ITの普及によりさまざまな業務の効率が向上しています。
そのITの力を社内に落としこむため、社内ネットワークの構築を検討される企業も多いと思います。
今回は、社内ネットワークの構築に必要となる「構築の手順」「必要な機器」の解説に加え、社内ネットワークの種類と特徴をご紹介いたします。
本文の内容を自社のケースにあてはめてみていただき、社内ネットワーク構築の参考になさってください。
社内ネットワークとは
社内ネットワークとは、「社内のパソコンや複合機、複数の電子機器などを繋ぐネットワーク」のことを指します。インターネットとも繋がっていることが一般的です。
社内ネットワークを構築することにより、情報やデータ、機器の共有が可能となり、業務の効率化や通信費の削減に繋がります。
社内ネットワークの種類と特徴
社内ネットワークは、LAN(Local Area Network:構内通信網)とWAN(Wide Area Network:広域通信網)の2種類あり、さらにLANの接続は有線と無線の2通りあります。
ここでは、それぞれの特徴とメリット・デメリットを解説します。
有線LAN
同一の建物内など、物理的に近い場所にあるコンピュータを接続したネットワークのことを、LAN(ラン)と呼びます。
LANのうち、LANケーブルで物理的に接続するものを有線LANと呼びます。
有線LANのメリット
LANケーブルで接続されているため、通信や電波状況が安定しています。大容量のデータ通信がしやすく、設定も簡単でセキュリティ面においても比較的安全といえます。
有線LANのデメリット
LANケーブルの届く範囲でしか作業ができません。また、LANケーブルが邪魔になったり、配線がごちゃごちゃになってしまうことがあります。
無線LAN
無線LANは、ケーブルを使わずデータのやり取りを行うネットワーク構築方法です。Wi-Fi、Bluetooth、赤外線通信などがそれにあたります。
無線LANのメリット
LANケーブルを整備する必要がないため、ケーブルを用意するコストが不要となります。また電波が届く範囲であれば、場所を問わずにネットワークに接続できます。
無線LANデメリット
厚いコンクリートの壁や床などに電波が遮られたり、他の電子機器の影響を受けるなどの理由で、有線LANと比べ、通信や電波状況が不安定になりがちです。大容量のデータ通信が難しい場合も多く、セキリュティ面でも不安があります。
WAN
WAN(ワン)とは「Wide Area Network」の略で、より広いエリアのネットワークを指します。「LAN同士を繋ぐもの」とイメージしていただくとわかりやすいでしょう。WANを世界規模で実現しているのがインターネットです。企業においては、本社だけではなく、各拠点を本社と繋げて一括管理する場合や、相互通信を行う場合に使用します。
WANでつなぐ際には、通信事業者が構築しているインターネットVPNやIP-VPNの回線を利用します。
VPN
VPNとは、「Virtual Private Network」の略で、企業の拠点間を専用線で繋ぐかわりに、複数のユーザーで共用する回線を、仮想的な専用ネットワークとして利用する技術やサービスのことです。あらかじめ定められたユーザーのみがVPNにアクセスでき、送受信の際にデータを暗号化するので外部からは情報を見ることができません。
インターネットVPN
VPNのうち、オープンなインターネット回線を利用したものがインターネットVPNです。インターネットVPNの利用には送受信側で専用の機器、またはソフトウェアが必要です。
IP-VPN
IP-VPNは、大手通信事業者がもつ閉域ネットワークを利用するVPNサービスです。オープンなインターネットを経由しないため、インターネットVPNよりも通信品質・セキュリティ面で優れています。
ただし、インターネットVPNと比べるとコストは高く、IP-VPNを提供する事業者も限られています。
社内ネットワーク構築の手順
社内ネットワークの構築には、手順があります。ここでは手順を大きく3つにわけて解説します。
自社の現状を把握し、最適なネットワーク規格を選択する
まずは、自社の現状を把握しましょう。企業の規模・利用用途、現在抱えている問題点、さらには今後予定されているプロジェクトや事業展開も考慮することで、選ぶべきネットワーク規格が見えてきます。
例えば、オフィス内で使用するパソコンの台数が多く、通信量も多い場合は、通信速度が安定している有線LANを採用する企業が多いです。
オフィス内でフリーアドレス(オフィス内で自由に着席場所を選んで仕事をするスタイル)を採用している場合は、有線LANと無線LANの両方が利用できると良いでしょう。
また、地方や全国に拠点(支社)をもっている企業の場合、WANの状況も重要です。社内ネットワーク構築を機に見直しを検討してみる必要があるといえます。
そして、LANもWANも、選ぶ規格によって考慮すべきセキリュティ対策が変わってきます。導入や通信に関わるコストだけでなく、セキリュティに関わるコストも忘れずに把握しておきましょう。
システム設計をする
自社の現状を把握し、ネットワーク規格を決めたあとは、システム設計を作っていきます。
ここでのポイントは、「できる限りシンプルなシステム設計にすること」です。
システムを複雑にしてしまうと、問題が起きてしまった時、原因の究明に時間がかかってしまうからです。
また、システムデータを複数に分離させたり、予備システムをあらかじめ確保しておくと、万一の災害やウイルスの脅威にさらされた場合でも、被害を最小限に抑えられます。
シンプルかつ安全なシステム設計を意識し、取り組んでいきましょう。
運用管理について可視化する
システム設計ができた後は、運用管理方法をマニュアルなどで可視化しましょう。
例えば、「ケーブルの切断」や「サーバのハードウェア障害」といった不測の事態が突然発生した際、即時対応ができないとなると企業は大きな損害を被ることとなります。
そこで必要なのが、属人化せず、誰もがスムーズにトラブルに対応できる体制づくりです。起こりうるトラブルをあらかじめ想定し、その対応をマニュアル化して、運用管理体制を作っていきましょう。
社内ネットワーク構築に必要な機器一覧
社内ネットワークを構築するためには、いくつか必要な機器があります。ここでは、一般的に必要とされる機器について解説します。
パソコン
パソコンは「個人専用で使用」または「複数で共有」のいずれか、またはその両方を選択することになります。また、ノート型かデスクトップ型か、用途やオフィス環境によって判断は変わってくるでしょう。
どのような社内ネットワークを構築するのか、あらかじめきちんと考えた上で、用意するパソコンやその台数、構築するパソコン環境を決めていきましょう。
複合機・プリンタ
複合機やプリンタは社内ネットワークを利用して、どのパソコンからでも利用できるようにすると、その台数を減らすことができ、コスト面でメリットがあります。
しかし、共有の複合機やプリンタが何らかの理由で使えなくなってしまった時は、当然共有している全員に影響が出ることになります。印刷する頻度が高い場合や、万が一印刷できない場合業務に大きな損害が出る場合は、予備を置くなどのバックアップ体制も必要でしょう。
サーバ
サーバは、ファイルやメール、ホームページの情報を管理するものです。社内ネットワークを構築する上で大変重要なもので、容量や性能に応じて様々な製品があります。
業務に必要なファイルやメールをサーバ内で管理し、社内ネットワークからのみアクセス可能な体制にすると、セキュリティ対策になります。社外に公開する情報と、社内で共有するファイルとでサーバを分けて使う企業もあります。
重要な情報を保管するものですので、サーバにトラブルが発生した場合に備えて、複数のサーバを用意するなどのバックバップ体制も必要です。
ルーター
パソコンをインターネットやLANに繋げるための機器です。外部からの侵入を阻止する仕組み(ファイアウォール機能)を備えたものが一般的となっています。
LANケーブル
LANケーブルは、有線LANで社内ネットワークに接続する際に必要なものです。ケーブルの一方をルーターやハブにつなぎ、もう一方をパソコンに繋ぐことで、インターネットや社内ネットワークにアクセスすることができます。
LANケーブルは、その種類によって通信速度が異なります。通信速度が速くなるほど、また、ケーブルが長くなるほど、LANケーブルの価格は上がります。用途にあったLANケーブルを選びましょう。
アクセスポイント(Wi-Fi)
社内でWi-Fi環境を構築するためには、アクセスポイントが必要です。
アクセスポイントとは、皆さんがWi-Fiと呼ばれている機器の正式名称であり、無線電波(Wi-Fi)を発信する為の設備です。
導入にあたって大切なことは、利用する人数、端末数の把握です。アクセスポイント1台当たりの接続端末数が多いと、電波が安定せず通信障害が起きやすくなります。アクセスポイントの台数は、利用人数やデバイスが将来増えることも想定して、十分な余裕をもたせた構築が望ましいでしょう。
ハブ
ハブは、ルーターとパソコンを中継する機器です。ハブを経由することで、1つのルーターと複数の電子機器を繋ぐことができ、それぞれの電子機器が同時にネットワークに接続できます。
そのため必要なハブの数は、パソコンなどの電子機器の数によって変わります。
また、ハブに備えられているLANポート(差し込み口)の数や、通信速度、電源の供給方法(電源内臓型/外部電源型)なども、ハブの機種によって異なります。
LANケーブル同様、用途や使用する状況を考慮して、適切なものを選ぶ必要がありますが、今後のPC台数も加味して「いかに少ないHUBで設計構築できるか」といったことがポイントです。
社内ネットワークはセキュリティに注意!
ITの普及によりさまざまな業務の効率が向上する一方で、秘密情報や個人情報の漏えいやサイバー攻撃など、これまでにはない多様なトラブルが発生するリスクも高まっています。
社内ネットワークも例外ではありません。特に無線LANを用いる場合は有線LAN以上にセキュリティ対策が求められます。
社内ネットワークを守るため、どのような対策が必要なのか解説します。
社内サーバへのアクセス制限
業務で使用するファイルやメールを、各個人の端末ではなく、社内サーバで管理をすることで、業務効率化を図るとともに、セキュリティ対策になります。
なお、社内サーバで管理しているフォルダに対し、以下の3種類の権限が存在します。
- 読み取り・・・閲覧のみ可能
- 変更・・・アクセス権設定以外の変更が可能
- フルコントロール・・・管理者の権限
「情報漏洩の防止」や、「人為的ミスによる情報の削除・編集・移動の予防」のために、このアクセス制限を的確に設定する必要があります。
UTM、セキュリティHUB、セキュリティソフトの導入
セキュリティ水準を担保するために、UTM、セキュリティHUBの導入、さらにはセキュリティソフトでウイルス対策を行うことが社内ネットワークにおいて大切です。
UTM
複数の異なるセキュリティ機能を1つのハードウェアに統合し、集中的にネットワーク管理、つまり統合脅威管理(UTM=Unified Threat Management)を行うことです。
外部(WAN)の通信を監視します。
セキュリティHUB
社内LAN上で、ウイルス感染の疑いがある端末を瞬時に判断、該当の端末に対して通信遮断を行い、二次災害を防止する為の設備となるものです。
内部(LAN)の通信を監視します。
セキュリティソフト
その名のとおり、社外に持ち運びする端末をウイルスなどの脅威から守る為、それぞれの端末にインストールするものです。
社外利用する際の通信を監視します。
セキュリティソフトの導入は、あくまで端末のみの対策となりますので、社内にサーバなどの設備を構築する法人の場合は、UTMなども検討材料に入れて、より強固にセキュリティ対策を行う必要があります。
社内ルール、社員教育の徹底
顧客の個人情報など、重要な情報を扱うことが多い企業にとって、情報管理はオンライン・オフライン問わず欠かせないものです。そのため、社内ルールやガイドラインを設けたり、社員教育を徹底することは重要な項目となってきます。
また、各個人でパソコンなどの端末を利用する場合は、社内で設けたルールやガイドラインに沿った運用を求める必要があります。代表的なものは以下のとおりです。
- パスワードの管理の徹底(パスワードは「長く/複雑に/使い回さない」)
- OSやソフトウェアを常に最新の状態に保つ。
- 個人でソフトウェアのインストールやアップデートをしない
- 私物端末の業務利用(BYOD:Bring Your Own Device)を避ける
各個人のセキュリティへの意識が低ければ、いくらウイルスソフトを導入してもアクセス制限を設けても効果はありません。情報管理への意識を高める社員教育が重要です。
情報システム担当を設ける
社内のガバナンスやコンプライアンスを堅持するため、情報システム担当(社内の通信周り全てを保守設計管理する担当)を設けることも、対策の1つです。
担当者が定期的に勉強会を開いたり、セキュリティに関するeラーニングを義務付けたりすることで、情報セキュリティの意識を高い状態で保つことができるでしょう。
注意しなければならないのが、「情報システム担当者だけが理解しておけばよい」という状況にしないことです。社内を監視する役目として情報システム担当が機能し全社の意識が高まれば、顧客や取引先からの信頼にも繋がることでしょう。
まとめ
社内ネットワークの構築には、まず自社の現状の把握が必要です。
企業の規模・利用用途、現在抱えている問題点、さらには今後予定されているプロジェクトや事業展開など未来の状況も考慮して進めていくと、社内ネットワークの構築はきっと上手くいくでしょう。
また、セキリュティ対策は、コンピュータやインターネットに対する知識もさることながら、ガバナンスやコンプライアンスの堅持といった、社会人として求められる倫理観も必要です。
そのため、社内ネットワークの構築を機に、自社のステージを1段も2段も上げるということも可能かと思います。ぜひ前向きにトライしていただき、より高いレベルでの業務遂行を目指していきましょう。