Hierarchical Navigation

ホーム
- 製品 & サービス
  - ワイヤレス
    - CISCO SPECTRUM EXPERT
      - 製品資料
        
        ホワイトペーパー
        
        RF スペクトルポリシー：コンプライアンスの強化によって将来性が保証されるワイヤレス投資

ダウンロード

RF スペクトルポリシー：コンプライアンスの強化によって将来性が保証されるワイヤレス投資

ホワイトペーパー

RF スペクトルポリシー：コンプライアンスの強化によって将来性が保証されるワイヤレス投資

Radio frequency（RF; 無線周波数）スペクトルは、見過ごされがちですが、きわめて重要なリソースです。企業では以下のアクティビティで 800 MHz ～ 5.9 GHz のスペクトルを利用しています。

ノート PC や PDA をネットワークに接続する。
携帯電話、コードレス電話、ヘッドセットで話をする。
セキュリティカメラを使用して建物のセキュリティを保護する。

これらのテクノロジーの多くは、適切に管理しないと、スペクトルに輻輳を起こし、WLAN サービスにマイナスの影響を及ぼします。スペクトルは共有リソースであるため、ワイヤレスの信頼性とパフォーマンスを最適化するには、スペクトルを監視、管理、セキュリティ保護することが不可欠です。このホワイトペーパーでは、スペクトル管理ポリシーを定義するプロセスについて説明します。

スペクトルポリシーの定義

スペクトルの使用法については、既存のほとんどの IT ポリシーでカバーされていません。ワイヤレスポリシーが導入済みであっても、その既存のポリシーを拡張してスペクトル管理の問題に対処することが、組織で真っ先に推奨される作業です。

干渉の問題に全般的に対処することに加え、RF スペクトルに特有のセキュリティ脆弱性を軽減するためのスペクトルポリシーを定義する必要もあります。そのような脅威を軽減するためのポリシーは、基本的なワイヤレスコンピューティングポリシーや、IT 機器の使用許可ポリシーの範囲外です。

定義の予備段階として、組織ですでに導入されているワイヤレスポリシーや IT 資産ポリシーを評価します。評価が完了したら、次に、このホワイトペーパーで説明するガイドラインを採用して、ビジネスのニーズに対応します。

基本要綱の策定

一般に、ポリシーの本来の目的と目標を定義する全般的な要綱から着手するのが最善です。WLAN に関連するポリシー要綱の例を次に示します。

[会社名] は、作業環境内の生産性向上のために提供するサービスの一環として、従業員、業務提携者、ゲストに対し、コンピューティングおよび情報技術（IT）リソースへのワイヤレスアクセスを安全性の高い方法で提供します。ワイヤレスネットワークは、共有される、有限の無線スペクトル範囲内で運用されます。IT 部門は、スペクトルの公平かつ効率的な割り当てを保証するため、その管理権限を保有します。スペクトルのアベイラビリティを確保するには、RF 環境内のトラフィックを慎重に管理し、干渉を最小限に抑えることが必要です。

個々の規則および対策の追加

スペクトルポリシーの目的に関する全般的な要綱を策定したら、個々の規則と対策を列挙します。以下に例を示します。

IT 部門は、[会社名] が所有、管理する物理空間内および地上面におけるワイヤレススペクトルへのアクセスを許可、制限、禁止する権利を保有します。
IT 部門は、スペクトルを継続的に監視する権利を保有し、リモートオフィスや共用スペースを含むすべての会社サイトにおけるあらゆるワイヤレスアクティビティを規制する場合があります/規制します。
デバイスから有害な干渉が発生していることが判明した場合、IT 部門は、干渉の発生を伴わずに使用を再開できるようになるまで、デバイスの即時停止を求めることがあります。
有害な干渉を故意に、悪意を持って発生させた者は、懲戒処分の対象となります。1
ワイヤレススペクトルの使用にはすべて、現在の使用許可ポリシーと同じ規定が適用されます。

該当する場合、関連のある具体的なポリシーの条文番号と項番号が引用されます。

ポリシーの範囲の定義：カバーされる周波数範囲

次に、ポリシーの範囲を定義します。最も簡単な方法は、ポリシーの適用対象となるスペクトル範囲のリストを作成することです。

ポリシーの範囲を定義する際は、製品の種類ではなく、周波数の範囲に基づいて、ポリシー内のパラメータを定義する方法が有効です。新しいワイヤレス製品は次々に登場してくるので、周波数範囲を指定しておけば、メーカーが新しいワイヤレス製品を市場投入しても、そのたびにポリシーの範囲を再定義する必要がなくなります。

現在使用しているすべての周波数帯と、将来使用する可能性のある周波数帯のリストを作成します。後で重要であることが判明する可能性もあるため、周波数帯は、省略せずに、過度に広い範囲をカバーする方が得策です。

周波数リストの例を以下に示します。

[会社名] のスペクトル使用ポリシーは、以下の周波数範囲で発生するすべてのデバイストラフィックおよび干渉に適用されます。

800 および 900 MHz、工業/科学/医療用（ISM）帯域、全モード
21920 ～ 1930 MHz、全モード
32.4 ～ 5 GHz、全モード
4.9 ～ 6 GHz、全モード

または、表 1 に示すようなチャートを追加することもできます。例には、DECT（Digitally Enhanced Cordless Telecommunications）、UPCS（Unlicensed Personal Communications Service）、およびウルトラワイドバンドのデバイスとアプリケーションが含まれています。

表 1 周波数範囲およびデバイスリストの例

周波数範囲	帯域/地域		デバイス
800 MHz	携帯電話	携帯電話	携帯電話/デバイス
865 ～ 870 MHz	ISM（欧州）		コードレス電話、UHF-RFID、SCATA、ワイヤレスビデオ
902 ～ 928 MHz	ISM		コードレス電話、UHF-RFID、SCATA、ワイヤレスビデオ
950 ～ 956 MHz	ISM（日本）		コードレス電話、UHF-RFID、SCATA、ワイヤレスビデオ
1850 ～ 1910 MHz	携帯電話		携帯電話/デバイス
1880 ～ 1900 MHz	DECT（ETSI）		DECT コードレス電話（欧州）
1920 ～ 1930 MHz	UPCS（米国）		DECT V.6（米国）
2.400 ～ 2.500 GHz	ISM		コードレス電話、Wi-Fi、Bluetooth、ZigBee、警報システム、モーションセンサー、その他
2.5 GHz ～	WiMAX
3.1 GHz	UWB	UWB	現在 3.1 ～ 10.1 GHz で認定されている Ultra Wideband（UWB; ウルトラワイドバンド）アプリケーション
4.94 ～ 4.99 GHz	パブリックセイフティ（米国）		米国およびその他
5.155.35 GHz	ISM/UWB		Wi-Fi-802.11a、ビデオカメラ、その他
5.475.35 GHz	ISM/UWB		Wi-Fi での使用が ETSI 認定済み、FCC 認定予定。レーダー/マイクロ波リンクも含む
5.7255.875 GHz	ISM/UWB		Wi-Fi、コードレス電話、ビデオ、ハイパー LAN
10.1 GHz	UWB		現在 3.1 ～ 10.1 GHz で認定されている UWB アプリケーション

連絡先情報の記載

部門管理者または他の担当者がワイヤレスデバイスに関する問い合わせをするときに使用する電子メールアドレスまたは電話番号を必ず記載してください。

ポリシーの内容を確認するためのチェックリスト

表 2 に、スペクトルポリシーの要点の例を示します。

表 2 スペクトルポリシーの例

要点	内容の説明
スペクトルポリシーの目的を説明する。	ワイヤレステクノロジーは、現在そして将来も組織にとって重要です。ワイヤレス製品の正常な動作を保証するため、IT 部門は共有リソースとしてのスペクトルを保護する必要があります。
IT 部門がスペクトルを管理する。	IT 部門は、RF スペクトルを監視および管理し、部門間でのスペクトルの使用を調整します。また、スペクトルへのアクセス許可は、新しいデバイスおよびサービスがスペクトルに与える影響を評価した後で初めて行います。
予約周波数帯のリストを作成する。	社内でコードレス電話などのデバイス用に許可している周波数帯や、RFID スキャナなどの他のデバイス用に予約している周波数のリストを作成します。このリストは、組織の「スペクトルマップ」になります。
IT 部門は、スペクトルにとって脅威となるデバイスに対して措置を講じる権利がある。	IT 部門は、干渉を起こしているデバイスを発見した場合、問題が解決するまでそのデバイスを停止させる権利があります。
IT 部門では、ワイヤレステクノロジーをテスト、承認、展開するためのプロセスが確立されている。	IT 部門以外の部門は、新しいワイヤレス製品を購入および展開する前に、IT 部門に確認を取る必要があります。IT 部門は、スペクトルに対する製品の影響を評価する必要があります。ただし、管理者は、エネルギーが放出される周波数を正確に評価する際、製品パッケージに記載された情報をそのまま使用することはできません。
IT 部門は、許可されていない個人用ワイヤレスデバイスを作業環境に持ち込まないよう従業員に対して指導する。	市場にはおびただしい数のワイヤレスデバイスが流通しています。従業員は、自分のワイヤレスデバイスが RF 干渉を発生させる可能性があることを理解せずに、作業環境に持ち込むことがあります。従業員に対しては、スペクトル干渉の問題に関して教育し、IT 部門の許可を受けていないワイヤレス装置の持ち込みを禁止する必要があります。
悪意を持ってスペクトルに害を及ぼすことに関して従業員に警告する。	スペクトルを意図的に妨害したり、ワイヤレスサービスに対して故意に干渉を起こしたりした従業員は、懲戒処分の対象となります。
IT 部門は、スペクトルの監視に当たることを従業員に通知する。	IT 部門は、スペクトルを定期的に調査し、それに影響を及ぼしているデバイスのリストを作成し、必要に応じて対処します。
連絡先情報を記載する。	従業員が新しいワイヤレス製品、RF 干渉、スペクトルポリシー全般に関して問い合わせをするときに使用する電話番号、電子メールアドレス、Web サイトを記載します。

事実の確認：製品パッケージに記載された情報は額面どおりに受け取らないこと

特定の製品がスペクトルに及ぼす影響を評価する際、製品パッケージに印刷された RF データをそのまま使用することは効率的ではありません。

製品パッケージや製品資料に記載された情報は、多くの場合、汎用性が高すぎるため正確ではありません。製品が動作する周波数に関する重要なデータが省略されている場合もあります。

たとえば、コードレス電話やヘッドセットのパッケージボックスに「2.4GHz または 5.8GHz DECT」と記載され、電話がどちらか一方の帯域で動作することが示されているとします。ただし、実際には、両方の周波数が使用される場合があります。発信者識別情報およびダイヤリング用に 5.8GHz DECT が使用され、次に呼音声用に 2.4GHz Frequency Shift Keying（FSK; 周波数偏移変調）に切り替えられる場合などです（WLAN にとって有害な非常に高いデューティサイクルを伴います）。電話やヘッドセットでは、このように複数の周波数を使用するのが一般的です。

製品に関する正確で詳細な RF データの最良の情報源は、Federal Communication Commission（FCC; 連邦通信委員会）が無料で提供している、製品情報のオンラインデータベースで検索できます（https://gullfoss2.fcc.gov/oetcf/eas/reports/GenericSearch.cfm）。

このデータベースは、ワイヤレス製品に関する正確で詳細なプロファイルを提供します。

スペクトルの監査

スペクトルポリシーを伝達することも重要ですが、新しいサービスで利用できる帯域幅の量を評価するにはスペクトルをアクティブに監視することが不可欠です。

Cisco® Spectrum Expert Wi-Fi などの RF 分析ツールを使用して、サイトを監査する。
Cisco Spectrum Expert Wi-Fi（図 1）は、ノート PC ベースのツールであり、ワイヤレススペクトルを監視し、存在するすべての干渉源を特定し、それらの干渉源が WLAN の特定のチャネルに及ぼす影響をグラフ化します。Cisco Spectrum Expert のデバイスリストを使用すると、スペクトル内で信号を発信しているコードレス電話や他のワイヤレスデバイスの種類を調査できます。デバイスリスト、チャート、棒グラフを記録用に保存し、スペクトルのアベイラビリティのベースラインを確立できます。
スペクトルを定期的に再テストして、許可されたデバイスでスペクトルを使用できることと、新しい干渉源が発生していないことを確認する。
Cisco Spectrum Expert では、新しいデバイスが検出されると、その場所を特定できるようになっているので、デバイスの遮断、除去、置き換えを行うことによって有害な影響を緩和できます。

図 1 Cisco Spectrum Expert Wi-Fi

スペクトルポリシーの拡張

スペクトルポリシーを確立したら、時間をかけてそのポリシーの範囲を広げることをお勧めします。検討事項を以下に紹介します。

ISM 帯域

スペクトルポリシーの範囲を拡大してすべての ISM 帯域をカバーすることを検討します。これにより、管理するスペクトルの数は大幅に増えます。一方では、ポリシーを拡張することで、何らかの問題が発生したときに IT 部門が対処する権限をプロアクティブに与えることができます。また一方では、あまりに大規模なエリアのスペクトルと多くの種類のデバイスに対して責任を持つことで、ポリシーの範囲が IT 部門の実施能力を超えてしまう危険性もあります。これらの可能性を比較検討します。

空港および病院

空港および病院では、ある特殊なグループが、電波デバイスに関して無線機や他の RF を管理している場合があります。スペクトル管理ポリシーを拡張するには、IT 管理者およびネットワークエンジニアが、このような他の利害関係者と実際に会い、現場で共同作業を行う必要があります。

新しい UPCS 帯域

UPCS 帯域は、免許が不要な新しい空間です。1920 ～ 1930 MHz の範囲にあり、DECT 6.0 で利用されます。この帯域は、2006 年 4 月に FCC によって認可され、コードレス電話やヘッドセットへの導入が始まりつつあります。ただし、UPCS 空間の追加によってコードレス電話やヘッドセットの問題がすべて解決されるわけではありません。この空間は 10 MHz の幅しかなく、特定の領域でこのスペクトルを共有できる DECT デバイスの数には実用上の限界があります。さまざまなメーカーが UPCS 帯域での各々の製品の使い方に関するガイドラインを定義しています。それらのガイドラインについて知識を深めておくことも必要です。

DECT

コードレス電話やヘッドセットで利用できるテクノロジーを指定することを検討します。DECT（Digitally Enhanced Cordless Telecommunications）デバイスは、以下に示す 3 つの特に優れた属性を備えています。

プライバシー：DECT には暗号化機能が組み込まれています。ただし、これは必須事項ではありません。多くの実装では、セキュリティを 1 つの機能として重視し、操作性を大幅に向上させています。
可視性：DECT では、5 バイトのアドレスを使用して、ベースステーションに関連付けられているハンドセットを識別します。このアドレスは Cisco Spectrum Expert で表示することができ、無線で監査を行うときに使用できます。
標準ベース：従来、コードレス電話市場では、標準規格がほとんどなく、メーカー間での相互運用性もほとんどありません。DECT Version 6.0 はこのようなトレンドを大きく変えるはずです。

ワイヤレスヘッドセット

営業チーム内のコールセンタースタッフおよび電話対応に長い時間を費やす他の従業員で、まだワイヤレスヘッドセットを使用していない人は、いずれ必要になるときがくるでしょう。その需要に応えるため、ヘッドセットの導入を管理された方法で行うことができます。900 MHz モデルと 1.9 GHz モデルを混在させ、他のヘッドセットとの干渉や、2.4 GHz または 5 GHz で動作している WLAN との干渉を最小限に抑えます。

ビデオカメラおよびモーションセンサー

スペクトルにとって問題となる可能性があるワイヤレスデバイスは他に何があるでしょう。ビデオカメラ、および警報や自動点灯装置で使用されるモーションセンサーは、問題の原因となる可能性があります。セキュリティチームにとっては、ケーブルを敷設するより、ワイヤレスカメラを設置する方がはるかに簡単です（多くの場合、より目立たなくなります）。ただし、ビデオカメラは特に、強度の妨害信号を発することがあります。これらのデバイスは、802.11b/g WLAN で使用される周波数（2.4 GHz）で動作します。導入する際は、事前にテストする必要があります。WLAN のパフォーマンスに悪影響が出る場合は、RF 分析ツールを使用してビデオカメラ、モーションセンサー、他の物理的な設備インフラストラクチャをチェックし、それらが問題の原因になっていないかどうかを確認します。

Bluetooth デバイス

1 台の Bluetooth ヘッドセットを使用するだけであれば、心配する必要はほとんどありません。ただし、2.4 GHz で動作する AV システムを備えたホールで 200 台の Bluetooth ヘッドセットを同時に使用するとしたら、深刻な問題を生む可能性があります。デバイス数の増加は輻輳につながることを忘れないでください。Bluetooth デバイスが複数ある場合は、電波の輻輳が起こり、他のサービスを妨害するおそれがあります。
Bluetooth デバイスによって引き起こされる可能性のあるセキュリティリスクに注意することも重要です。悪意のない数多くのユーザは、しゃれた Bluetooth ヘッドフォンをノート PC に追加することで、WLAN の WAP（Wireless Application Protocol）セキュリティを思わぬ形で確実に侵害してきました。ヘッドセットに付属のインストール CD では、通常、ヘッドセットドライバのロードと同時に、便利な Bluetooth アクセスポイントのインストールができるようになっています。ほとんどのユーザは、音楽が聞こえてくるまで「はい」ボタンを押し続けます。ノート PC を Bluetooth アクセスポイントに設定することが、ハッカーが WLAN に侵入するためのバックドアにつながることには気が付いていません。

このようなセキュリティリスクについてユーザに啓蒙することは、スペクトルの管理ポリシーを定義することと同様に重要です。

規格外のデバイス

米国内で販売される電気デバイスは、FCC Part B 認定に合格する必要があります。この認定は、デバイスが適切に設計されており、RF 干渉を発生しないことを保証するためのものです。ただし、たとえ認定に合格したデバイスであっても、その物理的な状態は時の経過と共に変化します。特に、保守がほとんど行われていないデバイスや、不適切な保守を受けたデバイスは、予期しない動作や、危害を及ぼす可能性のある動作をする場合があります。

年数の経過や不適切な保守によってデバイスが規格に沿わなくなり、スペクトルで輻輳を起こす RF エネルギーを発生するようになった場合は、FCC データベースを参照したり、製品仕様を確認したりしても、問題を検出することはできません。このような問題を検出および診断するには、Cisco Spectrum Expert Wi-Fi などのツールを使用して、スペクトル自体の RF 監査を行うしか方法がありません。電波の中で何か起こっているのかを見極める必要があります。RF スペクトル分析では、Fast Fourier Transform（FFT; 高速フーリエ変換）チャートや他のレポートツールを使用して、規格外製品などの問題を検出できます。RF スペクトル分析では、製品の保守またはアップグレードを行った後で、再び正常に動作するようになったかどうかを確認することもできます。

まとめ

スペクトルポリシーを確立し、このホワイトペーパーで示したベストプラクティスを実践することにより、企業はワイヤレススペクトルの管理およびセキュリティをプロアクティブに強化できます。ポリシーを定義し、定期的な RF 監査を行いながらそのポリシーを適用することが、今後何年も続くワイヤレステクノロジーの進歩を企業全体の利益につなげる最善の方法です。

1 スペクトルのセキュリティ違反を、現在のセキュリティおよび人事管理などのポリシーでカバーされている他のセキュリティ違反に関連付けることをお勧めします。多くの企業には、従来からある Denial-of-Service（DoS; サービス拒絶）攻撃やスパムなどに関連した既存のポリシーがあります。これを利用すれば、RF 妨害や不正アクセスポイントの使用などの具体的な RF 違反を簡単に追加できます。

Cisco Spectrum Expert