これで安心!ゲストWi-Fiの安全性を高めるCisco Merakiのすすめ
MALUTO広報室です。
昨今、お客様先でパソコンやタブレットなどの通信機器を使用することが一般的になりました。それに伴い、多くの企業がゲスト用Wi-Fiを設置し、ゲストにも快適な通信環境を提供しています。ゲスト用Wi-Fiの構築は、会社の不正アクセスや自社の情報資産を守るために重要であるからこそ、設定内容を状況に応じて十分に検討し、よりセキュアな環境を作ることが大切です。
今回は、現在コムネットシステムのなかでお客様へ導入が加速しているCisco Merakiについて、その数ある性能からゲストWi-Fiの安全性に絞って、ご紹介いたします。
ゲスト用のWi-Fiは社内向けのWi-Fiと切り分けた方が良い理由
社内ネットワークとは、社内の業務やコミュニケーションを効率的に行うために構築されたネットワークです。ファイル共有サービスや業務アプリケーションを含むこのネットワークには、機密情報や顧客データなど、多くの社内の情報資産が含まれています。そのため、ゲストが同じネットワークを使用すると、社内情報へのアクセスが可能になり、情報漏洩や不正アクセスのリスクが高まる恐れがあります。
そのため、ゲストには社内ネットワークとは切り離された専用ネットワークを構築し、インターネットのみ利用できる環境を提供するなどして、安心してネットワークを利用してもらうことが重要になります。
SSID毎に接続先を制御
ゲストWi-Fiの構築は、ゲスト専用のSSIDとパスワードを設定することで、簡単に環境を作ることができます、Cisco Merakiでは、このSSIDの設定や管理を管理画面上から簡単に行うことができます。また、設定したSSIDそれぞれに対してアクセス制限を行うことが出来るので、ゲストWi-Fiは、アクセスポイントの設置状況に合わせて、会議室のみ利用可能などといった場所単位での個別の設定が可能となり、セキュリティ面でも安心して利用いただくことが可能です。
さらに、Cisco Merakiでは複数のSSIDを設定することができるので、部署ごとにネットワークを切り分けることが可能です。例えば、従業員の個人情報を含む共有フォルダの保管先を人事部のみアクセス可能にするなど、社内でも情報へのアクセス制限を行うことで、情報資産をより強固に保護できます。
また、ゲストネットワークの作り方としては、ゲートウェイからVLANでゲストネットワークを落とす方法とMeraki AP内でゲストネットワークを作成する方法の2種類があります。ただ、後者のMeraki配下にネットワークを作成すると、Meraki IPにNATされてしまい、ゲートウェイで制限をかけられなくなってしまうため、ゲートウェイで厳密に通信制限したい場合は、前者で設定することをお勧めします。(当社納品は9割がVLAN運用です)
利用規約を作成して、よりセキュアなWi-Fi提供へ
SSIDによる制限に加え、よりセキュアなゲストWi-Fi環境を構築する方法として、Wi-Fi利用時の注意事項やルールをまとめた利用規約を「スプラッシュページ」として導入する手法があります。この場合、Wi-Fi 接続後、ブラウザを開くと利用規約のWeb ページが表示され、同意後にWi-Fi を利用可能とする流れができ、よりユーザーに安心してWi-Fiを利用していただく環境を整えることができます。
Cisco Merakiでは、このスプラッシュページを管理画面上から簡単に作成することができます。また、スプラッシュページを作成できるだけでなく、クラウド上で自由にカスタマイズしたオリジナルページを作成することも可能です。そのため簡素な利用規約ページだけでなく、細かな配慮を加えながら、規約を読みやすくレイアウトすることができます。もちろん「利用規約に同意した場合のみ接続」 など制御設定やスプラッシュページのリダイレクト先に自社ページを指定するなどあらゆる設定を管理画面上から行うことができます。
このように、Cisco Merakiでは、複数のSSIDを活用してネットワークを簡単に分離できるうえ、セキュリティ機能もしっかり備えています。また、MALUTOではCisco Merakiを選択でき、お客様の環境に合わせた最適なネットワーク構成を実現できます。
Cisco Merakiのさまざまな機能をケーススタディ別にまとめた資料もご用意しておりますので、導入イメージをさらに膨らませてみてはいかがでしょうか。
ケーススタディで学ぶ
CiscoMerakiの機能&メリット
社内ネットワークのお困りごとやMALUTO導入にあたってのご相談は、
ご相談窓口までお問い合わせください。
