社内LANの無線化でセキュリティを気にするくらいなら･･･

社内のごちゃごちゃしたLAN配線に嫌気がさして、無線化を検討している社内SEの方も多いと思います。

私もその一人なのですが、無線LANについていろいろ考えた結果、必要性が十分になる（スマートフォン＆タブレットの社内利用など）までは極力無線化しないほうがいいという結論に達しました。

ここではその理由について詳しく説明したいと思います。

社内LANを無線化するメリットとデメリット

まずは、筆者が社内を無線LANにしたいと思った理由を挙げてみます。（一般的な無線LANのメリット＆デメリットではなく、筆者の会社の実態に即した内容となっています）

LANケーブル・配線工事費用の削減ができる
社内中のどこでも仕事ができる（フリーアドレス化）
モバイルデバイス（スマホやタブレット）がつなげるようになる

これに対し、すぐに思いつくデメリットもあります。

別途セキュリティ対策が必要になる
有線に比べ、ネットワーク速度が低下する
障害箇所を特定しにくく対応手順が複雑になる

ちなみに無線LANは電波さえ拾えれば誰でも接続できる可能性があるので、セキュリティを問題視する人も多いです。

しかし、それはとんでもない価値のある情報をやり取りしている企業の話です。はたして中堅企業ごときのネットワークに高度な技術で盗聴を試みるような人はいるのでしょうか？いたとしても十分なセキュリティは保てるくらい無線LANの技術も進歩しているので、暗号化や認証の仕組みを実装しておけば、現状は有線LANとの差は無視していい範囲と考えています。

無線LAN化の費用対効果は？

筆者が無線LAN化のメリットとして考えている「LANケーブル・配線工事費用の削減」と「社内中のどこでも仕事ができる（フリーアドレス化）」について費用対効果を考えてみます。

LANケーブル・配線工事費用の削減

筆者の会社は6階建ての自社ビル内にあり、年度初めのレイアウト変更やフロア間の引越しにより、毎年フロア全体の20パーセント程度のエリアでLAN配線工事が必要となります。費用としては人件費、LANケーブル、その他材料費合わせて年間40万円程度です。

これに対し、無線化することで新たに必要になるのが、電波の干渉対策、不正機器の接続防止対策、統合管理サーバーの設置と冗長化などです。これらにかかる機器の初期購入費用（有線LANでも必要になるスイッチ類は除く）、保守費用、管理工数をざっと計算してみたところ年間50万円程度でした。

利便性が向上することを考えると10万円くらいの差では無線LANの方が費用対効果が高いと思ってしまいますよね。ところが導入後の懸念事項として、つながりにくいエリアの解消や社屋の外にも届いてしまう電波による潜在的なリスクについて考えると、無線LANの導入に踏み切れるだけの材料にはなりません。

社内中のどこでも仕事ができることってメリットになる？

ユーザーの利便性の面で考えるとフリーアドレスになることは大きな変化かもしれません。しかし、会社の文化として自分の席以外でパソコンなんて使わないというケースが多いのも事実です。

使うとしても会議室程度なので、会議室にLANケーブルがあればそれで済んでしまいます。無線化したからと言って今までとは違う仕事のスタイルが定着するわけでは無いので、社内中のどこでも仕事ができるメリットというのは机上の空論に終わる可能性が高いです。

無線LANにしなければいけない決定的な理由とは？

以上のことから必要性が明確になるまでは無線LANにしない方がいいという結論に達するのですが、その必要性とは何でしょうか？恐らくそれはLANケーブルのポートを持たないスマートフォンやタブレットといったモバイルデバイスの本格導入です。 LANのポートが無いんだからワイヤレスで接続できる環境が必要になると言う単純な理由です。

クラウド時代に無線LANを検討するなんて時代遅れ

モバイルデバイスを接続するから無線LANにするという流れについても筆者は懐疑的です。

そもそも、スマートフォンやタブレットでExcelやWordの編集をするでしょうか？恐らくスマートフォンやタブレットでやりたいのは基幹システムやグループウェア、ワークフローと言ったWebベースのシステムへのアクセスがメインになるでしょう。そしてそれらのシステムのほとんどはクラウド化が進んでいます。

スマートフォンを無線で社内LANに接続するなんて考えている間に、LTEでクラウドにアクセスすればいい状態になってしまうのではないでしょうか？

今からＶＰＮや無線ＬＡＮを検討して新たな投資をするよりも、社内の完全クラウド化に向けて動いたほうが、長期に渡るメリットを享受できるに違いありません。

それでも無線LANが必要になる場面とは？

有線LANでもクラウドでも無く、無線LANでしか実現できないこと。それがあるなら導入すべきと言えます。

例えば筆者の会社では定期的にIT教育を実施しているため、会議室に20～30台のパソコンを接続することがあります。社員が自分のノートパソコンを持ってくるので、それぞれの席にLANケーブルを準備しておくのですが、これが非常に面倒で講義中もケーブルが床に散乱している状態になってしまいます。

こうした実機操作による教育の時だけ、会議室に無線のアクセスポイントを設置します。このアクセスポイントにあらかじめMACフィルターで接続対象のPCを許可しておけば、教育の対象者だけに無線LANを使用してもらうことができます。

大規模な無線LANとなるとRADIUSサーバーで認証を一括管理する必要がありますが、会議室1つ程度なら1台のアクセスポイントを購入するだけで済みます。

期間限定使用なので、社内LANのセキュリティ低下を気にする必要もありません。

まとめ

無線LANやVPNは場所を選ばずに社内にアクセスできる便利な手段ではありますが、その分高度なセキュリティ対策が必須です。

クラウドシステムやBYOD（個人のスマホやPCを社内利用可とする運用）の導入によって、会社は大きな資産を抱えなくても社員に対して快適な仕事環境を提供できる時代です。

長い将来を見据えたときに極力社内にシステムを抱えず、柔軟なサイジングが可能なITを提案していくことが社内SEの課題となります。

↑ページのトップへ-

ひとことコメント

社内LANのIPアドレス運用ルールの一例をご紹介

社内LANをすっきりさせるLANケーブル配線＆結線ルール

社内LAN構成図サンプル＆素材

社内LANをインターネットに繋ぐルーター設定方法

社内LAN構築前に決めておくこと｜チェックリストあり

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

社内LAN構築前に決めておくこと社内LANの構築に必要な機器と契約類のまとめ社内LAN構成図サンプル＆素材社内LANをすっきりさせるLANケーブル配線ルール社内LANの無線化でセキュリティを気にするくらいなら･･･社内LANのIPアドレス運用ルールの一例をご紹介社内LANをインターネットに繋ぐルーター設定方法拠点間移動時にPCのIPアドレスを手軽に切り替える方法 iPhoneからリモートデスクトップできるアプリ「LogMeIn」 CiscoVPN経由でファイルコピーや転送ができない原因と解決策	社内にあるサーバー種類とその基本的な管理方法を知る現役社内SEがサーバーホスティング＆ハウジングを選ぶ理由サーババックアップについて現役社内SEが考えぬいた最適手段とは DNSサーバーのベストな運用とは？DNSは社内で独自に立てるべき？ ActiveDirectoryを噛み砕いて説明 Windowsファイルサーバーの最適な運用ルールとフォルダ構成高速コピーツール「FastCopy」はホントに早かった！ファイルサーバーのアクセス権を一括確認ファイルサーバーの制限機能を使って無駄なデータ保存を禁止する Windowsファイルサーバーの無駄を無料で調査する方法ファイルサーバーの利用実態をフリーソフトで調査する方法ファイルサーバーの70%を占める無駄なデータを排除し超効率的に運用する方法ファイルサーバー内の画像一括リサイズ（容量不足対策その１） EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する HPのMSA2012fcでディスクがleftoverになった時の復旧方法
企業で導入するパソコンの選定基準社内クライアントPCをHDDからSSDへ社内パソコンの最適な買い方とは？ソフトとハードのリース＆購入方法まとめ 1人分のPCが2万円台で導入できる「Windows Multipoint Server 2011」社内のIT機器管理方法（無料でクライアントPCを管理）社内SAM管理の重要性と最適な運用方法とは Windows7の「シャドウコピー」のタイミング設定変更方法社内プリンターの最適な設定方法 LAN内の全PCに自動でプリンタードライバーをインストールする方法 WindowsとOfficeのサポート終了がグラフでわかる！会社にタブレットを導入するならiPadレンタルがオススメ iPadとiPhoneを管理するのに最適なMDMの選び方電源が入らないのは静電気のせいかも？	社内PC利用ガイドラインの策定社員に使わせるべきフリーソフト　ベスト11 社員のメールソフトは「Windows Liveメール」?「Thunderbird」? 社内SEのヘルプデスクツールはリモートデスクトップできまりツールバーソフトの使用を禁止したいなら OutlookExpressでメールが重複して送信される原因と対処方法突然WordやExcelで日本語入力できなくなったときの解決方法 babylonツールバーの削除方法と被害/影響のまとめ BrowserProtectの簡単削除方法 Excelで画面が点滅しCPUが100%になる問題の解決方法別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法
社員のセキュリティ教育の必要性と実施方法新入社員にしておくべきITセキュリティ教育 UTMって必要？もはやファイヤーウォールでは社内LANを守れない！高機能UTM「FortiGate 620B」を評価してみました企業の情報漏えい事故対策は何をどこまでやればいいの？社内SEがやるべき会社のウイルス対策リスト「System Progressive Protection」の簡単削除手順 Advanced System Protectorの削除方法 autorunウイルスの対策は今すぐに！社内PC全てに！「Disk Antivirus Professional」の簡単削除手順 SystemDoctor2014の簡単削除方法	グループウェアの選びの考え方・選定項目一覧このデメリットが無ければGoogleAppsが最高のグループウェアだったデスクネッツNeo VS サイボウズGaroon3の徹底比較無駄に見えるグループウェアの機能が費用対効果のアピールネタになる Webメール？メールソフト？会社のメールはどっちで見る？ Windows Live メールのアドレス帳をカテゴリーごと移行テレビ会議システムとWeb会議システムはどっちを選べばいい？現役社内SEが考えたWeb会議システムの選び方 Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較

	別のプログラムがこのフォルダーまたはファイルを開いているので・・・の原因と解決方法（2015/11/24）
	ファイルサーバーのアクセス権を一括確認（2014/02/14）
	テレビ会議システムとWeb会議システムはどっちを選べばいい？（2014/02/06）
	Web会議システム「V-CUBE」と「Meeting Plaza」徹底比較（2014/02/06）
	現役社内SEが考えたWeb会議システムの選び方（2014/02/06）
	iPhoneからリモートデスクトップできるアプリ「LogMeIn」（2014/01/22）
	EMC「VNXe3100」の重複排除でファイルサーバーを超効率的に運用する（2014/01/16）

		Windowsファイルサーバーの最適な運用ルールとフォルダ構成
		Advanced System Protectorの削除方法
		高速コピーツール「FastCopy」はホントに早かった！
		社員に使わせるべきフリーソフト　ベスト11
		サーババックアップについて現役社内SEが考えぬいた最適手段とは
		突然WordやExcelで日本語入力できなくなったときの解決方法
		Windows7の「シャドウコピー」のタイミング設定変更方法
		社内LAN構成図サンプル＆素材
		babylonツールバーの削除方法と被害/影響のまとめ
		社内LANをすっきりさせるLANケーブル配線ルール