ご使用前にお読みください（法人向けアクセスポイント）

安全にインターネット／社内ネットワークを使用するために

本製品（法人向けアクセスポイント）は、企業・組織のネットワークに接続して利用する機器です。設定内容や運用方法によっては、ネットワーク全体のセキュリティリスクが増大する場合があります。導入前に本ページを確認し、組織のセキュリティポリシーに従って適切な対策を行ってください。

1. 最新ソフトウェア／ファームウェアで運用する（推奨）

本製品は、機能の充実や改良、セキュリティ向上を目的として、適宜更新ファームウェアを提供します。また、更新には脆弱性の修正が含まれる場合があります。

1-1. 自動更新（推奨）
本製品はファームウェア自動更新機能（初期値：無効）があります。機能の充実や改良、セキュリティ上の不具合を改善するためのファームウェア更新があった場合に、インターネットを介して自動でバージョンアップするため、有効にすることを推奨いたします。業務への影響を避けるため更新時刻を指定することが可能です。

■有効にする場合の設定例

• 保守時間帯を深夜・休業日などに設定
• 拠点/グループ単位で段階適用（小規模→全体）
• 適用前に設定バックアップ（エクスポート）を取得

1-2. 最新ファームウェアに更新しない場合の注意
改善前のファームウェアをそのまま使用し続ける場合、悪意のある第三者から不正なアクセスをされる危険が残る可能性があります。その場合、当社では一切の責任を負いかねます。管理者が定期的にファームウェアアップデートを行ってください。

1-3. 手動でファームウェアを更新する場合
例）WAB-BE187-Mの場合を記載しています。手順はWAB-BEシリーズ共通です。

1. エレコムWebサイトからファームウェアをダウンロードします。
   

   1. ① 管理用パソコンでWebブラウザーを起動し、エレコムWebサイトに接続します。
   2. ② エレコムWebサイトのメニューから「ダウンロード」ー「ドライバー・ユーティリティ」を選択します。

   

   3. ③ 「型番で検索」で型番(WAB-BE187-M)を入力し、検索します。

   

   4. ④ 本製品向けにダウンロードが可能な内容が表示されますので、「WAB-BE187-M用ファームウェア」をクリックします。
   5. ⑤ 画面の説明に従ってダウンロードを開始します。
      
      • ● ダウンロード前に注意事項などがないか、ダウンロードページでご確認ください。
      • ● ダウンロードファイルの保存場所には、デスクトップを指定してください。
   6. ⑥ ダウンロードしたファイルを管理用パソコンまたはUSBデバイスに保存します。

2. 本製品の設定画面に入り、「ツールボックス」ー「ファームウェア更新」をクリックします。

   

3. 「ファームウェアデータ参照機器」でファームウェアが保存されている場所を選択します。

4. 「ファームウェアのアップデートファイル」ー「ファイルを選択」をクリックし、【1】でダウンロードしたファイルを選択します。

5. 「アップデート」をクリックします。
   ファームウェアの更新が開始されるので、しばらく待ちます。

   重要

   ファームウェア更新中は、本体のLEDが点滅します。
   LEDの点滅中は絶対に本製品の電源を切らないでください。
   故障の原因になります。
   書き込みが終わると、自動的に本製品が再起動します。

   更新が完了すると、新しいファームウェアで動作します。

   「システム情報」画面の「バージョン」の数値が最新のバージョンであれば更新されています。

2. 管理者アカウントを保護する（初回変更必須）

本製品は初回ログイン時に管理者パスワードの変更が必要です。初期設定のまま運用しないでください。
変更手順は以下をご参照ください。
また、本手順の詳細は製品同梱のクイックセットアップガイドでもご確認いただけます。

1. Webブラウザー（Microsoft Edge、Google Chromeなど）を起動し、アドレスバーに次のIPアドレスを入力します。

   

   パスワードが表示されます。

2. ユーザー名とパスワードに以下の情報を入力し、「ログイン」ボタンをクリックします。

   

   管理者パスワードの設定画面が表示されます。

3. 「管理者パスワード」、「SNMP認証パスワード」、「Pre-sharedキー」を設定し、「適用」ボタンをクリックします。

   「管理者パスワード」、「SNMP認証パスワード」、「Pre-sharedキー」は半角英数字および記号で、最低8文字以上で設定してください。

   

3. セキュリティリスクの高い設定変更について

以下は、設定によりセキュリティ強度が低下する可能性がある設定例です。実施する場合は、代替対策（アクセス制御、監視、分離、ログ取得等）を必ず実施してください。

1. ゲストWi-Fiを社内LANと同一セグメントに収容する
   代替策例：ゲスト専用VLAN、社内LANへの到達制限、クライアント分離
2. 互換性のために弱い暗号設定を許可する
   代替策例：WPA3/WPA2（AES）を優先、不要な旧方式は無効化
3. クライアント分離／アクセス制御を無効化する
   代替策例：必要範囲のみ通信許可、端末側防御の強化
4. 簡易接続機能（例：WPS等）を有効化する（機能がある場合）
   代替策例：無効化、登録手順の標準化

4. ログ・監査・バックアップ（推奨）

インシデント対応や障害解析のため、以下を推奨します。

1. 操作ログ／イベントログを取得し、一定期間保管する
2. 重要な設定変更は変更管理（申請・承認・作業記録・差分）に従う
3. 機器設定のバックアップ（エクスポート）および復元手順を平時に検証する

5. サポート期間について

当社のネットワーク製品は、安全かつ快適なインターネット環境を提供するため、セキュリティアップデートなどの技術サポートを提供しています。

技術サポートの提供は、各製品ごとに対応可能期間を設定しており、サポート可能期間は各製品の生産終了後、最長5年です^※。
サポート期間が終了した製品を使い続けることにより、セキュリティリスクが増加するため使用し続けることはおすすめできません。
より安全にインターネットをお使いいただくため、最新の製品への買い替えをご検討ください。
各製品のサポート期間は当社Webページにてご確認いただけます。
※ 使用部品やソフトウェアの状況により期限内でもサポート対応ができない場合があります。
※ 製品向けに提供しているアプリやサービスは、サポート期間中でも予告なく提供を終了する場合があります。
>> サポート終了・終了予定リスト

6. 廃棄・譲渡・拠点移設時は必ず初期化（重要）

機器を廃棄または譲渡する場合、拠点移設・再配置する場合は、必ず初期化を行ってください。機器内に設定情報、認証情報（鍵・証明書等）、ログ等が保存されている場合があります。初期化せずに廃棄・譲渡すると、第三者により不正利用されるリスクがあります。

初期化はいずれかの方法で行ってください。
■本体のリセットボタンを使用して初期化する場合
各製品本体のリセットボタンを、10秒長押しで初期化を実行します。

■管理画面（設定画面）から初期化する場合

1. 設定画面を表示し、「ツールボックス」ー「初期化」をクリックします。
2. 「工場出荷時設定に戻す」を選択します。
3. 「初期化」をクリックします。
4. 確認画面が表示されますので、「OK」をクリックします。