IoTで加速する「無線LAN環境の複雑化」――どう対処すべきか:特集:セキュアで高速な無線LAN環境構築のために知っておくべき全て(1)(2/2 ページ)
モバイルやクラウド、IoTといったトレンドの中で、組織における「無線LAN環境」の見直しが迫られている。無線LAN環境構築と運用のポイントについて、日本ヒューレット・パッカードの無線LAN製品ブランド、アルバ担当者に聞いた。
業務要件に合った製品を選ぼう
では、無線LAN環境の構築時には、どんな点に注意して製品を選択し、管理・運用していくべきなのか。池田氏は、このように説明する。
「セキュリティについても、管理性についても、業務に必要となる機能を備えているかどうかが最も重要なポイントになります。『機能が多いから』『性能が良いから』といった理由で製品を選定しないことです。見るべきポイントはあくまで自社の業務要件に合っているかどうかです。つまり、業務に沿ってセキュリティポリシーや管理ポリシーを作った上で、それを満たす機能を製品が備えているかどうかをチェックしてください」
例えば、「スマートフォンの社内持ち込みを一律に禁止したい」という要件があるならば、ポリシーで持ち込みの禁止を定めた上で、無線LAN製品は「非登録端末を無線LANに一律で接続できないようにする」機能を持っているものを選ぶことにする。また、そこからさらさらに踏み込んで、「スマートフォンの持ち込みと無線LAN経由へのアクセスは認めるが、社内PCがスマートフォンのテザリングを経由して、社外ネットワークへ接続することは禁止したい」といった要件ならば、それができる製品が必要を選ぶ。
昨今の無線LAN製品には、テザリング端末の検知機能や、ファイアウォールやIDSなどのセキュリティ機能などを備えたものもある。こうした機能は、近年大きな脅威になっている標的型攻撃における「C&Cサーバとの通信遮断」などの対策にもつながる。
管理性の面でも、帯域をコントロールする機能などは、業務を支える基盤として役立つだろう。例えば、緊急時などに優先的に連絡をしなければならない人物については、あらかじめ帯域を多く割り当てておき、業務への悪影響が出ないようにするといった用途がある。そもそも「担当者が効率良く管理できるかどうか」にも注意すべきだ。いくら機能が豊富でも、管理項目が多過ぎて担当者の手に余るようでは意味がない。
「ネットワークの知識があまりないユーザーであれば、簡単に管理できる製品を選ぶべきでしょう。例えば、コマンドを使わずにGUIだけで機器の設定を行うことができるようなものです。また、自律的な管理機能を備えているかどうかも大切です。最近では、管理する機器が増えたり、アクセスポイントが増えたりした場合に、自律的にネットワークを構成することができる製品があります。管理者のスキルを考慮するのも製品選定の重要なポイントでしょう」
“IoTレディ“な無線LAN環境の構築はもう始まっている
池田氏は最後に、国内の製造業者のR&D施設や工場など、セキュリティと管理性が問われる現場において、IoT時代を見据えた無線LAN環境の構築が既に進んでいると語った。
「IoTの取り組みが進んでいる工場などでは、膨大なセンサーから大量のデータが有線・無線ネットワークを経由して収集されています。工場内には、製造整備や制御機器など、電流、電圧が高いものが多く、たくさんの電波が出されます。そうした厳しい環境でも、セキュリティを担保しながら、効率よくネットワークを管理できなければなりません。
また、工場に限らず、今後IoTの動きが進めば、無線ネットワークは“つながりっぱなし“の状態になり、現状よりセキュリティレベルの低いデバイスも増えてきます。そのような中で、セキュリティと管理性を担保し、ビジネスを進めていくには、『人間とデバイスで利用するセグメントを分ける』といった単純な方法では不十分です。これからネットワーク環境を更改する際には、『IoTを活用したデータ分析で利益が増えたとしても、情報漏えいでそれ以上の損失が出ては意味がない』といったように数年先を見据えた上で、 “IoTレディ”な無線LAN環境を構築していくことが求められるでしょう」
関連特集:セキュアで高速な無線LAN環境構築のために知っておくべき全て
近年、無線LAN技術の革新とともに、従来をはるかに上回る通信速度が実現されている。多くの企業にとって、社内の無線機器・環境を根本的に見直すべき時期がやってきたといえるだろう。新たな無線LAN環境の構築・運用に当たって注意すべきポイントとは何なのだろうか? 無線LANにおいて忘れてはならない「セキュリティ」にも触れながら、網羅的に解説する。
Copyright © ITmedia, Inc. All Rights Reserved.