この記事をtweetする このエントリーをはてなブックマークに追加

アナタに代わって聞いてきました!ザ・キーマンインタビュー

リプレースだけで店舗マーケも野良AP駆除も実現!
今チェックしておきたいクラウド型無線LANマネージドサービス

2016/05/25

 前編では、企業における無線LAN構築で知っておくべき、ネットワーク管理やセキュリティのトレンドを取材した。後編では、そんな無線LAN最新トレンドの1つとして注目される「マネージドサービス」について、引き続きネットワーク構築のプロであるネットワンパートナーズのお二人に聞いた。

ネットワンパートナーズ株式会社 企業サイトへ

ネットワンパートナーズ株式会社

ソリューション事業部 セールスエンジニアリング部
第5チーム エキスパート
木村 謙造氏(左)

ソリューション事業部 セールスエンジニアリング部
第5チーム マネージャー
阿部 雅昭 氏(右)

ネットワーク管理もクラウド化へ? マネージドサービスのいま

Question

前編で言及いただいた「無線LANマネージドサービス」とはどのようなものなのでしょうか?

Answer

 無線LANのマネージドサービスは「無線LANコントローラ部分を自前で持たなくてもいいサービス」です。2012年頃の段階でも、SI事業者が自力で無線LANコントローラ管理部分をマネージドサービス化して提供していました。最近ではこれらを全て、ネットワーク機器が標準で備える機能を使って実現する「クラウド」商材として非常に簡易に低価格で利用できるようになっています。今では無線LANアクセスポイントを箱から空けてイーサネットにつなぐだけで、自動的に設定が完了するという仕組みを作ることができます。

Question

具体的にはどのような動作になるのでしょうか。

Answer

 例えばシスコシステムズが提供する「Cisco Meraki」シリーズなどでは、100%クラウドマネジメント型のネットワークが実現できるようになっています。企業の支社や販売店舗でのネットワーク設定をイメージしていただけると利点が分かりやすいでしょう。従来は、ネットワーク担当者が現地で機器を設置してセットアップを行う必要があったことと思います。一方で、クラウドマネジメント型のネットワーク機器であれば、拠点で箱を開けてアクセスポイントを取りだし、インターネットにつながったLANケーブルをそのアクセスポイントに接続します。すると、インターネットを経由して、管理を行うためのVPNを管理クラウドに張ります。既に管理プロファイルが存在していれば、その企業のポリシーに沿った設定がクラウドから“降ってくる”ように反映されるのです。

図1 クラウド型の無線LANマネージドサービス ここではCisco Merakiの例だが、クラウド型の無線LANマネージドサービスでは同様にセットアップなどをベンダが提供するクラウド環境から自動的にダウンロードするようになっている(出典:https://www.netone-pa.co.jp/blog/?p=1599

 つまり、インターネットさえつながっていれば、箱から出してつなげた瞬間に、セキュリティ設定などが済んだ状態の「使える」ネットワークができるわけです。これであれば、地方の支社や小売店舗などでネットワーク管理者がいなくても問題ありません。簡単に無線LANのサービスが立ち上げられることが、マネージドサービスのポイントです。

 この他、無線LANコントローラ以外の各種コンポーネントを揃えなくても、一通りの機能が提供されていることも、このサービスのメリットとして挙げられるでしょう。例えば前編で言及した「認証機能」などを利用するには、RADIUSサーバや証明書管理が必要なため、通常であれば別途さまざまなオプションを購入する必要があります。しかし、これらの機能もマネージドサービスであれば機能の一部として提供されているため、1台からでも利用することができます。

Question

無線LAN構築担当者の仕事は、無線LANマネージドサービスでどのように変わるでしょうか。

Answer

 これらの機能を使うことで、特に無線LANにおける「トラブル対応」が簡単になります。Webブラウザでダッシュボードを開くと、「どれがつながらないのか」といった情報をユーザや端末単位でデータとともに一覧することができます。有線ネットワークであれば物理的なケーブルを手がかりにトラブルの切り分けができますが、無線LANの場合、電波は見えませんので「ダッシュボードでどの程度の情報が見えるのか」が重要です。特に支社、小売店舗の無線化については、トラブルのたびにネットワーク管理者が出張して対応するようでは非効率です。ダッシュボードで一定の情報を追えれば、本社側で一括して管理できるようになりますから、マネージドサービスを利用することで管理が簡単になるのではないでしょうか。

 また、気になる信頼性に関しても各サービスでSLA(Service Level Agreement)が定義されています。クラウドサービスは基本的に世界的な規模で多重化されていることがほとんどです。まずはSLAを見て判断いただければと思います。

図2 無線LANマネージドサービスのダッシュボードの例 離れた場所にあるアクセスポイントでも、トラフィックの可視化が可能であるため、トラブルシューティングを行いやすい(出典:ネットワンパートナーズ)

Question

マネージドサービスを利用する場合の費用はどの程度を見積もればよいでしょうか。

Answer

 通常、無線LAN環境を全て自前で揃えようとすると、アクセスポイント機器の代金と各種ライセンスが必要です。一方、マネージドサービスの場合、前述の「Cisco Meraki」シリーズを例にすると月額費用のみが発生するのが基本です。アクセスポイントもリースという形で、月額費用として計上することになるでしょう。

Question

ネットワークの管理を外部に委託する点について、不安に感じる担当者も多そうですが……。

Answer

 確かに「クラウド」に関しては不安に感じるお客様もいらっしゃいます。その他、ネットワーク管理を専任で行う部隊がいるような企業においては、自社ですべてを管理したいというニーズもあり、クラウド型の無線LANマネージドサービスが向かない場合もあるでしょう。

 また、クラウド型の無線LANマネージドサービスの場合、管理側の機能は常にアップデートされており、特定のバージョンで固定して運用するという考え方ではありません。機能もいつの間にか追加されているというのが、クラウド型の無線LANマネージドサービスの利点であり、欠点ともなります。

 ネットワークソフトウェアスタックに脆弱性が報告された場合、スイッチやルータ、アクセスポイントのそれぞれでファームウェアのアップデートが必要なケースがあります。クラウド型の無線LANマネージドサービスでは、ファームウェアの脆弱性の修正などもサービス提供者側に丸ごとおまかせできますので、対応工数を削減でき、企業側が持つセキュリティリスクも低減できるでしょう。この部分をどう評価するかは、各企業のITインフラ運用ポリシーによります。例えば「本社内のLANは自前で管理するが、各地の店舗ネットワークはマネージドサービスを利用する」など、「いいとこ取り」をするという方法も検討できるでしょう。

無線LANでしかできないこと、無線LANだからこそやるべきこと

Question

無線LAN導入をリプレース以上に付加価値のあるものにする機能などは考えられるでしょうか。

Answer

 最近では、「無線LANならでは」といえる便利な機能を追加したサービスが増えています。例えばこれまでは会議室などでの「ゲストWi-Fi」機能などが注目されていました。現在、ゲストWi-Fi機能ではFacebookなどのSNSの認証機能を利用したログインが可能になるなど、より利便性が高まっています。

 更に、店舗などでスマートフォンを持ってきたお客様がどれだけ滞在したのか、どれだけ通り過ぎたのかを記録する「Location Analytics」機能を提供しているサービスもあります。これを利用すると「5分以上滞在したお客様が何人いるのか」「その人数は他の店舗と比べると多いのか少ないのか」といった情報を確認できます。「Cisco Meraki」シリーズの場合で言うと「オフィスや店舗内でどこに一番人が滞留しているのか」「時間帯でどう変化するか」を可視化する「クライアント・ヒートマップ」機能もあります。昨今の無線LAN管理ではネットワーク監視だけでなく、店舗などでゲストWi-Fiを解放することで「デジタルマーケティングツール」としても機能し始めています。


図3 Cisco Merakiにおけるクライアント・ヒートマップ機能の例(出典:https://www.netone-pa.co.jp/blog/?p=494

Question

無線LAN環境下では、テザリング端末やモバイルルータなどの「野良アクセスポイント」が問題になっています。この点についての対策はありますか。

Answer

 最近、スマートフォンの普及による「野良アクセスポイント」問題には、多くのお客様が注目しています。スマートフォンを使った「テザリング」通信が普及した結果、オフィス内に想定しないアクセスポイントが存在してしまうという問題です。野良アクセスポイントは、企業が用意したさまざまな情報漏洩対策がバイパスできてしまうため、ネットワーク管理者は何らかの対策を立てる必要があります。

 昨今の無線LANアクセスポイントには「野良アクセスポイント」を定期的に監視する機能だけでなく、その制御まで行う機能があります。スキャンを行って、テザリングにありがちなキーワード、例えば「iPhone」という単語がついているSSIDが見つかると強制的に接続解除させるようなことができます。更に、有線LANが併設されているオフィスにおいては、その先に無線LANアクセスポイントが物理的に接続されているか否かを検知できる機能もあります。

 ただし、これらのスキャンの方法は各社の実装によって異なっています。専用の無線チップを使って行う場合と、通常の通信処理と同じリソースを使って行う兼用の場合があります。兼用の場合、現在使用しているチャネルしかスキャンできず、また、全てのチャネルをスキャンしようとすると、スキャン専用の無線アクセスポイントとして使用することになります。われわれのようなSI事業者ではこうした検証もテストしているので、ニーズに合わせてベンダを提案しています。


このページの先頭へ

取材協力

ネットワンパートナーズ株式会社 企業サイトへ

2008年11月に設立した、ネットワンシステムズ株式会社のグループ会社。パートナー企業との協業ビジネスに特化し、ネットワンシステムズが販売可能な全ての商品群(サービスを含む)、およびネットワンパートナーズ独自のソリューションや製品を、販売支援・導入から保守・運用サービスまで含め、パートナー企業向けに付加価値とともに販売する。国内最高水準の技術力と支援体制を基に「高い付加価値」をもたらすICTソリューションを提供することで、ビジネスの成功、企業の成長、社会の発展への貢献を目指す。


このページの先頭へ



◆関連記事を探す

無線LAN/野良APの強制切断も!最新無線LAN管理」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

ワイヤレスアダプタ/ワイヤレスVPNルータ 「UNIVERGE WA シリーズ」 【NEC】 モバイルPC 盗難・紛失対策サービス 【日立ソリューションズ】 FortiGate 【図研ネットウエイブ】
ルーター MDM UTM
LTE回線や無線LANを活用し、多様なネットワーク構築を可能にする企業向けワイヤレスVPNルータ。
無線LAN AP内蔵モデル、LTE通信機能内蔵モデル等を用意。
モバイルPCに対してリモートロックやリモートワイプ等によるセキュリティ対策を提供。盗難にあったPCの回収支援も行う。 ファイアウォールをはじめとした多彩なネットワークセキュリティを単一のアプライアンスで提供。独自開発プロセッサによる最高水準の性能と高コストパフォーマンスを両立。

無線LAN」関連の特集


4G規格「LTE Advanced」の次に来る新規格「5G」の全容がいよいよ見えてきました。この5G…



問題のないPCだけを社内ネットワークに接続させる「検疫ネットワーク」。今回は、その意義と仕組みをまと…



「iPadならウイルスなんて関係ない」…これは大きな間違いだ。iOSのセキュリティの現状について紹介…


無線LAN」関連のセミナー

【東京】法人向け文教・観光Wi-Fiセミナー 【バッファロー】 締切間近 

開催日 12月16日(金)   開催地 東京都   参加費 無料

バッファローのWi-Fiプロフェッショナルが、現在の市場動向を踏まえた当社ならではの文教・観光ソリューションを製品と共にご紹介し、皆様の皆様のビジネスに役立つ情…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008754


IT・IT製品TOP > BCP最適化プロジェクト > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ