職場のネットワークが現状有線だけなんだが、
許可を受けていない無線LAN親機が繋がれててISMSの内部監査で問題を指摘された。

MACアドレスをあらかじめ登録された端末以外はサーバや外部ネットワークに
つながらないようになってるんだけど、今は使っていない古いPCが廃棄されないまま
部内に残されてて、無線LAN親機のMACアドレスはその古いPCのMACアドレスに
変更されてたので使えてたらしい。

で役員会議で問題になって、それが働き方改革の一環でフリーデスク化しようという話と合体したとかで
執務室内の有線LANはほぼ全廃して無線化することに。
業務用の無線LAN親機を天井に複数台設置して、端末とはWPA2-EAPで電子証明書を使って認証、
無線LANが使えないプリンター複合機とかは部屋の隅に移動して有線LANで接続するがそれ以外の有線LANは撤去。
不正な無線LAN親機が接続される動機になった、社員の個人スマホについては
別SSIDでWPA2-PSKの口を立てて、社内LANに繋がらないVLANを立てて、さらに
業務とは別契約のプロバイダー経由でインターネット接続。

ってことになったんだが、セキュリティ的に大丈夫なんかな。