IT時代の今、多くの業種・職種でプライベート・ネットワークの活用が進んでいます。
リモートワークやテレワークの浸透もあり、社外から安全にアクセスできるネットワーク環境の構築が急務です。
そこで今回は、担当者が知っておくべき社内ネットワーク構築の基礎知識を徹底解説します。

 

社内ネットワークの基礎知識

まずは社内ネットワークの特徴や定義をおさらいします。

社内ネットワークとは？

社内ネットワークとは、企業・組織で使用するPCや各種機器を接続する専用回線のことです。

データ共有など効率的かつ安全に行い、業務効率化や生産性向上に繋げるための仕組みといえます。
前提として、ネットワークの規格には、LAN（Local Area Network）とWAN（Wide Area Network）の2種類があります。

LANとは、同じ建物や近接した場所の機器をつなぐネットワークで、有線LANと無線LANに細分化されます。
対照的にWANは、地理的に遠く離れた機器同士をつなぐ仕組みで、複数拠点間のネットワーク構築において用いられます。

社内ネットワークの「接続方法」の種類

社内ネットワークへの接続方法は「有線LAN」「無線LAN」に大別されます。
さらに「WAN」や「リモートアクセス」といったリモートワークの最適な接続方法もあります。

それぞれの特徴は以下の通りです。
 

有線LAN

有線LANは、専用のケーブル(LANケーブル)でPCやその他の機器を接続し、インターネットに接続する方法です。

PCをモデムやルーターとケーブルで接続するため、後述する無線LANなどに比べて通信速度が早く、安定します。
有線LANの代表的な規格として、「イーサネット」が挙げられます。
イーサネットは転送レートによって1000BASE-Tや10GBASE-Tなどに細分化され、それぞれ異なる性質を持ちます。
 

無線LAN

無線LANとは、無線（ワイヤレス）を利用した接続方法の一種で、Wi-Fiとも呼ばれます。

有線LANとは違ってケーブル不要でデータの送受信が可能を可能にします。
その結果、インターネット接続はもちろん、データ共有やデバイス間の相互通信など、多くの用途で活用されている接続方式です。

無線LANの通信には、主に2.4GHzと5GHzの周波数帯が用いられます。
2.4GHz帯は障害物に強い一方で、電波干渉が起こりやすい特性があります。

対して5GHz帯は、障害物には弱いものの、電波干渉のリスクは低減。
また、無線LANには「IEEE802.11シリーズ」と呼ばれる通信規格があり、その種類によって最大通信速度が変わるのです。

たとえば、「IEEE802.11b」は最大11Mbps、「IEEE802.11g」は最大54Mbps、「IEEE802.11n」は最大600Mbps「Wi-Fi6」と呼ばれる最新の「IEEE802.11ax」は最大9.6Gbpsです。

利便性が高い通信規格である一方、通信速度や安定性、セキュリティ面は有線LANに一歩及びません。
とりわけセキュリティにおいて、初期の通信規格である「WEP」の利用は現在、推奨されていません。

後続の「WPA」や「WPA2」のセキュリティレベルは大きく向上していますが、不正アクセスのリスクは完全に払拭できません。
有線LANにも同じことがいえば、いずれも適切なセキュリティ対策が求められます。

 

WAN

WANは、地理的に離れた場所にある拠点間において相互通信を接続方法および広域ネットワークの総称です。

具体的には、都心の本社と地方の支社、東京オフィスと福岡オフィスなどをVPN（Virtual・Private・Network）などの仮想専用回線で繋ぎ、プライベートネットワークを構築します。

専用回線を用いる企業もありますが、導入・運用コストがかかるため、一般には「WANサービス」が利用されます。
WANサービスにより、広域イーサネットやIP-VPNを低コストで導入できるため、現代では多くの企業が利用しているのです。

WANはプライベートネットワークであり、通常はアクセス権を持つ特定のユーザーしか接続できません。
WANにおけるデータトラフィックは暗号化やカプセル化が行われるため、セキュアな環境でのデータ通信を可能にします。

 

リモートアクセス（VPN・VDI）

パブリック・インターネットを介し、遠隔地から社内ネットワークにアクセスする接続方法の一種です。

リモートアクセスでは主に、VPNやVDI（Virtual・Desktop・Infrastructure）が用いられます。
VDIは「仮想デスクトップ基板」を意味する言葉で、専用サーバーに仮想デスクトップを作成し、クライアントPCでリモートアクセスするのが一般的です。
VDIには、PCにデータを残さずに作業ができたり、セキュリティに優れるため、機密性の高い業務を社外で処理できたりするメリットがあります。

社内ネットワーク構築に必要な機器とは？

ここでは、社内ネットワーク構築の必要な機器をご紹介します。

ルーター

インターネットや社内ネットワークなどを相互接続するための機器です。

IPアドレスを参照して送信元と宛先を判別し、デバイス間あるいはネットワーク間でデータの送受信を行います。
また、ルーターはモデムやONU（光回線終端装置）から送られてきたデータを、各種端末へと分配する機能を持ちます。

その結果、ひとつのインターネット回線を多くの端末で共用できるのです。

オフィシャルで使用するルーターは、通信速度と安定性、セキュリティ機能、機能面や利便性などを総合的に考慮して選ぶことが大切です。

LANケーブル

LANケーブルは、LAN接続全般に使われる有線ケーブルのことです。

ルーターやネットワークハブといった通信機器とPCやOA機器を接続するために使います。

LANケーブルには、通信速度や周波数に応じて、いくつかのカテゴリにわけられます。
カテゴリが高いほど、通信速度が速く、伝送帯域も広がります。

LANスイッチ

LANスイッチとは、複数のデバイスをネットワークに接続する機器で、データの転送を効率化させる役割があります。

LANスイッチがあれば指定した宛先だけにデータを転送でき、不要なデータの流れを抑制し、社内ネットワークの通信速度や安定性を向上させるのです。

また、MACアドレスを認識してデータパケットを転送し、それらのパケットを保護する機能もあります。

アクセスポイント

アクセスポイントは、各種デバイスの接続要求にしたがい、データ通信を仲介する機器のことです。
「基地局」や「親機」といわれ、PCやスマホ、業務用複合機といたLAN接続機能を備えるデバイスをWi-Fiに繋げる役割があります。

NIC

NIC（ネットワークインターフェースカード）は、デバイスをネットワークに接続し、データの送受信やイーサネット通信を可能にする機器です。
NICには固有のMACアドレスが割り当てられており、主にルーターやLANスイッチをインターネットに接続するために使います。
その性能が社内ネットワークのデータ通信・転送速度に影響するため、適切なNICを選ぶことが大切です。

社内ネットワークの構築例

社内ネットワークの最適な構成は、拠点数やフロア数に応じて異なります。
以下、2ケースにおける社内ネットワークの構成例を見ていきましょう。

1拠点・1フロアの場合

単一のルーターを介し、社内のデバイスとインターネットを接続します。
具体的にいうと、ルーターはインターネットへのゲートウェイとして機能し、その下位にスイッチ・ハブやデバイスなどを接続します。
なお、接続デバイスの数が多い場合、スイッチ・ハブを介してからデバイスに繋いでください。

1拠点・複数フロアの場合

フロア数に応じた、適切な数のスイッチ・ハブを用意します。
各フロアに設置したスイッチ・ハブと単一のルーターを繋ぎ、それらを介して、PCやスマホなどのデバイスと接続するのが一般的です。

社内ネットワーク構築の手順

ここでは、一般的な社内ネットワーク構築の手順をご紹介します。

Step1.現状調査と要件定義

現状調査と要件定義は、ネットワーク構築の初期段階で行われる重要なプロセスです。
現状調査とは、自社のネットワーク環境を徹底的に調べ、課題や問題点を洗い出します。

たとえば、VPNを用いた拠点間通信が必要な場合、現在設置しているルーターがVPN接続に対応するか確認します。
次に、要件定義のステップに移ります。

要件定義では、現状調査の結果にもとづき、新たに構築する社内ネットワークの詳細を決めます。
接続拠点数・ユーザー数・扱うデータの種類・必要な通信速度、有線または無線LANの選択などを行います。

Step2.ネットワーク設計

要件定義が完了したら、続いて社内ネットワークの設計に移ります。
以下、一般的なネットワーク設計のフローです。
 

1. 社内ネットワークの全体像を把握できる構成図を作成
2. 接続形態や通信方式を決定し、ネットワーク機器を選定
3. セキュリティ対策を検討し、適切な対策を実施

 
いずれも「冗長性」と「セキュリティ」を考慮し、要件定義にもとづいて行います。

たとえば、ルーターなどの機器がアクセス増加によりエラーを起こしたり、故障したりした場合、社内ネットワークにアクセスできなくなります。
一方、複数のルーターで社内ネットワークを構成し、通信経路を冗長にしておくことで、障害発生時の被害を最小限に抑えられるのです。

また、適切なセキュリティ対策も、このプロセスで策定します。
サイバー攻撃やマルウェアの阻止・侵入防止はもちろん、監視・検知も素早く行えるセキュリティツールを選定します。

Step3.運用・管理のマニュアル化

社内ネットワークは、マニュアルを作成することで属人性を排除し、誰でもスムーズに運用・管理できるようにするのが理想です。

このプロセスは、ネットワーク構築後の運用やメンテナンス、不具合対応などを効率的に行うために欠かせません。
また、マニュアルの活用状況を「見える化」し、現状の従業員のITスキルやリテラシーに合わせ、改訂していくのもおすすめです。

社内ネットワーク構築のポイントとは？

以下、社内ネットワーク構築時に意識したいポイントをご紹介します。

自社に最適なネットワークの規格を選ぶ

社内ネットワークの最適な規格は、要件定義の業務内容により異なります。

たとえば、1拠点・1フロアで接続デバイス数が少ない場合、通信速度と安定性に長けた有線LANがベストかもしれません。

ただし、有線LANはルーターとの接続可能数や物理的な距離の問題があります。
利便性を考慮すると、有線LANと無線LANの併用がおすすめです。

また、支社などの複数拠点がある場合、WANで社にネットワークを構築するといいでしょう。

IPアドレスの適切な管理

社内ネットワークの構築において、各デバイスのIPアドレスの適切な管理が欠かせません。

IPアドレスは、デバイスの識別番号であり、ネットワーク上の「住所」のようなものです。

通常、ネットワークには、大規模向けのAクラス・中規模向けのBクラス・小規模向けのCクラスといった規模があります。
その中でデバイスごとのIPアドレスを管理・設定するのです。

接続台数によって適切なクラスが変わりますが、一般的な小〜中規模オフィスであれば、最大254大のデバイスを接続できるCクラスで十分でしょう。

強固なセキュリティ対策

社内ネットワークの構築において、セキュリティ対策はとりわけ重要です。

たとえば、UTMには多数のセキュリティ機能が備えられており、マルウェアやサイバー攻撃などの脅威から社内ネットワークを守ります。
セキュリティ対策の一元管理が可能になるため、結果的に社内ネットワークの運用効率的も大幅に向上します。

社内ネットワーク構築で起こりやすい課題・対策

ここでは、社内ネットワークの構築で起こりやすい課題・対策をご紹介します。

ICT人材・リテラシー不足

社内ネットワークを構築する際は、ITエンジニアなどの専任人材の設置は必須です。
ICT人材の不足、既存社員のリテラシー不足でネットワーク構築が難しい場合、外部の専門業者に委託するのも手でしょう。

運用管理・障害監視体制を構築できない

人材不足を起因として、社内ネットワークの運用・管理や、障害監視体制が不十分な場合があります。
これを解決するためには、適切な人材の確保や社内研修を行い、適切な運用体制を構築しなければなりません。

社内ネットワークの構築はスターティアにお任せください

社内ネットワークの構築は、豊富な実績とサポート体制に定評があるスターティアの「ネットワーク構築・保守」サービスをご利用ください。

近年はリモートワークやテレワーク、在宅勤務の浸透から、低コストで始められるリモートアクセスVPNの需要が増加しています。
一方、選任人材の確保やコスト面の問題から、VPNを筆頭とした社内ネットワークの構築が進まない企業様が少なくありません。

社内ネットワークには専門知識が必要であるため、内製が難しい場合、弊社をはじめとするITのスペシャリストにぜひお問い合わせください。

まとめ

自社に最適なネットワークの構築は、スターティアをはじめとする専門業者にご依頼ください。
社内ネットワークの構築には、システム専任者の設置が事実上必須です。

お客様のお声を丁寧にヒアリングした上で、貴社に最適なネットワーク環境の構築をお手伝いいたします。

おすすめ資料ランキング

お問い合わせはこちら