業務を円滑に行うためには、社内ネットワークの快適な通信環境が重要です。社内ネットワークの構成は、企業によって異なります。通信量や拠点などの要素により、適切な設計が違うからです。
社内ネットワークの構成を見直したり新設したりする場合、何から手をつければいいかわからないとお悩みではないのでしょうか。この記事では、社内ネットワーク構築の流れを詳しく解説します。使用機器やチェックポイントも紹介しますので、参考にしてみてください。
社内ネットワークは「LAN」と「WAN」の2種類
社内ネットワークの種類は、大きく分けて「LAN」と「WAN」の2つです。インターネットの利用環境によって、選ぶべき種類は異なります。まずは、それぞれの基本情報から確認しましょう。
1.LAN(Local Area Network)
「LAN(Local Area Network)」とは、1つの建物や1フロア、1店舗といった限られた場所で構築するネットワークです。例えば、企業のオフィス、工場、学校、病院といった幅広い施設に適しています。LANは、ネットワークへの接続方法によって「有線LAN」と「無線LAN」に細分化されます。
1-1.有線LAN
「有線LAN」は、ルーターやスイッチングハブなどのネットワーク機器と通信端末をLANケーブルでつなぎます。物理的にネットワークに接続するため、障害物による影響を受けません。ゆえに、通信速度が安定しやすく、大容量データの送受信に向いています。また、ネットワークに接続するためにはLANケーブルが必要なことから、後述の無線LANよりもセキュリティ対策を実施しやすいです。
一方で、有線LANの環境では、LANケーブルが届く場所でしかネットワークに接続できません。さらに、ネットワークを新設する際は、LANケーブルの配線工事が必要です。LANケーブル損傷による火災リスクもあるため、定期的なメンテナンスが求められます。
1-2.無線LAN
「無線LAN」は、Wi-Fiなどの無線通信を使用してネットワークを構築します。通信端末と無線LANルーター(またはアクセスポイント)は電波でつながるため、電波が届く範囲内であればどこでもネットワークに接続可能です。スマホやタブレットなど、有線接続できない通信端末も社内ネットワークを利用できます。加えて、LANケーブルの配線が不要なため、オフィスのレイアウトを簡単に変更できる点もメリットです。
しかし、無線LANは障害物の影響や、機器同士の電波干渉を受けやすいため注意が必要です。有線LANと比べて通信が不安定なため、使用状況によっては通信速度が低下します。さらに、無線LANは第三者による不正アクセスのリスクがあります。情報漏えいなどのセキュリティインシデントを防ぐべく、高度なセキュリティ設定が不可欠です。
なお、有線LANと無線LANを併用する企業は多いため、どちらか一方に限定する必要はありません。
2.WAN(Wide Area Network)
「WAN(Wide Area Network)」とは、本社LANと支社LANなどの地理的に遠い拠点同士をつなぐネットワークです。全国各地に拠点を持つ企業は、WANの構築が必要になるでしょう。WANを構築する際は、基本的に通信事業者のサービスを利用します。一般的に、多くの企業が採用しているサービスが「VPN(Virtual Private Network)」です。
VPNとは、インターネット上または通信事業者の法人向けネットワーク上に、企業専用の仮想回線を構築する仕組みです。第三者はVPNにアクセスできないため、安全な環境による通信が可能で、在宅勤務などのリモートワークにも活用されています。
2-1.VPNの種類
VPNは、種類によって安全性や費用が異なります。詳しい違いは、以下の一覧表をご確認ください。
| VPNの種類 | 特徴 | 安全性 | 費用 |
| インターネットVPN | インターネット上に仮想回線を構築 | 普通 | 安い |
| エントリーVPN | 通信事業者の閉域網上の仮想回線を構築。ブロードバンド回線で閉域網に接続 | やや高い | 普通 |
| IP-VPN | 通信事業者の閉域網上に仮想回線を構築 | 高い | やや高い |
| 広域イーサネット | 通信事業者の閉域網上に仮想回線を構築。IP-VPNより自由度が高い | 非常に高い | 高い |
社内ネットワーク構築に使用する機器
社内ネットワークの構築に必要な機器は数多くあります。物理的な機器だけでなく、インターネット経由で利用するクラウドサービスも含みます。企業によっては新たに機器を用意する必要があるため、事前に確認しましょう。ここでは、主な機器を8つ紹介します。
1.LANケーブル
社内ネットワークに有線LANを導入する場合、「LANケーブル」が必要です。LANケーブルの規格は「CAT(カテゴリ)」で分類されており、CATの数字が大きいほど通信速度と伝送帯域などの性能が高くなります。2023年現在の最新規格は「CAT8」ですが、性能に比例してコストも高いです。LANケーブルの規格は、自社環境に合うカテゴリを選択しましょう。
2.ルーター
「ルーター」とは、異なるネットワークを中継・接続する機器です。インターネットへの接続や、本社と拠点のLAN同士の接続に用います。有線LANの場合は、ルーターと通信端末をLANケーブルで接続し、無線LANであれば、Wi-Fiによってルーターと通信端末をつなげる仕組みです。また、ルーターはデータの通信経路を決める「ルーティング機能」もあります。
3.アクセスポイント
「アクセスポイント」とは、Wi-Fiの送受信機能を持つ機器です。PCやスマホ、タブレットといった無線通信が可能な端末とルーターをWi-Fiで接続します。アクセスポイントと有線接続されたルーターを経由し、通信端末はインターネットへ接続する仕組みです。アクセスポイントを設置することで、同時接続台数が増え通信が安定します。
4.スイッチングハブ
「スイッチングハブ」とは、LANケーブルを複数接続する機器です。複数のLANポート(差し込み口)が備わっており、PCやサーバーなどの端末とルーターを中継します。ネットワーク機器の識別番号「MACアドレス」を認識し、適切な機器のみにデータを転送するため、無駄な通信を行わず、ネットワークの負荷軽減が可能です。
5.サーバー
「サーバー」とは、社内ネットワーク上のデータを保存、共有、管理するコンピューターです。「メールサーバー」や「ファイルサーバー」など、用途に応じて多様な種類があります。
サーバー構築に関しては、ぜひこちらの関連記事もあわせてご覧ください。
▼サーバー構築費用・料金の相場は? 失敗しない委託会社選びのポイント解説
6.セキュリティ機器
セキュリティ機器は、主に社内ネットワークへの不正アクセスを防ぐために必要です。例えば、「ファイアウォール」や「IDS / IPS」は社内ネットワークとインターネットの境界線に設置し、不正な通信をブロックします。また、複数のセキュリティ機能を統合させた「UTM」を設置する場合もあります。
7.クラウドストレージ
「クラウドストレージ」とは、インターネットを経由してサービス事業者の保管場所(ストレージ)にファイルを保管するサービスです。簡単にファイルを共有できる上、自社による保守運用が不要になります。クラウドストレージを活用している場合、ネットワーク構成に含めましょう。
8.その他の関連機器
PC、スマホ、タブレット、複合機など、社内ネットワークに接続する機器も構成に組み込みます。社内ネットワークに接続しない機器は無関係のため、オフィス内のすべての機器をネットワーク構成に含める必要はありません。
社内ネットワークの接続形態
ネットワークを構築する際は、ネットワークの接続形態「ネットワークトポロジー」を決めます。ネットワークトポロジーの代表的な種類を5つ解説します。
1.スター型
スター型は、社内ネットワークの中心にルーターやスイッチングハブなどの装置を設置します。ネットワーク機器から放射状にPCなどの端末に接続する形状です。構成の自由度と障害耐性が高いため、現代のネットワーク構成で主流の形です。
2.フルメッシュ型
フルメッシュ型とは、すべての機器を網目のように接続する形です。特定の機器同士を最短距離でつなげる上、障害耐性も優れています。スター型と比較すると、コストが高い傾向があります。
3.ツリー型
ツリー型とは、ルーターなどの中心となる機器から枝分かれするように他の機器を接続していく構造です。他の形状よりも配線の難易度がやや高く、大規模なネットワーク構成向けの形状といえます。
4.リング型
リング型とは、各機器をリング形状に循環させる構造です。一方向のみの通信となるため、データの衝突や特定箇所への負荷集中を防げます。ただし、現代の社内ネットワークの構成にはほとんど使われていません。
5.バス型
バス型とは、すべての機器を一筆書きのようにつなげた形状です。1本のケーブルに複数の機器をつなげるためシンプルな配線が可能ですが、障害耐性が低いです。古い形状であり、リング型と同じく現代ではほとんど使用されません。
社内ネットワーク構築の流れ
社内ネットワークの構築は、以下の流れで行いましょう。
- 現状と課題の調査
- ネットワークの構成設計
- ネットワークの設定と機器の設置
- テストによる動作確認
- 運用方法の策定
各手順のポイントを説明します。
1.現状と課題の調査
はじめに、自社のネットワークの現状を調査します。例として、以下の項目を調べましょう。
- ネットワークの接続機器
- 拠点数
- 現状の構成
- 利用中または利用予定の業務アプリケーション
- セキュリティ対策
- リソースの使用状況
- ユーザー数の増減予定
こうした項目を把握した上で、「通信速度が遅い時間帯がある」「セキュリティに不安がある」「無線LANを導入したい」といった現状の課題も明らかにします。
2.ネットワークの構成設計
次に、課題解決に必要なネットワーク要件を定めましょう。具体的には、ネットワークトポロジーや機器の性能、将来的な拡張性と可用性、セキュリティ設定などの要件を決めます。要件が定まったら、ネットワークの「基本設計」を進めましょう。基本設計は、以下3つの項目があります。
- システム設計:使用するシステムや機器
- 物理設計:機器の配置と配線
- 論理設計:各機器の所属ネットワークセグメントや論理構成
サーバーを構築する場合は「サーバー設計」、クラウドサービスを利用するなら「クラウド設計」も必要です。基本設計の後は、「詳細設計」を作成します。各端末のIPアドレスや設定、機器のパラメーターなど、ネットワーク構築作業に必要な情報を記載します。
下記の関連記事では、ネットワークの構成設計で必要となる設計書の書き方について解説しています。
▼ネットワーク設計書は難しい⁉ 書き方や掲載する項目について解説
3.ネットワークの設定と機器の設置
作成した設計書に基づき、ルーターやスイッチングハブ、VPN機器などを設置します。規定の位置に設置したら、機器同士の配線を行いましょう。その他、有線LANの配線工事や既存機器との接続などの作業も進め、設計書通りのネットワークを構築します。
また、ネットワーク機器やソフトウェアの設定も行いましょう。機器ごとの動作も確認して、必要に応じて追加の機器を設置します。
4.テストによる動作確認
設定作業を終えたら、ネットワークがきちんと構築されているかをテストします。意図通りに正常に機能しているか、トラフィック量に耐えられているかといった動作確認が必要です。
多くの場合、一発で意図通りに動作するケースは少ないでしょう。テストで問題点が発覚したら、原因を究明して修正します。何度もテストと修正を繰り返し、改善していきましょう。最終的に問題なく動作できたら、ネットワーク運用を開始します。
5.運用方法の策定
最後に、ネットワークの運用方法を決めます。日頃の監視体制やシステム変更時の対応など、ネットワーク保守作業のマニュアルを作成して業務の属人化を防ぎましょう。完成したマニュアルをもとに社内研修を行うと、素早い業務定着が期待できます。
さらに、トラブル発生時のガイドラインも必要です。トラブルの対処方法をガイドラインにて決めておくことで、迅速な対処が可能になります。「回線が不安定」「有線ケーブルの切断」など、想定できるトラブルシューティングを用意しておきましょう。
社内ネットワークのよくある構成例
社内ネットワークの構成は、企業によって違います。「単一拠点」と「複数拠点」のよくある構築例を紹介しますので、ぜひ参考にしてみてください。
1.単一拠点の構築例
WANを構築しない単一拠点の構築例は、次の通りです。
- ルーターを1台使用する
- 通信端末の台数に合わせてスイッチングハブを用意し、ルーターに接続する
※無線LANを導入する場合、アクセスポイントをルーターに接続する - 通信端末をスイッチングハブに接続する
※無線LANはWi-Fiでアクセスポイントに接続する
なお、単一拠点・複数フロアの場合でも、ルーターは1台で十分なケースが多いです。各フロアにスイッチングハブを用意し、通信端末と接続しましょう。
2.複数拠点の構築例
WANを構築する複数拠点・複数フロア構築例は、以下をご覧ください。
- ルーターは各拠点で1台ずつ使用する
- 各拠点のフロアごとにスイッチングハブを設置し、ルーターと接続する
- VPNを使って各拠点のルーターを接続し、WANを構築する
WAN構築手段として電話回線や専用線を使う方法もありますが、現代はVPNの使用が一般的です。
社内ネットワーク構築時のチェックポイント
社内ネットワークを構築する際は、注意すべき点があります。3つのチェックポイントを解説します。
1.自社の規模に適したネットワークか
社内ネットワークの構成は、利用規模によって変動します。まずは拠点数によって、「WAN」と「LAN」のどちらにするかを決めましょう。基本的に、複数拠点はLAN同士をつなぐWAN、1拠点であればLANのみの構築になります。WANを構築するのであれば、VPNの種類も選ぶ必要があります。
2.利用状況に合う接続方法か
LANの接続方法は、利用状況に合わせて「有線LAN」か「無線LAN」を導入しましょう。例えば、同時接続台数が多いフロアや機密性の高いデータを扱う端末は、有線LANが適しています。反対に、小規模な企業や、ノートPCを持ち込みたい会議室であれば、無線LANの導入がおすすめです。有線LANと無線LANは拠点内で併用できるため、場所や利用方法によって接続方法を決めましょう。
3.セキュリティ対策は十分か
ネットワークのセキュリティ対策も重要です。セキュリティ対策が甘いと、サイバー攻撃にさらされるリスクが高まります。攻撃者に社内ネットワークへ不正侵入されれば、データの改ざん・破壊、情報漏えいといった事故に発展しかねません。ファイアウォールの設置やWi-Fiパスワードの管理など、基本的な対策を怠らないようにしましょう。
社内ネットワークのセキュリティ対策
お伝えした通り、社内ネットワークの構成時はセキュリティ対策が必須です。「システムによる対策」と「人による対策」に分け、主な対策を紹介します。
1.システムによる対策
社内ネットワークのセキュリティ機能を高めるためには、「UTM」の導入が効果的です。UTMは複数のセキュリティ機能が搭載されており、社内ネットワークの脅威管理を一元化できます。また、クラウドストレージを利用すれば、重要なデータを社内LANに保管する必要がありません。その他、セキュリティソフトやOSの定期的な更新、業務用Wi-FiとゲストWi-Fiの切り離しといった基本的な対策も大切です。
2.人による対策
社内ネットワークのセキュリティ対策として、人による対策も重要です。どれほど優れたシステムを導入しても、ユーザーのセキュリティ意識が低い状態であれば意味がありません。「私的端末を社内ネットワークへつなげない」「社外に社用端末を持ち出さない」「不審なメールのファイル・URLを開かない」など、基礎的なセキュリティ教育を実施しましょう。
構築した社内ネットワークは継続的な管理が必要
社内ネットワークは構築して終わりではなく、継続的な管理が欠かせません。通信障害などのトラブルが起きると、業務が停滞してしまいます。そのため、情報システム部門による日々のトラフィック監視や、トラブルが起きる前の対処が重要です。
しかし、管理するための人員が足りず、適切なネットワーク管理ができない企業も多いかと思います。管理業務を効率化するには、ネットワーク機器をまとめて管理できる仕組みが必要です。もし自社で対応しきれない場合は、ネットワーク構築・管理サービスの利用をおすすめします。
下記関連記事では、社内ネットワークにおける障害回避や監視について詳しくご紹介しています。
▼ネットワーク監視で障害発生のリスク回避! その方法とは?
▼なぜネットワーク障害は起きるのか? 原因を徹底解説
社内ネットワークの構築支援はテクバンへお任せください
テクバンは、様々な社内ネットワーク構築支援サービスを提供しています。お客様のオフィス環境を調査・診断し、適切なネットワーク環境をご提案いたしますので、ぜひご相談ください。
また、ネットワーク機器をクラウド上で一元管理できる「Cisco Meraki」の導入サポートにも対応しています。Cisco Merakiを導入することで、情報システムご担当者様のネットワーク監視業務の負担を軽減可能です。
さらに、Wi-Fi環境の構築や管理でお悩みのお客様には、「Techvan Cloud Wireless」を使ったWi-Fi管理を支援いたします。複数拠点のWi-Fiの一元管理が可能になり、情報システムご担当者様の現地作業が不要になります。導入後の運用サポートも行っておりますので、継続的なネットワーク管理が難しいお客様もぜひテクバンへお任せください。
テクバンのネットワーク構築支援サービスについて、詳しくはこちらをご確認ください。
業務効率化には快適な社内ネットワークの構築が重要
社内ネットワークの使い勝手が悪いと、業務効率の悪化につながります。業務効率を上げたい場合、快適な社内ネットワークの構築が不可欠です。適切な社内ネットワークの構成は、企業によって大きく異なるため、まずは既存ネットワークの現状を調査し、課題を洗い出してみてください。課題を解決できるネットワークを設計することで、快適な環境を構築できるでしょう。
