアクセス用のSSID
• 社内のPC用のSSID

といった複数のSSIDを、1台の無線LANアクセスポイント（AP）が提供することは珍しくない。

　各SSIDは特定の仮想LAN（VLAN）に相当する。そのSSIDを使用するクライアントデバイスに応じて、独自のセキュリティ設定が必要になる。

無線LANの改善ポイント6．APが接続するネットワークの管理

　企業は、クライアントデバイスが使用するのと同じネットワークでAPを管理することはほとんどない。AP、スイッチ、閉回路テレビカメラ（CCTV）などを管理するネットワークを、企業は厳重に管理している。

　ファイアウォールやアクセス制御リスト（ACL）で保護しているかどうかにかかわらず、企業はAPやスイッチなどのデバイスを通常、インターネットに接続するネットワークから遮断している。IT管理者のごく一部のみが2要素認証の要件を満たしてアクセスするようにするなど、厳重に管理しているのが一般的だ。APに危害を加える意図を持った人がいたとしても、ネットワークを介して簡単にAPにたどり着くことはできない。

---

　無線LAN改善ポイントの7つ目と8つ目を紹介する第4回は、無線LANの不正利用を防ぐためのベストプラクティスを考える。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。