・無線LANを導入後、業務では使わないはずのiPhoneで無線LANへの接続がされていることがわかった。
接続しないように社内アナウンスをしたが、効果がなく、その後も接続されている…。
【お助け事例】
★対策
VPNルータ設定により、無線LANに接続されていたiPhoneでは、会社の無線LANでインターネットをできないように制御
iPhoneから無線LANに接続されていることが発覚したのは、「無線LAN構築保守パック」を納品させていただいた後、問題なくご利用いただけているかどうか、弊社にて、お客様の通信状況を確認した時でした。
※VPNルータの通信記録を確認している際、接続している端末名として「iPhone」が見つかりました
お客様の運用上、無線LANの通信で利用するのは、Windowsのみで、iPhoneを業務上使用することはないため、まずはiPhoneでの無線の接続を止めるように担当者様より社内アナウンスをしていただきましたが、改善が見られませんでした。
そのため、VPNルータや無線LANのコントローラー側の設定により、iPhoneからのアクセスを止めることを検討し始めました。
無線LANのコントローラーで出来ることとして、社員一人ずつにID/パスワードを与えられる「RADIUS」という機能なら、該当のID/パスワードを停止することで、通信を止められますが、そちらは有償オプションで今回は利用されていないため、他の対策を考えました。
今回はあまり費用がかけられない状況でしたので、費用面とセキュリティ面を考慮した結果、VPNルータの「インターネット制御機能」を活用することになりました。
この機能を使って、今回無線LANに接続していたiPhoneの端末固有アドレス(MACアドレス)から社内の無線LANを使ってインターネット通信もVPN通信もできないように設定しました。
設定後、再度VPNルータの通信記録を確認しましたが、該当のiPhoneの接続はなくなっていました。
★効果
・納品作業後の確認により、予期せぬ端末にて無線LANに接続されていることに気付けた。
・有償オプションを導入するまでの費用はかけられなかったが、不要な端末からの通信は止めることができた。
私が担当しました
お客様への納品時は、繋がったことの確認だけで終わるのではなく、お客様の本来の要望通りにご利用いただけているかどうか確認することも大切にしています。
それは、必ずしも納品当日だけでわかることばかりではなく、後日確認が必要なこともあります。
今回も納品後日に発覚したことでした。
私たちが確認できていなければ、お客様のほうで気付くのは難しかったことと思いますので、気付けて本来あるべき運用に戻せてよかったです。
また、社内アナウンスをしても改善されない・コストをかけられないというお困りの状況の中、お客様に適切な対策をご提案できたことについてもお客様に安心いただけました。
(ネットワークエンジニア )
お助け事例 まとめ
●共通のID/パスワードでご利用いただく無線LANの場合、その情報を知れば、個人の端末でも設定ができてしまう。
●業務外の端末からの接続を止める方法は複数あるが、お客様のご要望とセキュリティ面を考慮して適切な対策をとれた。
●納品後、通信接続上は問題がなくても、お客様のご要望通りにご利用いただけているかどうか、必ず確認することで予期せぬ事態にも早急に対応できた。