ネットワーク
サーバー
クライアントPC
ヘルプデスク
セキュリティ
グループウェア

社内LANの無線化でセキュリティを気にするくらいなら・・・

社内のごちゃごちゃしたLAN配線に嫌気がさして、無線化を検討している社内SEの方も多いと思います。

私もその一人なのですが、無線LANについていろいろ考えた結果、必要性が十分になる(スマートフォン&タブレットの社内利用など)までは極力無線化しないほうがいいという結論に達しました。

ここではその理由について詳しく説明したいと思います。

社内LANを無線化するメリットとデメリット

まずは、筆者が社内を無線LANにしたいと思った理由を挙げてみます。(一般的な無線LANのメリット&デメリットではなく、筆者の会社の実態に即した内容となっています)

これに対し、すぐに思いつくデメリットもあります。

ちなみに無線LANは電波さえ拾えれば誰でも接続できる可能性があるので、セキュリティを問題視する人も多いです。

しかし、それはとんでもない価値のある情報をやり取りしている企業の話です。はたして中堅企業ごときのネットワークに高度な技術で盗聴を試みるような人はいるのでしょうか?いたとしても十分なセキュリティは保てるくらい無線LANの技術も進歩しているので、暗号化や認証の仕組みを実装しておけば、現状は有線LANとの差は無視していい範囲と考えています。

無線LAN化の費用対効果は?

筆者が無線LAN化のメリットとして考えている「LANケーブル・配線工事費用の削減」と「社内中のどこでも仕事ができる(フリーアドレス化)」について費用対効果を考えてみます。

LANケーブル・配線工事費用の削減

筆者の会社は6階建ての自社ビル内にあり、年度初めのレイアウト変更やフロア間の引越しにより、毎年フロア全体の20パーセント程度のエリアでLAN配線工事が必要となります。費用としては人件費、LANケーブル、その他材料費合わせて年間40万円程度です。

これに対し、無線化することで新たに必要になるのが、電波の干渉対策、不正機器の接続防止対策、統合管理サーバーの設置と冗長化などです。これらにかかる機器の初期購入費用(有線LANでも必要になるスイッチ類は除く)、保守費用、管理工数をざっと計算してみたところ年間50万円程度でした。

利便性が向上することを考えると10万円くらいの差では無線LANの方が費用対効果が高いと思ってしまいますよね。 ところが導入後の懸念事項として、つながりにくいエリアの解消や社屋の外にも届いてしまう電波による潜在的なリスクについて考えると、無線LANの導入に踏み切れるだけの材料にはなりません。

社内中のどこでも仕事ができることってメリットになる?

ユーザーの利便性の面で考えるとフリーアドレスになることは大きな変化かもしれません。しかし、会社の文化として自分の席以外でパソコンなんて使わないというケースが多いのも事実です。

使うとしても会議室程度なので、会議室にLANケーブルがあればそれで済んでしまいます。無線化したからと言って今までとは違う仕事のスタイルが定着するわけでは無いので、社内中のどこでも仕事ができるメリットというのは机上の空論に終わる可能性が高いです。

無線LANにしなければいけない決定的な理由とは?

以上のことから必要性が明確になるまでは無線LANにしない方がいいという結論に達するのですが、その必要性とは何でしょうか?恐らくそれはLANケーブルのポートを持たないスマートフォンやタブレットといったモバイルデバイスの本格導入です。 LANのポートが無いんだからワイヤレスで接続できる環境が必要になると言う単純な理由です。

クラウド時代に無線LANを検討するなんて時代遅れ

モバイルデバイスを接続するから無線LANにするという流れについても筆者は懐疑的です。

そもそも、スマートフォンやタブレットでExcelやWordの編集をするでしょうか?恐らくスマートフォンやタブレットでやりたいのは基幹システムやグループウェア、ワークフローと言ったWebベースのシステムへのアクセスがメインになるでしょう。そしてそれらのシステムのほとんどはクラウド化が進んでいます。

スマートフォンを無線で社内LANに接続するなんて考えている間に、LTEでクラウドにアクセスすればいい状態になってしまうのではないでしょうか?

今からVPNや無線LANを検討して新たな投資をするよりも、社内の完全クラウド化に向けて動いたほうが、長期に渡るメリットを享受できるに違いありません。

それでも無線LANが必要になる場面とは?

有線LANでもクラウドでも無く、無線LANでしか実現できないこと。それがあるなら導入すべきと言えます。

例えば筆者の会社では定期的にIT教育を実施しているため、会議室に20~30台のパソコンを接続することがあります。社員が自分のノートパソコンを持ってくるので、それぞれの席にLANケーブルを準備しておくのですが、これが非常に面倒で講義中もケーブルが床に散乱している状態になってしまいます。

こうした実機操作による教育の時だけ、会議室に無線のアクセスポイントを設置します。このアクセスポイントにあらかじめMACフィルターで接続対象のPCを許可しておけば、教育の対象者だけに無線LANを使用してもらうことができます。

大規模な無線LANとなるとRADIUSサーバーで認証を一括管理する必要がありますが、会議室1つ程度なら1台のアクセスポイントを購入するだけで済みます。

期間限定使用なので、社内LANのセキュリティ低下を気にする必要もありません。

まとめ

無線LANやVPNは場所を選ばずに社内にアクセスできる便利な手段ではありますが、その分高度なセキュリティ対策が必須です。

クラウドシステムやBYOD(個人のスマホやPCを社内利用可とする運用)の導入によって、会社は大きな資産を抱えなくても社員に対して快適な仕事環境を提供できる時代です。

長い将来を見据えたときに極力社内にシステムを抱えず、柔軟なサイジングが可能なITを提案していくことが社内SEの課題となります。

↑ページのトップへ-

次は→ 社内LANのIPアドレス運用ルールの一例をご紹介

ひとことコメント
関連記事
社内LANのIPアドレス運用ルールの一例をご紹介 社内LANのIPアドレス運用ルールの一例をご紹介
社内LANをすっきりさせるLANケーブル配線&結線ルール 社内LANをすっきりさせるLANケーブル配線&結線ルール
社内LAN構成図サンプル&素材 社内LAN構成図サンプル&素材
社内LANをインターネットに繋ぐルーター設定方法 社内LANをインターネットに繋ぐルーター設定方法
社内LAN構築前に決めておくこと|チェックリストあり 社内LAN構築前に決めておくこと|チェックリストあり

人気エントリー
最近のエントリー
筆者プロフィール
筆者プロフィール
  • 1976年 東京都生まれ
  • 23歳・・・サービス業の会社に勤務したが時間的自由度の低さに納得行かず転職を考える。
  • 25歳・・・「新卒扱いで構いません!」と言ってIT系企業(社員30名)に転職。
    Word、Excelから始め、サーバーやネットワーク機器の構築を学び、3年間SIerとしてお客様への提案やシステム構築を行う。
  • 28歳・・・「3年の経験あり」ということで現在の会社(従業員数900名)に社内SEとして入社
    遅れに遅れていた社内システムを低予算で更新した実績を評価された。