迫られるLAN再考

鈴木孝知、小原忍

2003.12.11

私用パソコンの持ち込みで社内にウイルスが蔓延、無断設置の無線LANから情報が漏洩、IP電話を導入したが音声品質が悪い…。機器の高速化と低価格化で構築が楽になったはずのLANで、問題が起き始めた。セキュリティ上の脅威にさらされるだけでなく、新しいニーズに対応できないのだ。幸い、解決策は見えている。ただ、ベンダーの提案通りに安易に新しい機器を導入しては過剰投資を招いてしまう。まさに「前門の虎、後門の狼」状態である。自社の状況を的確にとらえ、「既存LANの問題」と「コスト増」という二つの“敵”に立ち向かおう。

（鈴木　孝知、小原　忍）

Part1　セキュリティ：未成熟だが802.1xに期待、枯れた技術も選択肢

Part2　無線LAN：脆弱性克服に進展あり、有線と違うノウハウが必要

Part3　IP電話：品質確保のコストは膨大、見極めと割り切りが必須

本記事は日経コンピュータ2003年12月15日号からの抜粋です。そのため図や表が一部割愛されていることをあらかじめご了承ください。本「特集」の全文をお読みいただける【無料】サンプル版を差し上げます。お申込みはこちらでお受けしています。なお本号のご購入はバックナンバーをご利用ください。

　今年8月19日、日本郵政公社の本社と支社合わせて6000台のパソコンのうち、4000台が新種のコンピュータ・ウイルス「ウェルチ」に感染。すべての業務用パソコンが一時的に使えなくなった。原因は「無許可のパソコンを持ち込んではいけないというルールを無視して、外部で感染したノート・パソコンをLANに接続した社員がいたこと」だとみられている。

　昨年末、東京都庁と気象庁で利用中の無線LANが外部から盗聴可能なことが発覚した。両庁とも急遽使用を禁止し、現在も無線LANの利用は許可していない。実はこの無線LAN、情報システム部門には無断で「部署が勝手に設置したもの」（都庁の総務局IT推進室、気象庁の広報室）だった。業務を効率的に行うという姿勢が裏目に出た形だ。

　最近、注目を浴びている企業向けIP電話。その導入についてNTTコミュニケーションズの綿井睦ITビジネス推進部VoIP-PBXテクニカルリーダーは、こう証言する。「試験的に既存LANに導入すると『結構使える』と判断するユーザー企業は多い。しかし少し使うと、『音声品質が悪くて使えない』となる傾向がある。10社のうち1～2社はコスト削減が第一と割り切るが、社内のコンセンサスが得られず、結局LANを見直さざるを得ない」。

利便性の向上が危機を招いた

　これらのように、既存LANの問題点がクローズアップされるケースが増えている（図1[拡大表示]）。背景にはLANに関する二つの変化がある。一つは、以前は考慮していなかったセキュリティ上の脅威が表面化してきたこと。もう一つは、IP電話や無線LANといった、従来型とは異なる特性を備えたニーズの登場である。

　これまで、LANに対する最大の要件は「ネットワーク接続したいユーザーが、いつでも自由に、ストレスなく利用できること」だった。この要件を満たすことは今、さほど難しくない。約10年前に登場した100Mbps（ビット/秒）のイーサネットや、UTP（非シールドより対線）を利用したスイッチが非常に安価になったからだ。レイヤー3スイッチを中心に各フロアまでレイヤー2スイッチをスター型に配置。オフィスの“島”には安価なハブを置いておけば、新規に接続したいユーザーは、島ハブの空いているポートにLANケーブルを挿せばいい。

図1●既存LANで問題が起き始めた。セキュリティ上の脅威が表面化。IP電話など新しいニーズにも耐えられない

　しかし、利便性の高さはセキュリティの低さと裏腹である。オフィスに出入りさえできれば、外部の人間でも簡単にLANに接続できる。島ハブをスイッチにするだけで他のマシン宛てのデータは盗聴できない、サーバーはIDとパスワードでアクセス制限しているから情報漏洩しない――と反論する読者もいるだろう。詳細はPart1で説明するが、それだけではセキュリティを保つことはできない。

　例えば冒頭の事例のように、ウイルスをばらまかれればLANは麻痺してしまう。シスコシステムズの平木幸人マーケティングアドバンストテクノロジー本部本部長は、「（シスコ製IP電話を中央で制御する）Call ManagerはWindowsベースなので、ブラスターで攻撃を受け、電話が使えなくなった企業があった」と打ち明ける。

新しいニーズに耐えられない

　今どきのパソコンのLANインタフェースは、100Mbpsが当たり前。通常の業務利用なら、これで十分だ。WANやサーバーの処理能力がボトルネックになっても、LANがボトルネックになることは少ない。しかし、ここにIP電話が入ると、100Mbpsでも問題が起きやすい。IP電話は音声をデータに換えてLAN上を流すが、業務データと音声データでは特性が異なるからだ。

　100Mbpsの帯域でも、「通常はLANの使用率が低いが、最近のアプリケーションがやり取りするデータは大きいため、瞬間的には占有されている」（東陽テクニカの五味勝ネットワーク評価システム営業部部長）。業務データの場合、瞬間的にLANが使えなくてもデータは自動的に再送されるので、ユーザーがストレスを感じることはない。しかしリアルタイムでやり取りしている音声データは、伝送に失敗したり、時間がかかりすぎたりしたら“音声の途切れ”として表面化してしまう。

　SARS（重症急性呼吸器症候群）の流行で注目を浴びているテレビ会議システムなどでは「そんなもの」ですまされる音声品質の悪さも、従来のオフィス電話と同等の品質が期待されるIP電話では許されない。想定していなかったLANの問題点が、IP電話という新しいニーズで浮かび上がってくる。

　新しいニーズという点では、無線LANも挙げるべきだろう。セキュリティ面では有線LAN以上に脆弱なため、何らかの対策は必要不可欠だ。また、“線がつながっていない”ことから、構築や運用をしていくうえで有線のときとは違うノウハウが求められる。

ベストを追求すれば100億円

　幸い、セキュリティにしてもIP電話や無線LANにしても、解決策はある。IEEE802.1xという認証や、QoSと呼ばれる優先制御などの機能である。

　ただ、ここで安易に考えてはいけない。これらの機能を備えた製品は、備えていない製品に比べて高価である。しかも、クライアント・パソコンを接続する末端に設置するのがベストと言われる。台数が多いため、全体としてはかなりのコスト増になってしまう。

　企業向けIP電話導入の第一人者であるNTTデータの松田次博法人ビジネス事業本部ネットワーク企画ビジネスユニット長は、「ベンダー提案はオーバースペックになりがち。合理的に考えないと、IP電話でコスト削減するはずがLANの見直しだけでコストが跳ね上がってしまう」と指摘する。

続きは日経コンピュータ2003年12月15日号をお読み下さい。この号のご購入はバックナンバーをご利用ください。