Wi-Fiを利用できる店舗が増えてきました。
お客様に利便性を提供する意図もありますし、アプリを提供する店舗の場合は、そのインフラを提供する意味もあります。「アプリをインストールしてもらうのにパケット代を負担させるのは・・」という心理ですね。
ただお店でWi-Fiを提供する場合、不安になるのが業務用の通信と顧客の通信が混在してしまうこと。この記事では業務用と顧客用の通信を手軽に分離する方法をご紹介します。
<スポンサードリンク>
顧客向けと業務向けでSSIDを変える
Wi-Fi(無線LAN)にはSSIDと呼ばれるアクセスポイントの識別名があります。
SSIDごとに暗号化や認証の方式を変えることができます。
一般に顧客向けには接続が簡単なこと(利便性)が重要視されます。
お客様ごとにスマホやパソコンの機種やバージョンが異なりますから、幅広い機種に対応することが求められます。
一方、業務向けのWi-Fiでは、自社のシステム・ツールだけが安全に通信を行えるような安全性が重要視されます。取引情報や顧客情報を扱うことが多いでしょうから、それらの情報をしっかり守ることが事業者として求められるからです。
このように顧客向けと業務向けでは目的が異なりますから、SSIDを分けるのがベストです。仮に顧客向けと業務向けのSSIDを同じにしてしまうと、業務用の端末が攻撃を受けやすくなるなど、リスクが増してしまいますのでお勧めしません。
イメージ的にはこのような感じです。
1台のアクセスポイントで複数のSSIDを提供する
上図でも示していますが、アクセスポイントは1台で大丈夫です。
今は1台のアクセスポイントで複数のSSIDを提供できる機器が増えてきました。(昔は企業向けの機種でないと出来ませんでした)
このように複数のSSIDを提供することを「マルチSSID」と言います。製品仕様にマルチSSIDと書いてあれば、上図のように利用することが可能です。
顧客側から業務側へのアクセスを禁止する
次に顧客側のネットワークから業務側への通信をできないようにしたいもの。上図の×(バツ)がついているところです。
SSIDはあくまでも認証や暗号化方式を定めているだけです。ですから接続が完了してしまうと、SSIDを超えた通信が可能になってしまいます。これではせっかくSSIDを分けたのに、業務システムを守ることができません。
そのために顧客側から業務側への通信を禁止する機能が欲しいです。昨今、このような要望は増えていますので、家庭用や小規模企業向けのアクセスポイントにも、そのような機能が搭載されてきています。
この機能、メーカーによって呼び名は変わります。
「ゲストSSID」は名前の通り、顧客が接続するSSIDで、業務側への通信を禁止しています。「プライバシーセパレーター」「SSIDセパレーター」も同様です。
インターネット回線に接続するならルーター
用意するアクセスポイントを直接インターネット回線につなぎたい場合は「ルーター」を選びます。既にインターネット回線に接続している機器がある場合には「アクセスポイント」を選びます。
また店舗が広くて、機器が1台だと電波が十分に飛ばない場合があります。その場合は中継機と呼ばれる機器を追加で購入します。こんなイメージですね。
中継機は同じSSIDの設定を引き継いでくれます。名前の通り、電波を中継してくれるだけですので。
また、ルーターまたはアクセスポイントと中継機の間は電波で通信しますから、LANケーブルをつなぐようなことはありません。便利な時代になりました。
なお、ここでは理解しやすいように店舗を例に取りましたが、来客用の会議室を設けているオフィスなどでも全く同じです。
- 顧客用と業務用のWi-FiはSSIDを分ける
- 1台のアクセスポイントで複数のSSIDを設定できる機種を選ぶ
- 用途に応じてルーター、アクセスポイント、中継機を選ぶ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
メルマガ『経営は100種競技!』を毎日配信しています。
マーケティングやITを身につけたい。
ビジネスを楽しみたい。
変化・成長したいというビジネスパーソンにお読みいただいています。