スマートデバイスを導入し、社内ネットワークに接続するには、まず端末側がどのようなネットワーク機能を備えているのかを確認しよう。スマートデバイスの接続では、社内であれば無線LANを使い、外出先では3Gを使うのが一般的だ。外出先から会社へ接続するときは、データを暗号化して安全に通信するためにVPN機能を使うほうがよい。
そこでPart1では、社内でのネットワーク接続に利用する無線LAN機能と、社外から社内へのリモートアクセスで利用するVPN機能を解説する。
11n準拠でも細かな違いに注意
無線LAN機能をチェックするときは、どの規格に準拠しているか、利用できる周波数帯はどこかを見ておきたい。
準拠している規格は、IEEE 802.11a/b/g/nか11b/g/nのいずれかが一般的だ。11a/b/g/nは現在利用可能な規格すべてに対応していることを意味し、周波数帯も2.4GHz帯と5GHz帯の両方を利用できる。一方、11b/g/nだと2.4GHz帯のみ利用でき、5GHz帯は利用できない。5GHz帯も利用できるほうが、パソコンとスマートデバイスで帯域を使い分けるといったことが可能になるため、ネットワーク設計の自由度が高まる。
ほとんどの端末が高速規格である11nに対応しているが、端末によって仕様に細かい違いがある(図1-1)。また、同じ11n端末でもノートパソコンとは速度が大きく異なる。11nには規格上オプションとされている項目がたくさんあり、対応しているオプションによって最大速度が変わるためだ。
11nの通信速度を決める要素には、複数のアンテナでデータを送るMIMO、チャネルを束ねて通信するチャネルボンディング、データの干渉を防ぐ冗長部を短縮するショートGIなどがある。
MIMOでは複数のアンテナで異なるデータを同時に送信する。この同時に送るデータ数をストリーム数と呼ぶ。11nの規格では最大4ストリームを実装できるが、クライアント側で必須とされているのは1ストリーム(アクセスポイントは2ストリーム)。ストリーム数が増えると処理が複雑になり端末のリソースを消費するため、現在市販されているスマートデバイスはどれも1ストリームだ。
チャネルボンディングは、11nの場合、最大2チャネルを利用できる。2チャネル利用すると約40MHz幅で通信でき、速度も2倍になる。ただし、スマートデバイスでチャネルボンディングを実装している製品は、今のところ少ない。
ショートGIに関しては、実装している製品がいくつかある。そうした端末では最大速度が約1.1倍になる。1ストリームでチャネルボンディング無しの場合、最大速度は65Mビット/秒。ショートGIを適用すると72.2Mビット/秒となる。
ちなみにノートパソコンの場合、2ストリームやチャネルボンディング、ショートGIのすべてに対応している製品がある。こうした製品だと最大300Mビット/秒の通信が可能だ。ノートパソコンと使い比べると、スマートデバイスは速度が遅いと思うときがあるだろう。
暗号強度が高いL2TP/IPsec
次にVPN機能をチェックしよう。VPNは機器間に仮想的な通信路(VPNトンネル)を構築し、その中でデータを暗号化してやり取りする仕組みである。VPNは拠点間の接続や、外部の端末から拠点へのリモートアクセスなどで利用される。スマートデバイスでは、後者のリモートアクセス用途でVPNを使う。
スマートデバイスで多く採用されているiOSとAndroid OSは、どちらも複数のVPNプロトコルに標準で対応している(図1-2)。共通するプロトコルはL2TP/IPsecとPPTP。このほか、iOSはIPsecに、Android OSはL2TPにもそれぞれ対応している。
iOSとAndroidに共通して搭載されているVPNプロトコルを利用する場合、L2TP/IPsecとPPTPのどちらを利用すべきなのか。L2TP/IPsecは、L2TPの通信をIPsecで暗号化したプロトコルである。L2TP自体に暗号化の仕組みがないため、暗号強度の高いIPsecを併用する形だ。一方のPPTPはIPsecを併用せずに暗号化が可能だが、IPsecより暗号強度は劣る。
このため、社内ネットワークに接続する場合は暗号強度が高いL2TP/IPsecがお勧めだ。中小規模の企業向けルーターもL2TP/IPsecへの対応が進んでいる。ただ、L2TP/IPsecを使う場合、ルーターの設定で注意点がある。さらにAndroid端末だと、端末ベンダーがカスタマイズしていることが多いので、VPNサーバーが同一でも機種によって通信がうまくいかないものがある。これらについては、次のPart2で解説する。