特集
» 2020年10月26日 08時00分 公開

無線LAN基礎とテレワークにおけるネットワーク環境整備の勘所とは

コロナ禍でテレワークに移行しWコミュニケーションツールを多用することでネットワーク帯域が圧迫してしまうなど、使い勝手の面で課題が露呈している企業も少なくない。「VPNどうやってつなげるの?」とリテラシ低い社員がいる企業は、その対応だけでてんやわんやだ。従業員が快適に利用できる環境づくりの最適解について考えてみたい。

[酒井洋和,てんとまる社]

 コロナ禍において業務を継続させるべく、暫定的な環境ではあるもののテレワーク環境の整備を急ピッチで進めてきた企業は多いことだろう。なんとか自宅でも業務が継続できる環境を整えたものの、Web会議(Webカンファレンス)をはじめとしたコミュニケーションツールを多用することでネットワーク帯域が圧迫してしまうなど、使い勝手の面で課題が露呈している企業も少なくない。

 今回は、多くの企業で導入が進む無線LANの今とともに、システム部門としてセキュアな環境を整備しつつ、従業員が快適に利用できる環境づくりの最適解について考えてみたい。

無線LANの最新規格「Wi-Fi 6」

 無線LANにおける現在のトレンドについて、まずはおさらいしておきたい。日常的に利用しているノートPCをはじめ、スマートフォンやタブレット、そして身近にあるプリンタをはじめとした各種デバイスには、無線を通じてネットワークに接続できる環境が整備されている。多くのデバイスに搭載されている無線LANの規格は、米国電気電子学会(IEEE:Institute of Electrical and Electronics Engineers)によって策定され、IEEE 802委員会におけるIEEE 802.11グループによって標準化されている。また、無線LAN技術の標準団体であるWi-Fi Allianceによって相互接続性の認定テストが実施され、合格したものに対してWi-Fi認定ロゴが与えられるようになっている。

 最新の無線LAN規格は、IEEE 802.11acの拡張として登場したIEEE 802.11axと呼ばれるもので、Wi-Fi Allianceによって「Wi-Fi 6」と呼ばれている。これから新たに登場するデバイスに搭載される無線LANは、おおむねWi-Fi 6に対応したものが中心になるだろう。2020年10月に発表された日本でも多くの方が利用している新型iPhoneも、当然ながらWi-Fi 6に対応している。

 Wi-Fi 6が対応している周波数は、2.4GHz帯と5GHz帯となっており、最大チャネル幅の160MHzを利用した場合、最大無線(PHY)レートは理論値ながら9.6Gbpsとなり、1つ前の規格であるIEEE 802.11acに比べると1.4倍ほど向上、同時接続も2倍まで拡大することになる。また、従来LTEにて採用されてきた、複数の端末からのパケットを同時に収容できる「OFDMA」(Orthogonal Frequency Division Multiple Access:直交周波数分割多元接続)に対応した初めての無線LAN規格となっている。デジタルデータを変調するための方式も1024QAMに対応し、周波数間隔を4分の1の78.125kHzにまで縮小するなど、多くのデータを効率よく送り出すためのさまざまな工夫が施されているのがWi-Fi 6だ。

 企業において無線LANは、オフィスでネットワークに接続するためのインフラとしてだけでなく、物流倉庫や工場といったさまざまな施設内のネットワークとしても広く普及している。家庭内にも無線LANを経由して宅内のルーターと接続し、インターネット回線を利用している方は多く、今や無線LANは欠かせないネットワーク基盤の一つとなっているのは間違いない。

急ピッチでテレワークへ舵を切った企業の今

 企業のネットワーク環境における現在の課題について考えていこう。企業では、これまでオフィス内を中心に投資を進め、ネットワーク環境の利便性向上に努めてきたが、2020年現在になった段階で状況は一変している。世界的な流行が続く新型コロナウイルス感染症(COVID-19)がそのきっかけだ。日本においては、COVID-19の影響で2020年4月7日に特別措置法に基づく緊急事態宣言が発令されており、緊急事態宣言が解除された今でも予断を許さない状況が続いていることはよくご存じの通りだろう。

 出社が難しい状況下でも事業を継続させるべく、多くの企業ではリモート環境から社内の業務基盤にアクセスできるようテレワーク環境を急ピッチで整備してきており、暫定的ながら業務継続が可能な環境を整えてきた。落ち着きを取り戻しつつある企業では、オフィスへの出社を少しずつ解禁しているケースも出てきているが、ニューノーマルな働き方に対応するべく、継続的にテレワークを続けていくことを検討している企業も少なくない。

資料提供:シスコシステムズ 資料提供:シスコシステムズ

 そんな状況から、これまでのようにオフィス内のネットワークだけに注力するわけにはいかないだろう。確かに、急激なテレワークに向けた最低限の環境は整えてきたはずだが、これからは恒久的な環境づくりに向けて、オフィスでの快適なネットワーク環境を、自宅を含めたテレワーク環境にまで拡張していくべきかどうか、議論を進めていく段階に差し掛かっているといえるだろう。

見えないテレワーク環境でのトラブル、無線LANで救う術は?

 テレワーク環境に向けては、業務を遂行するために必要なデバイスや業務アプリケーション、そしてネットワークの各領域で新たな環境づくりが必要になってくる。

 業務を行うためのデバイスについては、オフィスで利用していたノートPCを自宅に持ち帰って利用したり個人が所有するPCを業務に利用したりするなど、企業の状況によってさまざまな選択肢が考えられる。なかにはiPadをはじめとした貸与したタブレットを利用することで、業務を行っているケースもあるはずだ。情報システム部門の立場からすれば、管理外の端末よりも管理対象となっているデバイスを利用してもらったほうが、最新のパッチ適用などが強制できるため、安全であることは間違いない。

 業務を遂行するために必要な業務アプリケーションについては、オンプレミス環境に展開しているものもあれば、クラウド上に展開しているケースもあるが、いずれの場合でもインターネットを経由して社内にVPN接続し、業務アプリケーションを利用しているケースが一般的だろう。もちろん、シャドーITとして緊急措置的に直接クラウドサービスにアクセスしているケースも散見されるが、たとえ「Microsoft 365」などのクラウドアプリケーションであっても、社内にリモートアクセスしたうえで利用させることがセキュリティ上必要だ。自宅のインターネットからクラウドプロキシなどを経由して直接クラウドサービスにアクセスするローカルブレークアウト環境を整備しているのは、一部の先進的な企業にとどまっている。

 なお、たとえVPNを経由して社内からクラウドアプリケーションにアクセスしたとしても、クラウド上でのアクセス制御やデータの取り扱いなどに関するセキュアな対策は不可欠で、社内ネットワークであっても信頼に足るものではないという「ゼロトラスト」概念も踏まえ、対策を施していくべきだ。

 ちなみに、VPN接続に関しては、VPN専用のクライアントアプリケーションを利用する場合や、VPN接続が可能なトングルをPCに接続することでVPNトンネルを形成するものまでさまざまな方法が考えられる。業務アプリケーションも画面だけを転送するVDI環境で利用するなど、セキュアな環境づくりの方法は企業によってさまざまだ。

自宅のネットワーク環境、どう管理するべきか

 では、企業内の情報資産にアクセスするためのネットワーク環境は、どんな状況なのだろうか。現状では、リモートアクセスを行う場所は従業員の自宅がその中心にあるため、宅内に敷設された個人所有のインターネット回線を使うのが自然な流れだろう。ただし、インターネット回線は個人が契約しており、業務利用分を経費としてどう認めていくのかは検討していく必要もあるだろう。もし自宅に固定回線を引き込んでいない、または個人利用と明確に区別したいのであれば、企業が貸与したモバイルルーターやスマートフォンのテザリングを利用してもらうといった手法も検討できる。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。