モトローラ・ソリューションズ WiNG 5 / AirDefense / Secure Guest Access 無線LANの選定で大切なポイントとは? 決め手は「高信頼」と「行動把握」にアリ

いまや有線に代わるメインのネットワークインフラとして定着した無線LAN――。だからこそ、無線LANの選定は慎重に行いたいが、モトローラ・ソリューションズの無線LANは、独自アーキテクチャによりコントローラ側の障害に影響を受けない“高信頼”を実現。また、無線LANユーザーの行動把握機能を使って、顧客の購買意欲向上にも貢献できるなど、ベストの選択肢となる。
的場晃久氏

モトローラ・ソリューションズ
ワイアレス・ネットワーク・
ソリューションズ
ビジネス開発部長
的場晃久氏
 
 

 「かつては有線LANがメインで、無線LANは補完的な位置づけでしたが、IEEE802.11nの普及が進み出した2〜3年くらい前から流れは変わりました。11nの規格上の最大通信速度は600Mbpsと、帯域幅は有線ともう変わりません。また、無線にしか対応していない端末も非常に増えました。無線LANがプライマリなアクセス手段で、無線を使えないときが有線の出番と関係が逆転しているのです」

 モトローラ・ソリューションズの的場晃久氏がこう話すように、いまやオフィス、大学、店舗、カフェ、公共施設など、様々なシーンでメインのネットワークインフラとして活躍している無線LAN。今後ますます普及していくことも間違いない。

 それだけに無線LANソリューション選びの重要性も一層増しているわけだが、そこで選定時に重視したいのが次の2つのポイントである。

 1つめは、障害への強さ――プライマリのアクセス手段として十分な信頼性を備えているかは、最重要ポイントといって過言ではないだろう。

 2つめは、無線LANの新しい使い方にどれだけ対応しているかである。無線LANは、有線LANの単なる代替にとどまらない。ゲストへの無線LANアクセスの提供、BYOD、そしてマーケティングへの応用といった新しいユースケースに対応したソリューションなら、無線LANへの投資効果をさらに高めることが可能だ。

 無線LANの導入検討時、各社のソリューションが一見同じように見えたとしても、この2つの視点で比較してみれば、はっきりとした違いが見えてくる。

いいとこ取りアーキテクチャで“管理性”と“信頼性”を両立


 モトローラ・ソリューションズの無線LANソリューションは、「WiNG 5」という独自アーキテクチャが最大の特徴となっている。「“集中管理型”と“スタンドアロン型”のいいとこ取りのアーキテクチャです」と的場氏は紹介する。

 企業向けの無線LANソリューションは、無線LANコントローラから各アクセスポイント(AP)を一元的に管理できる集中管理型のアーキテクチャを採用するものが主流になっている。その最大のメリットは、大量のAPを効率的に管理できることだ。コントローラを活用しないスタンドアロン型のアーキテクチャの場合、1台ずつAPを管理しなければならない。

 ただ、集中管理型アーキテクチャにはウィークポイントもある。それは、コントローラ側に障害が発生すると、その影響がAPにも及ぶことだ。データトラフィックがいったんコントローラを必ず経由する仕組みになっている場合、通信自体ができなくなる。

 ここまで深刻な被害にならなくても、コントローラに依存していた認証機能や電波管理機能などが利用できなくなり、トラブルが解決するまで新しいユーザーが接続できなくなったり、干渉が発生して通信品質が劣化するなどの事態が起こる。

 しかし、WiNG 5なら安心だ。なぜなら「すべての処理をAP自身でも行えるため、コントローラがダウンしても失われる機能は一切ない」(的場氏)からである。つまり、集中管理型のメリットである効率的な管理と、スタンドアロン型のメリットである障害への強さを兼ね備えているのがWiNG 5なのだ。

図表1 WiNG 5 無線LANアーキテクチャの優位性

図表1 WiNG 5 無線LANアーキテクチャの優位性

 また、複数のAPを1つのグループにまとめることでファームウェア更新などを効率的に行える「RFドメインマネージャ」機能、経路上のL2/L3スイッチの設定にまったく変更を加える必要なしに複数APに同じVLANを設定できる「MiNTトンネル」機能も、WiNG 5ならではの特徴として挙げられる。

「無線LANにつながらない」そんなトラブルも遠隔から解決


 このように高い信頼性を実現しているWiNG 5だが、その信頼性をさらに向上させると同時に、無線LANのポテンシャルをもっと引き出すためのソリューションとして「AirDefense」も用意している。

 AirDefenseは、もともとはセキュリティのために開発された製品だが、「現在ではマーケティングツールとしても使えます」と的場氏。これまでの進化の歴史に沿って、AirDefenseの機能を見ていこう。

 まずは原点であるセキュリティ機能だ。APをセンサーとして用い、不正APや不正デバイスを自動検知し、ネットワークから除去することなどが可能だ。そして、その次の段階で、運用管理や品質保証の機能が充実していった。例えば、こんなトラブルシューティングの機能も備えている。

 「公衆無線LANスポットなどで最も多いのは『無線LANにつながらない』というクレームですが、従来は現地にいかないと確実なトラブルシュートが行えませんでした。しかし、AirDefenseを利用すると、2台のAPがあったとして一方のAPをセンサーとして用い、問題のAPが本当に電波を出していないのかどうかを遠隔から確認できます」

 さらに電波出力の有無だけでなく、実際にログインしてインターネットに接続できるかまで確認することも可能。「ですから例えば、業務の開始前に毎朝、全APの接続確認を自動で実施するといったことも、現地に人を派遣せずに実施できます」

 さて、ここまでがAirDefenseの“昨日”までの姿だ。“現在”のAirDefenseは、さらに売上を伸ばすためのツールにも進化している。

無線LANでユーザーの行動を把握、店舗や博物館などで幅広い業種から注目


 AirDefenseは、APをセンサーとして用いて無線LAN環境を把握しているが、顧客行動の把握にも活用できる。顧客が持つスマートフォンなどの無線LANデバイスの動きから、顧客の行動を把握できるのだ。

 店舗を例にすれば、滞在時間、店内をどのような順番で移動する顧客が多いのか、売り場の混雑状況などの情報を取得し、最適な商品レイアウトや人員配置などに活かすことできる。MACアドレスによって個々の顧客を識別し、来店頻度などを把握することも可能だ。

 さらに、会員登録によって顧客の属性情報と紐付け、年代や性別毎に行動を分析したり、プロファイルや現在の位置情報に応じた特売情報やクーポン券などをプッシュ配信して購買意欲を高めることもできる。

 「これまで企業にとってネットワークは、どちらかというと“コスト”でした。しかし、AirDefenseによって、無線LANは積極的に売上を伸ばすための“攻めの投資”に変化します」。的場氏によれば、行動把握機能への問い合わせは急増しているとのこと。小売業だけではなく、博物館や美術館、大学など、幅広い業種から関心が集まっているという。

図表2 AirDefenseの行動把握機能

図表2 AirDefenseの行動把握機能

 無線LANユーザーの行動把握機能を備えたソリューションは他社にもあるが、的場氏がモトローラ・ソリューションズの優位性として挙げるのは「きめ細かさ」だ。

 「例えば、ある他社の製品の場合、店舗に来たかどうかくらいしか分かりません。一方、AirDefenseでは店舗への接近の度合いに応じて複数の通知が行えます。また売り場の一部を区切ってゾーンを設定し、そのゾーンに入って30秒経ったらアラームを出すといった設定ができるなど、お客さんの非常に細かい動きまで把握できます」

BYODや公衆無線LANでもWPA2-EAPの高セキュリティ


 無線LANに関しては最近、次のニーズも大変高まっている。社員以外にゲストやBYOD(個人所有端末の業務利用)、などのユーザーに対しても、会社支給の端末と同等のセキュアな無線LANアクセスを提供したいというニーズだ。もちろんモトローラ・ソリューションズは、これに応えるソリューションも提供している。「Secure Guest Access」である。

 これまで企業内の無線LANでのゲスト用、BYOD、そして公衆無線LANスポットなどの環境では、セキュリティ強度の高い無線LANアクセスを提供するのは難しかった。あらかじめ認証された端末が接続してくるわけではなく、事前にユーザー登録もされていない事もありIEEE802.1x認証などの利用が容易でなかったからだ。そのため、こうした環境下でセキュアに通信したいとなると、ユーザー自身でVPNを張るなどの必要があった。これを解決するため特に公衆無線LANホットスポットではHotspot 2.0と呼ばれる技術が登場している。有力な方法だが端末側に対応する機能が必要なため、広く普及するには時間がかかると見られている。

 ところがSecure Guest Accessを導入すると、ゲスト用、BYOD、公衆無線LANスポットなどの環境でも、WPA2-EAPによるセキュアな無線LANアクセスを提供可能になる。その秘密は、FacebookやGoogle+、LinkedInといったSNSとの連携にある。FacebookなどのSNS事業者の中には、その認証機能をAPIで開放しているところが少なくないが、これをSecure Guest Accessは活用しているのである。

 ユーザーは無線LANへの接続の際にまずオープンのSSIDへ接続し、FacebookなどのユーザーIDとパスワードで認証を行うだけである。しかしその背後では、認証が完了したら端末にソフトウェアをダウンロード。さらにユーザー証明書を生成して端末にプッシュする。ダウンロードされたソフトが端末を自動的にWPA2-EAP対応のセキュアなSSIDへ接続を切り替え、証明書を使ってWPA2(IEEE802.1x)認証を実現するという仕組みだ。

 「Facebookなどのアカウントがあれば、社員が会社支給の端末から接続するのと同じセキュリティ強度で、ネットワークにアクセスできるのです」

 無線LANがここまで普及した現在、求められているのは単なる無線LANアクセスではない。もう一歩先の無線LANだ――。そして、その期待に応えるため進化し続けているのがモトローラ・ソリューションズの無線LANソリューションなのである。

page top
お問い合わせ先
モトローラ・ソリューションズ
URL:http://www.motorolasolutions.com/JP