企業向け無線LANの選び方のポイントは？わかりやすく解説

無線LANの基本的な構成

無線LANとは、ケーブルを使うことなくデータを送受信できるLANのことです。その基本ネットワーク構成として、最も末端には無線モジュールが内蔵されたデバイス（無線クライアント）があります。オフィスではノートパソコンやタブレットPC、プリンタなどが無線クライアントの対象になります。無線クライアントには内蔵モデル以外にも、LANカードやUSBタイプの無線子機を装着する場合もあります。

この無線クライアントから情報を受け取って、有線のネットワークに接続するのがアクセスポイント（AP）です。アクセスポイントの性能によって通信速度や安全性が決定します。

このほか、アクセスポイントを管理する運用管理ツールも提供されています。アクセスポイントの数が増えると、運用管理ツールが必要になります。運用管理ツールは電波の状況をリアルタイムに把握することもできます。

さらに、各アクセスポイントにイーサネットケーブル経由で電源供給を行うPoE無線LANルータ（スイッチ）も提供されています。

家庭用無線LANと法人用無線LANとの違い

特に中小企業の場合、小さなオフィスだから家庭用の無線LANでいいかな、と思う方もいるでしょう。しかし、家庭向けと法人向けでは違いがあります。

大きな違いの一つは、ルータ機能があるかどうかです。家庭用の場合は、ルータ機能とアクセスポイントが一体化されています。法人向け製品の場合には、ルータ機能は既に社内に用意されていることが前提となるため、アクセスポイントが単体の場合が多くなっています。

また、接続できるパソコンやスマホなどの機器も異なります。家庭用の場合は、1～3台程度の同時利用が想定れていますが、法人向け製品の場合は、数十台を想定し、ストレスなく使えるスペックが用意されています。

選定ポイント１．コストパフォーマンスで選ぶ

無線LANには規格があり、アクセスポイントを選択する際の重要なポイントとなります。最新の規格ほど速く、それだけ高価になります。ここでは、上位3規格を紹介します。

■IEEE802.11ac（11ac）

1300Mbpsいう最も高速な規格です（866Mbps/433Mbpsにも対応）。5GHz帯を利用しているため、電子レンジやBluetoothなどの電波干渉を受けず安定した通信を提供します。また、テレビなどでも快適に利用できます。

■IEEE802.11n（11n）

450Mbps/300Mbpsの1世代前のスピードですが、それでも十分に実用レベルで、価格も手ごろになっています。2.4GHz帯は通信距離が長く、障害物に強い特長があります。5GHz帯は電子レンジやBluetoothなどの電波干渉を受けません。

■IEEE802.11a（11a）

54Mbpsと、今ではだいぶ遅い規格となってしまいました。5GHz帯を利用しているため、障害物に弱く、屋外での使用には向いていません。ただし、電子レンジやBluetoothなどの電波干渉を受けません。

外付けの無線子機が必要なら

現在、多くのパソコン、プリンタ、タブレットPCには無線子機が内蔵されているため、特に外付けの無線子機を購入する必要はありません。ただし11acなど1300Mbpsの高速通信を手に入れたい場合は、対応している無線子機が必要になります。

無線子機には無線LANカード（PCカードスロットで使用）、無線USB子機（USBポートで使用）、イーサネットコンバータ（LANポートで使用）、プリントサーバ（USBポートで使用）などがあります。

無線LANカードは、ノートパソコンのExpressCardに接続しますが、該当するスロットがあるか確認する必要があります。この点、USBとイーサネットコンバータであれば問題はないでしょう。

選定ポイント２．接続台数で選ぶ

企業向け無線LANの選定には、同時に接続可能な端末の台数を把握することが必要です。PCやスマホなどの端末に標準で何台まで無理なく接続可能かどうか、また、アクセスが集中した場合に、アクセスポイントを分散させる「ロードバランサ」などの機能があるかを確認しましょう。

選定ポイント３．セキュリティで選ぶ

無線LANの選択時に気になる機能の1つはセキュリティです。法人向けの無線LANのセキュリティは以下のような機能を備えています。自社のポリシーに合った製品を選択するようにしましょう。

■プライバシーセパレータ機能

「ネットワーク分離機能」「無線LAN隔離機能」「SSIDセパレータ機能」とも呼ばれる機能です。アクセスポイントを経由して、無線の端末同士が交信し「覗き見」されることを防ぐ機能です。製品によっては、同一のアクセスポイントの場合のみ分離できる場合と、複数のアクセスポイントを経由する場合にも対応できるものがあるので、確認しましょう。

■MACアドレスフィルタリング機能

無線LANのただ乗りや内部ネットワークの「覗き見」を防ぐ機能の一つです。端末に固有のMACをあらかじめ無線アクセスポイントに登録しておき、登録されていない端末からのアクセスを無効にします。

■認証機能

認証機能は、PSKとEAPに分けられます。PSKは、アクセスポイントと子機に、事前に入力した共通の文字列（鍵）を用いて認証します。EAPは、認証サーバを用いて、複数の認証方法を選択でき、主に企業で多く使用されています。

■暗号化方式

暗号化方式は、TKIPとAESとに分けられます。TKIPは、暗号鍵を一定間隔で変更しセキュリティを高めているものです。以前はWEPという方式がありましたが、セキュリティ上に脆弱性が見つかったため、WEPの代替手段として設計されました。しかし、脆弱性そのものは残っています。AESは、次世代の暗号化方式で、まだ解読方法が見つかっておらず、高い安全性を誇ります。

■オプション機能

その他、無線LANルータ（スイッチ）を購入する場合は、搭載されている便利機能にも着目しましょう。主に次のような物があります。

• Webフィルタリング： 有害サイトの閲覧をブロックします。
• IPS： 不正侵入を防止します。
• アンチウィルス： ウィルスのLAN内侵入を防ぎます。
• アンチスパム： スパムメールを排除します。
• アプリケーションフィルタ： 禁止アプリケーションを見張ります。
• 帯域管理： 帯域の使いすぎを管理します。

無線LANの選定ポイントを理解し最適な製品を選択しよう

オフィスに無線LANを導入する際には、コストパフォーマンス、接続台数、セキュリティをよく検証し選定することが必要です。自社環境において必要となる製品を適切に選んで、快適で安全な無線LAN環境を構築しましょう。