はじめに:なぜWi-Fiの「設計」が必要なのか
「会議室でWeb会議が途切れる」「フロアの端でWi-Fiが弱い」「来客用Wi-Fiと社内Wi-Fiの分離ができていない」――。オフィスのWi-Fiに関する不満は、多くの企業で聞かれる日常的な問題だ。
これらの問題の根本原因は、Wi-Fi環境を「設計」せずに構築していることにある。家庭用ルーターを適当に設置したり、量販店で購入したアクセスポイント(AP)をフロアに1台置いただけでは、ビジネス用途に求められる品質は確保できない。
特に近年は、Web会議・クラウドアプリ・IoTデバイスの増加により、オフィスのWi-Fiに求められる帯域と安定性が飛躍的に高まっている。工場においても、AGV(無人搬送車)やハンディターミナルなど、Wi-Fi接続を前提とした機器の導入が進んでいる。
本記事では、オフィス・工場で安定したWi-Fi環境を構築するための設計手法を、技術選定からセキュリティ、費用シミュレーションまで体系的に解説する。
Wi-Fi規格の選定:Wi-Fi 6 / Wi-Fi 6Eを基本とする
Wi-Fi 6(IEEE 802.11ax)
2020年頃から普及が進んだ現行の標準規格。従来のWi-Fi 5(802.11ac)と比較して以下の改善がある。
- 最大通信速度:9.6Gbps(理論値)
- OFDMA(直交周波数分割多元接続):複数のデバイスと同時に通信でき、多台数接続時の効率が大幅に向上
- TWT(Target Wake Time):IoTデバイスのバッテリー消費を最適化
- BSS Coloring:近隣APとの干渉を軽減
2026年時点では、新規導入するAPは全てWi-Fi 6対応以上を選ぶべきである。Wi-Fi 5のAPを新規購入する理由はない。
Wi-Fi 6E
Wi-Fi 6の拡張規格で、6GHz帯が新たに利用可能になった。2.4GHz帯・5GHz帯に加えて6GHz帯が使えるため、電波の混雑を大幅に回避できる。
特にオフィスビルの密集地域では、周囲のWi-Fiとの電波干渉が深刻な問題になる。6GHz帯はまだ利用が少ないため、干渉の少ないクリーンな環境で高速通信が可能。
ただし、6GHz帯に対応したクライアントデバイス(PC・スマートフォン)がまだ一部に限られる点に注意。2024年以降に発売された上位機種では対応が進んでいるが、既存デバイスの大半は5GHz帯までの対応となる。
Wi-Fi 7(IEEE 802.11be)
2025年に正式策定された最新規格。最大通信速度46Gbps(理論値)、320MHz幅のチャネル利用、MLO(Multi-Link Operation)による複数帯域の同時利用が特徴。
ただし、2026年時点では対応APとクライアントデバイスが限られており、法人向けの本格導入は2027年以降になる見込み。現時点ではWi-Fi 6 / 6Eで設計し、将来のWi-Fi 7への移行を見据えた配線設計(カテゴリ6A以上のLANケーブル、PoE++対応スイッチ)にしておくのが賢明。
アクセスポイント(AP)の配置設計
設計の基本原則
Wi-Fi設計で最も重要なのはAPの配置である。「電波が届くか」だけでなく、「必要な帯域を確保できるか」を基準に設計する。
1台あたりのカバーエリアの目安
オフィス(一般的な事務スペース)
- Wi-Fi 6 AP 1台あたり:約100~150平方メートル
- 同時接続台数:30~50台
- 天井設置が基本。高さ2.5~3mの天井中央に設置し、等間隔で配置する
会議室
- 10~20名の会議室にはAP 1台を専用で設置する
- Web会議で映像・音声を同時利用するため、帯域要件が高い
- 壁掛けAPも選択肢に入る
工場・倉庫
- 金属の棚、機械、コンクリート壁による電波の減衰が大きい
- APの設置密度をオフィスの1.5~2倍にする
- 耐環境性(防塵・防滴・動作温度範囲)に優れたAP(IP67等級など)を選定する
サイトサーベイの実施
大規模なオフィスや工場では、実際の電波状況を計測するサイトサーベイを事前に実施する。
パッシブサーベイ:既存の電波環境(周囲のWi-Fi、電波干渉源)を計測する。新規構築時の事前調査として実施。
アクティブサーベイ:仮設APを設置して実際の通信品質(スループット・遅延・パケットロス)を計測する。配置の最適化に活用。
サイトサーベイにはEkahau、iBwave、Hamina Networkといった専用ツールを使用する。ツールのコストや専門知識を考慮すると、サイトサーベイはネットワーク構築業者に委託するのが一般的。
ネットワーク機器の選定
アクセスポイントの選定基準
法人向けAPを選ぶ際の基準は以下の通り。
必須要件
- Wi-Fi 6(802.11ax)以上に対応
- PoE(Power over Ethernet)給電に対応
- コントローラーまたはクラウド管理に対応
- WPA3-Enterpriseに対応
推奨要件
- 2x2 MIMO以上(4x4 MIMOが望ましい)
- デュアルバンド以上(トライバンドが望ましい)
- ゲストポータル機能
- VLAN対応
代表的な法人向けAPメーカー
Cisco Meraki:クラウド管理型APの先駆者。ダッシュボードの使いやすさと安定性に定評がある。中~大規模オフィス向け。1台あたり10~20万円(ライセンス込み)。
Aruba(HPE):Wi-Fi性能と管理機能のバランスに優れる。Aruba Centralによるクラウド管理が可能。1台あたり8~15万円。
Ubiquiti UniFi:コストパフォーマンスが抜群。中小企業や小規模オフィスで人気。1台あたり2~5万円。クラウド管理(UniFi Network Application)も無料で利用可能。
YAMAHA(WLXシリーズ):国内メーカーの安心感と日本語サポート。YAMAHAルーター(RTXシリーズ)との連携が容易。1台あたり5~10万円。
PoEスイッチの選定
APへの電源供給はPoE(Power over Ethernet)で行うのが標準。LANケーブル1本で通信と電源を同時に供給できるため、AP設置場所にコンセントが不要。
Wi-Fi 6 APはPoE+(802.3at、最大30W)、Wi-Fi 6E/7 APはPoE++(802.3bt、最大60W)を要求するものが多い。スイッチの選定時にはポートあたりの給電能力と総給電バジェットを確認すること。
セキュリティ設計
WPA3の導入
Wi-Fiのセキュリティプロトコルは、WPA3を標準とする。
WPA3-Personal:小規模オフィスや来客用Wi-Fi向け。SAE(Simultaneous Authentication of Equals)による強固な認証を提供。
WPA3-Enterprise:法人の社内Wi-Fiに推奨。RADIUS認証サーバーとの連携により、ユーザーごとの認証・アクセス制御が可能。192ビットセキュリティモードで、より高い暗号化強度を提供。
WPA2しか対応していない古いデバイス(プリンター、IoTデバイスなど)がある場合は、WPA2/WPA3の混在モードで運用する。ただし、可能な限り早期にWPA2のみのデバイスを更新すること。
VLAN分離
Wi-Fiネットワークを用途別にVLAN(仮想LAN)で分離する。これがオフィスWi-Fiセキュリティの基本中の基本となる。
社内業務用SSID:WPA3-Enterpriseで認証。社内システム・インターネットへのフルアクセスを許可。VLAN 10。
来客用SSID:WPA3-Personalまたはポータル認証。インターネットアクセスのみ許可し、社内ネットワークへのアクセスは遮断。VLAN 20。
IoTデバイス用SSID:プリンター、複合機、センサーなどのIoTデバイス専用。社内業務用VLANとの通信は必要最小限に制限。VLAN 30。
VLAN間の通信制御はL3スイッチまたはファイアウォールのACL(アクセス制御リスト)で設定する。
802.1X認証(RADIUS認証)
社内業務用Wi-Fiでは、802.1X認証を導入することを強く推奨する。共有パスワードではなく、ユーザーごとの個別認証を行うことで以下のメリットがある。
- 退職者のアクセスを即座に無効化できる
- ユーザーごとのアクセスログを取得できる
- 証明書ベースの認証でパスワード漏洩リスクを排除できる
RADIUSサーバーはWindows ServerのNPS(Network Policy Server)や、クラウドベースのJumpCloud、Foxpassなどで構築可能。
工場特有のWi-Fi対策
電波環境の課題
工場はオフィスと比較して、Wi-Fi設計の難易度が格段に高い。以下の要因が電波品質に影響する。
金属による反射・遮蔽:金属製の棚、機械、パイプラインが電波を反射・遮蔽し、マルチパス干渉やデッドスポットを引き起こす。
電磁ノイズ:溶接機、モーター、インバーターなどの産業機器が発するノイズがWi-Fi通信に干渉する。
環境条件:粉塵、高温、湿度、振動など、APの耐環境性が求められる。
対策手法
AP設置密度の増加:オフィスの2倍程度の密度でAPを配置する。カバーエリアを重複させて冗長性を確保する。
指向性アンテナの活用:倉庫の通路や細長いエリアでは、指向性アンテナ付きAPを使用し、電波の方向を絞って効率的にカバーする。
耐環境APの選定:IP67等級(防塵・防水)対応のAPを選定する。Cisco Catalyst 9124AXI、Aruba AP-387などの産業用モデルがある。
チャネル設計の最適化:金属による反射でマルチパス干渉が発生しやすいため、チャネル幅を20MHzまたは40MHzに制限し、安定性を優先する。オフィスでは80MHz幅が一般的だが、工場では帯域よりも安定性を取る。
費用シミュレーション
ケース1:50名規模のオフィス(150平方メートル、1フロア)
| 項目 | 数量 | 単価 | 金額 |
|---|---|---|---|
| AP(Ubiquiti U6 Pro) | 2台 | 35,000円 | 70,000円 |
| PoEスイッチ(8ポート) | 1台 | 50,000円 | 50,000円 |
| LANケーブル配線工事 | 2本 | 30,000円 | 60,000円 |
| 設定・構築費 | 一式 | 100,000円 | 100,000円 |
| 合計 | 280,000円 |
ケース2:100名規模のオフィス(500平方メートル、2フロア)
| 項目 | 数量 | 単価 | 金額 |
|---|---|---|---|
| AP(Aruba AP-635) | 8台 | 120,000円 | 960,000円 |
| PoE+スイッチ(24ポート) | 2台 | 150,000円 | 300,000円 |
| LANケーブル配線工事 | 8本 | 30,000円 | 240,000円 |
| サイトサーベイ | 一式 | 200,000円 | 200,000円 |
| 設定・構築費 | 一式 | 300,000円 | 300,000円 |
| 合計 | 2,000,000円 |
ケース3:工場(1,000平方メートル、製造エリア+倉庫)
| 項目 | 数量 | 単価 | 金額 |
|---|---|---|---|
| 産業用AP(Cisco 9124AXI) | 12台 | 200,000円 | 2,400,000円 |
| PoE++スイッチ(24ポート) | 2台 | 300,000円 | 600,000円 |
| LANケーブル配線工事(防塵対策含む) | 12本 | 50,000円 | 600,000円 |
| サイトサーベイ(工場向け) | 一式 | 400,000円 | 400,000円 |
| 設定・構築・チューニング費 | 一式 | 500,000円 | 500,000円 |
| 合計 | 4,500,000円 |
ランニングコスト
クラウド管理型APの場合、年間のライセンス費用が発生する。Cisco Merakiは1台あたり年間2~4万円、Aruba Centralは1台あたり年間1~3万円が目安。Ubiquiti UniFiはクラウド管理が無料で利用可能。
導入プロジェクトの進め方
ステップ1:要件定義(1~2週間)
- 利用者数・デバイス数の把握
- 必要な帯域の算出(Web会議の同時利用数など)
- セキュリティ要件の整理(VLAN分離、認証方式)
- 将来的な拡張性の検討
ステップ2:設計(2~3週間)
- AP配置設計(図面ベース)
- サイトサーベイの実施(中~大規模の場合)
- SSID・VLAN・認証方式の設計
- 機器選定・見積り
ステップ3:構築(1~2週間)
- LANケーブル配線工事
- AP・スイッチの設置
- 設定投入・動作確認
- 各エリアでの電波測定・チューニング
ステップ4:運用開始・最適化(継続)
- ユーザーからのフィードバック収集
- ダッシュボードでの通信品質モニタリング
- チャネル・出力の微調整
- デバイス増加に伴うAP追加の検討
まとめ
オフィス・工場のWi-Fi環境は、「設計」によって品質が決まる。APを適当に設置するだけでは、安定した無線LAN環境は実現できない。
Wi-Fi 6 / 6E対応のAPを基本とし、サイトサーベイに基づいた適切な配置設計、WPA3とVLAN分離によるセキュリティ確保、工場であれば耐環境APと高密度配置――。これらを体系的に設計・構築することで、業務に支障のない安定したWi-Fi環境が実現する。
まずは現状の電波環境と利用実態を把握し、課題を明確にすることから始めてほしい。
オフィス・工場のWi-Fi設計をご支援します
サイトサーベイからAP配置設計、セキュリティ設計、機器選定、構築・チューニングまで、安定した無線LAN環境の構築をワンストップでサポートします。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK
追加の一次情報・確認観点
この記事の内容を社内で検討する場合は、一般論だけで判断せず、次の一次情報と自社データを照合してください。特に、稟議・RFP・ベンダー選定では「何を実装するか」よりも「どのリスクをどの水準まで下げるか」を先に決めると、見積もり比較のブレを抑えられます。
| 確認領域 | 参照先 | 自社で確認すること |
|---|---|---|
| デジタル調達 | デジタル庁 | 要件定義、調達、プロジェクト管理の標準観点を確認する |
| Webアプリ品質 | OWASP ASVS | 認証、認可、入力検証、ログ、セッション管理を確認する |
| DX推進 | 経済産業省 DX | レガシー刷新、経営課題、IT投資判断の前提を確認する |
| DX推進 | IPA デジタル基盤センター | DX推進指標、IT人材、デジタル基盤の観点で現状を確認する |
| 個人情報 | 個人情報保護委員会 | 個人情報・委託先管理・利用目的・安全管理措置を確認する |
稟議・RFPで使う数値設計
投資判断では、導入前後で測れる指標を3から5個に絞ります。下表のように、現状値・目標値・測定方法・責任者をセットにしておくと、PoC後に本番化するかどうかを判断しやすくなります。
| 指標 | 現状確認 | 目標の置き方 | 失敗しやすい例 |
|---|---|---|---|
| 対象業務数 | 現状の対象業務を棚卸し | 初期は1から3業務に限定 | 対象を広げすぎて要件が固まらない |
| 月間処理件数 | 件数、担当者、例外率を確認 | 上位20%の高頻度業務から改善 | 件数が少ない業務を先に自動化する |
| 例外対応率 | 手戻り、確認待ち、属人判断を計測 | 例外の分類と承認ルールを定義 | 例外をAIやシステムだけで吸収しようとする |
| 追加要件率 | 過去案件の変更件数を確認 | 要件凍結ラインを設定 | 見積後に仕様が増え続ける |
| 障害・手戻り件数 | 問い合わせ、障害、改修履歴を確認 | 受入基準とテスト観点を定義 | テストをベンダー任せにする |
よくある失敗と回避策
| 失敗パターン | 起きる理由 | 回避策 |
|---|---|---|
| 目的が曖昧なままツール選定に入る | 比較軸が価格や機能数に寄る | 経営課題、業務課題、測定KPIを先に固定する |
| 現場確認が不足する | 例外処理や非公式運用が見落とされる | 担当者ヒアリングと実データ確認を必ず行う |
| 運用責任者が決まっていない | 導入後の改善が止まる | 業務側とIT側の責任分界をRACIで定義する |
| RFPが抽象的で見積が比較できない | 業務フロー、データ、非機能要件が不足 | 見積前に要件定義と受入条件を固める |
GXOに相談する前に整理しておく情報
初回相談では、次の情報があると診断と提案の精度が上がります。すべて揃っていなくても問題ありませんが、分かる範囲で用意しておくと、概算費用・期間・体制の見立てを早く出せます。
- 対象業務の現行フロー、利用中システム、Excel・紙・チャット運用の一覧
- 月間件数、担当人数、手戻り件数、確認待ち時間などの概算
- 個人情報、機密情報、外部委託、権限管理に関する制約
- 希望開始時期、予算レンジ、社内承認者、決裁までの流れ
- 既存システム構成、画面・帳票・データ項目、外部連携、現行ベンダー契約
GXOでは、現状整理、要件定義、RFP作成、ベンダー比較、PoC設計、本番移行計画まで一気通貫で支援できます。記事の内容を自社に当てはめたい場合は、まずは現在の課題と制約を共有してください。