お客様が来られて事務所のネットを使いたいと言われた

IT企業の取引先ではただの打ち合わせなどで、ネットを使わせてほしいとはまず言いませんが、ITに明るくない取引先の場合、お願いされる可能性がありますよね

自社のWi-Fiや有線LANに他社のPCを接続すると、当然ですが自社のネットワーク内に接続されている機器すべてが丸見えになります（端末まで入れるかどうかは別ですが）

取引先なので情報を搾取するということは考えたくありませんが、初めての相手だった場合はどうでしょう？まだ信頼関係も構築されていない状態ではちょっと怖いですよね

盗まれるものなんてないよと思うかもしれませんが、盗まれるものよりウィルス感染していたPCを接続されれば、自社PCになにか仕込まれる可能性がありますし、逆に自社PCが感染していれば、取引先PCへ仕込んでしまう可能性もあります

飲食店やホテルなどでフリーで使えるWi-Fiが解放されていますが、小規模事務所でもお客様用（ゲスト用）のネット接続ができる環境を構築することができます

無線ルーターにもよりますが、４つの構成を挙げてみました

・プライバシーセパレータ構成
・二重ルーター構成
・ゲストポート構成
・ルーター分離構成

上からセキュリティがきつくなっていきます

基本的にはゲストにはインターネット接続以外は使わせたくない環境を作るのが目的になりますが、方法によりやはり穴が開きます

プライバシーセパレータ構成

家庭用無線ルーターにはプライバシーセパレータという機能が装備されているものがあります。無線接続した端末同士は通信できないように制限をかける仕組みです

一見、セキュリティ的に良さそうなのですが、制限をかけているのは無線接続した同士だけなので、有線接続している機器はそのまま見られてしまいます

社内で使っている機器がすべて無線接続であれば、この構成でも問題ありませんが、プリンターやデスクトップPCが有線LANで接続されていれば見られてしまいますので、セキュリティ的には弱いですね

二重ルーター構成

NTTやauひかりなどでレンタルするホームゲートウェイをお使いの場合、無線機能が装備されているモデルがあります。さらに無線ルーターを増設して二重のネットワークを作ることでセキュリティ対策は可能になります

この構成は自宅サーバを構築してWEBサイトを公開するような使い方をされているユーザーが構成する方法で、いわゆるDMZというゾーンを作るやり方になります

１つ目のルーターにゲスト用機器を無線や有線LANで接続し、社内端末は増設したルーターに接続すると、ゲストからは社内端末は見えなくなります。逆に社内端末からはゲストのネットワーク網の端末は見えますので、プリンターなどの共有は可能となります

冒頭で述べた、自社PCがウィルス感染しているとゲストが罹患する可能性がありますので、自分に優しく他人に厳しい構成ですね

ゲストポート構成

家庭用無線ルーターでも２万円前後のクラスではこの機能が装備されているものが多くあります

同じ無線ルーターに社内用SSIDとゲスト用SSIDを用意し、ゲストはゲスト用に接続してもらいます

プライバシーセパレータと似ていますが、この機能の場合、無線接続だけでなく、ゲスト用SSIDに接続している端末以外は見えません。ネットワーク内にもう一つネットワークを作るようなイメージなので、プライバシーセパレータと二重ルーターを合わせた形になりますね

ルーター分離構成

究極はこの構成です。インターネット接続部分から分離してしまいます。ルーターは２台、それぞれocnやniftyなどのプロバイダに契約し、完全に別のネットワークを構築します

社内のひかり回線は１本ですが、ホームゲートウェイの場合は、そこにプロバイダ情報を書かず、それぞれのルーターに書く形ですね。

物理的に分けてしまっていますので、何があろうとも干渉は一切しません

なお、ひかり回線は通常２セッションまで可能となっていますので、ネット用プロバイダと別のサービス（IP電話など）を契約している場合は、別途オプションサービス（セッションプラスなど）を契約する必要がありますのでご注意ください

まとめ

それぞれセキュリティレベルや費用に違いがありますが、これから無線ルーターを購入する場合はゲストポート機能があるタイプをお選びいただくと、安価である程度のセキュリティも確保できる構成が構築できます

また、無線接続用のSSIDですが、接続する社内端末すべてに設定が入っているのであれば、Wi-Fi一覧に表示させないようにすることで（Any接続拒否）他のフロアや窓の外などからは他人のスマホやPCにSSIDが表示されませんのでセキュリティ対策としては有効です

古い無線ルーターをお使いで、共有キーなしで「のらWi-Fi」で使っていませんか？
他人がただ乗りして違法ダウンロードなどの不正行為をしていると疑われる可能性がありますので十分注意してください