• はてなアカウントでログイン
• 無料ユーザー登録

ベストアンサー

• popopo_20042013/08/04 20:17:26

  満足100pt

  社内のネットワークまでアクセスできるのは危険です。
  わかりやすく言えば、そこのアクセスポイントに接続したパソコンから、社内の業務で使われているパソコンの共有フォルダが覗かれてしまうってことです。
  もちろんそれ以外にも悪意を持った方にウイルス等をまかれても困りますよね。
  
  無線LANルーターはNECでなくても他のメーカーでも無線LAN同士の通信できないようにする、無線LANと有線LANの間の通信はできないようにする、と言う機能があります。
  
  バッファローでしたらプライバシーセパレーターなどの機能です。
  http://buffalo.jp/download/manual/html/air1200/router/wzrhpg300nh/chapter11.html
  
  NECでしたらネットワーク分離機能などの機能です。
  http://www.aterm.jp/function/guide13/wireless_cmx/list/8700/m01_m36.html
  
  これを有効にすると勝手に社内のネットワークにアクセスできなくなりますが、この設定を単純に有効にすると社内のパソコン同士もアクセスできなくなります。当たり前ですが。
  細かくルーティングの設定をしていけば（設定できるルーターならば）解決しますが、そもそもこの質問をしているということは、ネットワークに対してあまり詳しくも無ければそこに時間や労力をかけるつもりも無いのだと思いますので、ちょっと難しいかもしれませんね。
  
  ここ最近の無線LANルーターにはゲスト機能というものがあります。
  これは、通常利用するSSIDとは別にお客様用に解放するSSIDを用意することができます。
  このSSIDに接続すると、インターネット側にはアクセスでいますが、他の機器には一切アクセスできません。
  こういうタイプの無線LANルーターに変えるのが一番簡単だと思います。
  そしてお客様にはゲスト機能のお客様用SSIDとキーだけをお伝えして利用して頂いて貰えば良いです。
  
  後はカフェの規模によりますが、FREESPOTを導入してはどうでしょうか？
  コレだと宣伝効果もありますし、FREESPOT専用のルーターもあります。
  http://buffalo.jp/product/wireless-lan/ap/nfinity-highpower/fs-hp-g300n/
  
  何にしても、社内のルーターのSSIDやキーをそのままお客様にお伝えすることだけは絶対にお辞めくださいね。
  大丈夫だろうと思って、何かの拍子にウイルスに感染し情報がもれた。
  もれるのがあなたの会社のデータだけなら自業自得ですが、メールでやりとりしている取引先のメールアドレスや資料などももれてしまえば、迷惑な話ですし信用がた落ちです。
  しかも原因を調べていったらカフェで自由に使わせていたなんてことがわかったら、セキュリティに甘すぎの会社だという烙印を押されてしまいますよ。

  スター

  • 

    1件のコメントを見る

  • worldtravel 2013/08/06 23:09:04

    > FREESPOT専用のルーター
    
    こういった物があったのですね。
    知りませんでした。
    参考になります。
    
    ありがとうございます。

    スター

その他の回答

• だわかき2013/08/04 14:38:46

  満足50pt

  危険です。
  
  カフェのお客さんが無線LANルーターに接続すると、社内ネットワークにもアクセスできてしまうからです。悪意を持ったカフェ利用者が社内PCに攻撃することが可能になります。
  
  対応策としては、無線LANルーターの無線側アクセスは社内LANに接続させない（ルーティング）設定にすることです。有線と無線でルーティングを行う方式でも構いません。
  
  下記の無線ルーターは、社内LANに接続させないようなルーティングや、無線LANを社内用とカフェ用の2つに分けることもできます。

  

  NEC Aterm WR9500N[HPモデル] PA-WR9500N-HP

  • 出版社/メーカー: NEC
  • 発売日: 2011/10/22
  • メディア: Personal Computers
  • 購入: 1人 クリック: 25回
  • この商品を含むブログ (12件) を見る

  スター

  • 

    1件のコメントを見る

  • worldtravel 2013/08/06 23:10:36

    色々な使い方ができるルーターの存在を知りませんでした。
    
    ありがとうございます。

    スター

JULY2013/08/05 09:24:23

満足50pt

社内ネットワークから情報を盗まれたり、マルウェアに感染したり、という危険性は既に出ていますので、もう一つ、別の観点から。

インターネットと通信する際、ルータや FireWall 等でアドレス変換がされている場合がほとんどですが、単純に社内のネットワークにつながる無線 LAN のアクセスポイントを置くと、インターネットが分から見た時の IP アドレスが、社内の人間が使った時と、お客さんが使った時で、区別がつかなくなります。

もし、この状態で何か事件が発生し、アクセス元の IP アドレスが、worldtravel さんの会社のものだ、となった場合、会社の人間が疑われることになります。社内のネットワークからアクセスする場合と、カフェからアクセスする場合で、IP アドレスが違うようにネットワークが構築されている場合であれば、いきなり社内が疑われる事は少なくなります（もっとも、本格的に家宅捜査が行われる状況であれば、社内からカフェの無線 LAN に繋いだケースも考えられるので、全く疑われない、という事はないと思いますが）

社内ネットワークがどのように構築されているかや、どこまで何に対策するかによって、いろんな構成が考えられますが、少なくとも安易に無線 LAN のアクセスポイントを設置するのはやめて下さい。worldtravel さんの会社が被害を受けるだけでなく、場合によっては加害者として疑われる事態もあることを考慮して下さい。

スター

• 

  1件のコメントを見る

• worldtravel 2013/08/06 23:08:14

  そうですね、先日問題になったように誤認逮捕されては困りますからね。
  ありがとうございます。

  スター
• その他の回答を読む

この質問へのコメント

質問の情報

登録日時

2013-08-04 12:43:49

終了日時

2013-08-06 23:11:36

回答条件

1人5回まで

この質問のカテゴリ

• コンピュータ
• インターネット

この質問に含まれるキーワード

人気の質問

• imac(0S10,95)でダウンロードした映像データが削除できない問題 削除したい映像データベー…iquestion11日前
• 既婚者なのに気になる人がいます。 職場で気になる女性がいます。 30代半ば一児の父になります。 恥を忍ん…匿名質問者120時間前
• 家から離れた場所に親に内緒で買い物に行きたいです。【片道電車で1時間ぐらいです】 ちなみに自分は小学生…匿名質問者11日前
• 　はてな最終ベストアンサー ～ The Last of Best Anser in Hatena ～ 　あなたの自薦他薦ベストアンサーを…adlib13日前
• iPhoneを使っています。 LINE の通知音、着信音（無料電話）、 送信音（シュポッ）、を鳴らない・方法は何…匿名質問者11日前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ