【初心者向け】社内ネットワーク構築の手順と5つのポイント
社内にあるパソコンやOA機器をつなぎ、データを共有するためには社内のネットワーク構築が欠かせません。
初めてネットワークを構築する場合、「どのような手順を踏めば良いか」「そもそも仕組みが分からない」といった不安があると思います。
社内ネットワークの新規構築・見直しをする際に、ネットワークの仕組み・注意すべき点などを分かりやすく解説していきます。
- 目次
社内ネットワークの基本的な仕組み・種類(規格)とは?
社内ネットワークは大きくLANとWANの2つの種類(規格)に分けることができます。
同一のフロアやビル内のみのコンピューターを接続する場合と、離れた場所で接続する場合で使用するネットワークの種類が異なるので、まずはその特徴からみていきましょう。
フロア内やビル内を接続する有線LAN・無線LAN
「LAN」は「Local Area Network」の略称で、1つのビル内や決められた敷地内などに回線を引き、限定された範囲で利用できるネットワークを指します。企業以外にも大学・病院・工場などで利用されています。
ビル内や1つのフロア内でOA機器を接続する場合には、有線LANもしくは無線LANを使用します。
有線LANはケーブルを利用したネットワーク
「有線LAN」はケーブルをモデムやルーターに差すだけなので、障害物の影響や電波干渉などを受けることがなく、安定した通信を利用できるという特長があります。
また、セキュリティの設定が必要なWi-Fi(無線LAN)と比べて設定がしやすいことも特長です。有線LANにはイーサネットという規格が最も普及しており、イーサネットはさらにイーサネット(10Mbps)、ファスト・イーサネット(100Mbps)、ギガビット・イーサネット(1Gbps)の3つに分類できます。
オフィスでは高速帯域であるファスト・イーサネット、もしくはギガビット・イーサネットが採用されている傾向があります。
無線LANは無線通信を利用したネットワーク
ノートパソコンやタブレット、またはフリーアドレスを導入している企業が増加しているという背景から、社内ネットワークに無線LANを採用する企業が増えています。
ただし、無線LAN接続時のパスワード(暗号化キー)を設定しておかないと誰でも利用できる状態になるため、情報漏洩・無断利用などの被害にあってしまう危険性があります。なお、無線LANの暗号規格には一般的にWPA2が採用されていることが多いようです。
本社と拠点(支社)を接続するWAN
WANはWide Area Networkの略称です。
WANは、距離が離れた本社と拠点(支社)とのネットワークをつなげる仕組みです。
例えば、東京本社と大阪支社のパソコン同士をつなげたい場合、距離があるため有線LAN・無線LANでは対応できません。
離れた場所にあるパソコン同士をつなげたり、インターネットを利用したりするためには、電話回線・専用線・WANなどが必要になります。
NTTなど各電気通信事業者はWANサービスを提供しています。IP-VPN・インターネットVPNなど様々な種類があり、それぞれ特長・価格も変わってきます。
また、最近ではクラウドベースのアプリケーション(Microsoft 365・WEB会議・チャットツールなど)を利用する企業が増えています。
それにともない通信量も増加するため、従来のWANでは安定したネットワーク速度と接続が行えないケースも増えています。そこで、アプリケーションの通信を安定して行える【SD-WAN】の利用が増えているわけです。
【SD-WAN】は比較的安価に導入できるため、中堅・中小企業の利用も増加しています。
企業におけるネットワークの課題とその対策
ネットワークは構築すれば終了、というものではありません。当然、その後の運用・管理も重要となります。
製品やサービスの進化により社内ネットワークの構築が容易になった反面、運用・管理面における課題が顕在化してきている企業も少なくありません。
運用・管理コストが不足している
ネットワーク構築時に初期費用を重視する企業は多いですが、その後の運用・管理にかかるコストまでを考慮している企業は少ないのではないでしょうか。自社のオフィスの賃貸料金や製品に使用する部品の仕入れ価格と同様に、高い品質を求めれば当然ネットワークにおいても運用・管理コストは上昇します。
そのため、ネットワーク構築時には自社にとって必要なネットワーク品質を精査し、どのようなネットワークが最適であるかを検証する必要があります。
高品質なネットワークの運用・管理にはそれなりのスキルを備えた人材とコストが必要となります。実際に、人手不足や運用・管理コストがネックとなり、ネットワーク環境の再構築を検討しなければならなくなる企業は思いのほか多いのです。
リモートアクセス環境を構築する必要がある
働き方改革やコロナウィルスの感染拡大防止措置にともなうリモートワークの普及に対応する必要もあります。
これまでの「危険な社外からのアクセスから社内ネットワークの安全を守る」という「境界型防御」では対応しきれない、遠隔地から社内のネットワークに安全・快適に接続できるようなリモートアクセス環境の構築が課題となっているのです。
従来の運用・管理業務に加えてセキュリティ対策を施したリモートアクセスの環境を整えるとなれば、人手不足や運用・管理コストの問題はますます加速します。
ネットワーク構築を見直す時に注意すべき5つのポイント
初期に構築したネットワークを見直さずに放置していると、ネットワークが複雑化し思わぬリスクに晒されてしまう可能性があります。
ここからは社内ネットワーク構築を見直す時に、必ずチェックしておきたいポイントを解説します。
ポイント1. 自社に合うネットワークの規格を判断する
企業の規模・利用用途によって自社にあったネットワークは異なります。導入前に、自社の状況をよく理解しておきましょう。
拠点(支社)がない場合は、まずはオフィス内をつなぐ有線LAN・無線LANのどちらかを利用するかを決定します。
パソコンの台数が多く、通信量が多い場合は、通信速度が安定している有線LANを採用する企業が多いでしょう。一方、小規模の企業や利用しているフロアが限定されている場合には、有線LAN・無線LANの両方を利用している企業もあります。
また、遠隔地に拠点(支社)を持っている企業にはWANの利用を検討すると良いでしょう。
ポイント2. 接続台数増にともなうIPアドレスの枯渇
「IPアドレス」は、ネットワークに接続する機器を識別するために割り当てられた番号のことで、インターネット上における住所のような役割を持っています。
はじめは社員数が少なくネットワークに接続するデバイスが少なくても、事業拡大にともないIPアドレスを必要とするパソコン・デバイスの台数は徐々に増加していきます。
下表のように使用できるIPアドレスの数はクラス別に決められており、その中で実用的といえるのはクラスC以上です。
概ね、大規模なネットワークならクラスA、中規模ならクラスB、小規模の場合はクラスCの利用が向いているといえます。
| IPアドレスの最初の数値 | クラス | 規模(台数) |
|---|---|---|
| 1~126 | クラスA | 大規模ネットワーク用 (最大約1600万台) |
| 128~191 | クラスB | 中規模ネットワーク用 (最大約65000台) |
| 192~223 | クラスC | 小規模ネットワーク用 (最大約254台) |
ポイント3. 拠点(支社)数の把握
拠点(支社)を持っている会社の場合、拠点数を明確に把握しておく必要があります。
拠点数によって価格が変わってくことはもちろん、ネットワークの経路変更や切り替えなどの作業の際にも拠点(支店数)は関わってきます。
自社のネットワークを快適に利用するためにも、現状や今後の事業展開予定などを整理しておきましょう。
ポイント4. トラフィック量の監視
トラフィック量とは、ネットワークにおける通信量のことです。
社内全体において膨大な通信を行っている場合、サーバーダウンなどのネットワーク障害や通信速度の遅延が起きてしまうことがあります。そのため、社内で利用しているアプリケーションのトラフック量を可視化し把握しておく必要があります。
SD-WANであれば、各アプリケーションの通信量を可視化することができます。
問題がおこる前に、帯域不足を検知し計画的に適切なアクセス回線を増速するなどの設定が可能です。
ポイント5. セキュリティの強化
インターネットが普及するほど、サイバー犯罪も増え、不正アクセスによる情報漏洩やデータ改ざんなどの被害に合う危険性も高まります。
最近ではサイバー犯罪が巧妙化しているため、セキュリティの強化・アップデートを怠ると、リスクに晒される危険性があります。
とくに無線LANを導入している場合は、有線LANよりさらにセキュリティ対策を考えなくてはいけません。また、情報漏洩などは社内教育の実行も必要です。
社内ネットワーク構築の3つのステップ
これから社内ネットワークを新規構築・再構築するにあたり、どのような手順で進めていけば良いか分からないという方もいらっしゃるかと思います。
ここからは、システム構築の基本的な手順を紹介します。
ステップ1:現状調査を実施し、必要な要件を洗い出していく
まず必要なのは自社の現状をしっかりと調査することです。
現在ネットワーク関連で抱えている問題点の洗い出しや、今後行うプロジェクトに必要なネットワーク環境を明確にしていきます。
またセキュリティ環境についても調査しておきましょう。
構築した後にトラブルが発生すると、追加で再構築が必要になってしまいます。
ステップ2:調査に基づき利用方針定め、シンプルな設計を決める
現状調査を行ったら、その結果に基づいてシステム設計を行います。
この時気をつけたいのが、できる限りシンプルなシステム設計にすることです。
システムを複雑にしてしまうと、問題が起きてしまった時に原因を究明することに時間がかかってしまいます。
ステップ3:運用管理方法をマニュアル化し、トラブル発生時に備える
ネットワークを構築したら、管理方法をマニュアル化しましょう。
突然の「ケーブル切断」や「サーバーのハードウェア障害」など不測の事態が発生する可能性もあります。このようなネットワークトラブルが起きると、会社は大きな損害を被ってしまいかねません。障害対応をマニュアル化することで、なんらかのトラブルが起きた時でも迅速な対応が可能になります。
ネットワークの運用・管理は、マニュアル化以外にも専用ツールの利用や外部に委託することもできます。
ネットワーク設計について詳しくは、下記コラムを参照してください。
フロア数・拠点別に考える一般的な社内ネットワークの構成例
フロア数や拠点数によって、LANを含めた社内ネットワークの構築は変わってきます。ここからは一般的に導入されている社内ネットワークの構成例を紹介します。
1フロア1拠点の構築例
ひとつのルーターから、インターネットと社内の各デバイスにネットワークをつなぎます。デバイスが多い場合は、いったんルーターをスイッチやハブにつないでからデバイスに接続しましょう。
多フロア1拠点の構築例
インターネットの出口となるルーターをひとつ置き、各フロアにスイッチを設置します。フロアごとにスイッチからハブにつなぎ、さらにハブからデバイスに接続しましょう。
社内ネットワークをクラウド化し、柔軟に拠点間通信を行う場合はSD-WANがオススメ
近年、社内ネットワークをクラウド化させる企業が増えています。
クラウドとは、インターネットを介して外部のサーバーにアクセスし、Microsoftの「Microsoft 365」やGoogleの「G Suite」といったグループウェア・Webメールなどを利用する仕組みです。物理的なサーバーを自社に設置しないので、初期投資額が少なく、簡単に導入できるため、中小企業でも業務支援や人事管理などの社内システムをクラウド化するケースが増えています。また、データなどは外部にあるため、災害が発生してもスムーズにデータ復旧できます。
しかし、クラウド化にともない頻繁にインターネットに接続するため、トラフィック量が増大するなど、従来のネットワークでは対応しきれない問題が発生してしまうこともあります。
クラウド化によって、遠隔地からのデータ確認やコスト削減が実現できますが、その反面、トラフィック量が増加し、ネットワーク通信が遅くなってしまうという事態も招きかねないのです。
また、事業拡大にともなう支社(拠点)の新設や移転の機会が多く、状況に合わせて柔軟にネットワークを開通させる必要がある場合は、従来のWAN接続(インターネットVPN・IP-VPN等)では、専用ルーターの購入・設置・設定をする必要があるなど、手間と時間がかかることもあります。また、公衆網も経由するため、セキュリティ面でも安全とはいい切れません。
SD-WANネットワークなら、「通信速度の改善」「簡単な拠点開通」「セキュリティ向上」を実現することができます。
よくあるご質問
社内ネットワークの基本的な仕組みと種類を知りたい
社内ネットワークは大きくLANとWANの2つの種類(規格)に分けることができます。
社内ネットワークを構築する際に、ひとつのフロアやビル内のOA機器を接続する場合は、有線LANもしくは無線LANを使用します。
2つの構築については以下をご確認ください。
ネットワーク構築を見直す時の5つのポイント
社内ネットワーク構築を見直す時に、必ずチェックしておきたいポイントは以下の5つです。
- 自社に合うネットワークの規格を判断する
- 接続台数増にともなうIPアドレスの枯渇
- 拠点(支社)数の把握
- トラフィック量の監視
- セキュリティの強化
社内ネットワーク構築の3つのステップ
社内ネットワークを新規構築・再構築する場合の基本的な手順を紹介します。
- 現状調査を実施し、必要な要件を洗い出していく
- 調査に基づき利用方針定め、シンプルな設計を決める
- 運用管理方法をマニュアル化し、トラブル発生時に備える
まとめ
使い勝手のいいネットワークを構築するためには、自社のネットワーク環境をしっかり調査し、問題点に沿って改善していく必要があります。自社の環境・求めることによって、選択すべきネットワークも変わってきます。とくに拠点数が多く、拠点間通信を行いたい場合は、従来のネットワークでスムーズに対応できるか等も確認しておきましょう。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
