ネットワーク環境改善構築サービス
ゲスト用/オフィス用 無線(Wi-Fi)運用改善
来客者に提供しているWi-Fi 、ネットワークは分けて運用してますか?
お仕事で、クライアントやご来客の方に良かれと思って提供している無線(Wi-Fi)のゲスト用SSIDとパスワード。
些細なことのようで、実は重大なリスクを孕んでおり昨今話題になっている注意点となっています。
オフィス内ネットワークに入れる環境で提供していると思わぬトラブルに巻き込まれてしまいます。
オフィス側のNASなどのファイルサーバやMac/PCなどの端末にアクセスできるため、知らない間にデータや情報が抜き取られていたり、盗み見できる状態になっていたりします。
ご来客の方も、ゲストWi-Fi環境を提供しているオフィス側も、双方にアクセスできる状態となっていますので、意図せずに影響し合う状態となっており、こういった状況になっています。
社内ネットワークに繋がるゲスト用無線(Wi-Fi)のリスク
無線の届く場所であれば接続できてしまう
オフィス内にいなくても、無線が届く範囲であれば社内ネットワークに入ることが可能です。悪意のある第三者はオフィスのあるビルに車を横付けにして無線アクセスポイントを探しているケースもあります。
定期的にSSIDのパスワードを変えることも大事ですが、そもそも提供しているゲスト用無線(Wi-Fi)をオフィスのネットワークとは別にしておければ安心です。
ファイル共有をオンにしていると見えてしまう
Mac同士でのデータを送り合うためにファイル共有をオンにしたままになっているケースは多いと思います。そうした時にゲストの方がその端末に簡単に入れてしまい、故意に抜き取られる可能性があります。
また、大事なデータを入れがちなNASなどのファイルサーバで権限を付けていない場合は、そのままアクセスできてしまうため危険です。
ウィルスやスパイウェアなど感染し合う可能性がある
気づかずにウィルスやスパイウェアなど感染した端末でゲスト用の無線を利用した場合に、同じ社内ネットワーク構成になっていると知らず知らずのうちにオフィス内の端末にも感染してしまう可能性があります。
これは逆の場合も同様で、オフィス側の端末が感染していた場合に、ゲストの方の端末を感染させてしまうリスクもあります。
オフィスネットワークと完全分離したゲスト用無線(Wi-Fi)の構築
VLANという技術を利用し各種ネットワーク機器に設定をきちんと施すことで、ゲスト用の無線LANを社内オフィスとは完全分離させインターネット接続のみ外部の方に提供することが可能です。
これは2つのネットワークを作るということと同意になります。
ネットワーク機器において対応した製品で設定を構成することで、2つのネットワークではありますがネットワーク機器をそれぞれ用意せずとも、対応機器とLAN配線でオフィスもゲストも物理的に併用して構築することができます。
ご家庭用無線アクセスポイント機器にある実はオフィス側のネットワークにアクセスできてしまうゲスト機能とは違い、ネットワークのセグメント自体から分けるため安心してご来客者にゲスト用無線(Wi-Fi)をご提供することが可能となります。
インターネット回線がNURO Bizのような2回線提供されているものであれば、回線から分けていくことも可能です。例えば、グローバル固定IPでアクセス制限をしている場合、インターネット接続の提供も分けておきたいとお考えになるケースに当てはまります。
その他、経理のMac/PCもネットワークを分けたい、
などのご要望にも絡めることも可能です。
ヒアリングや簡易現地調査の上、
お客様の環境や運用に合わせてご提案いたします。
