組織全体で使用するPCやプリンターなどをインターネット環境に接続することを、社内ネットワークといいます。
ただルーターに接続すればいいだけではなく、正しい手順で接続していかないと障害が発生した際に問題解決が遅れてしまいます。
セキュリティ対策としては、有線LANを使うほうが安心ですが、無線LANを使うのであれば、暗号化の設定をしなくてはいけません。
今回の記事では、社内ネットワークの構築ではどんなことに気をつければ良いのか、どうすれば業務の効率化を図れるか詳しくご紹介いたします。
そもそも「社内ネットワーク」とは?
社内ネットワークは、有線LANでインターネットに接続するのが基本です。
有線LANはセキュリティ対策として優位であり、電波干渉の影響が少ないので回線が安定します。
ただし、複数のPCを接続するには接続台数分の有線LANを島ハブに差し込み、そこからルーターに接続しなくてはいけません。
この際、配線を床に埋め込むなどの作業が必要で、配線環境を上手く行わなくてはいけないなど厄介です。
一方、無線LANであれば煩わしい配線に悩まされないで済みますが、暗号化設定をしないと情報漏えいなどの危険があります。
そのため、社内環境や、使用する端末に応じて正しく社内ネットワークを構築することが大切です。
さらに、WANによる支店同士を接続する回線もあり、本社から支店でのやり取りが多いのであれば導入しておくと良いでしょう。
社内ネットワーク構築にあたって押さえておくべきこと
社内ネットワークの構築にあたってまず押さえておくべきことは、どの規格を使うのかです。
組織によっては、有線LANのみで対応できますが、モバイル端末なども使うのであれば無線LANの導入をしなくてはいけません。
もし、複数の拠点を1つのネットワークにつなぐのであればWANの契約も必要です。
また、インターネットに接続するデバイス数によっては、IPアドレスの割り当てなども考える必要があります。
出張先から社内サーバーにアクセスを行うのであれば、外部アクセスができるような環境設定も重要です。
社内ネットワークの規格
社内ネットワークには、LANとWANの2種類があり、会社の規模や使用する端末によって使分けができます。
1つの拠点のみで社内ネットワークを構築するのであれば、有線LAN・無線LANを使用することがほとんどです。
もし、複数の拠点間で同じ社内ネットワークを使いたいのであれば、WANの契約を検討してみてください。
WANは、別の場所にある支店同士を1つのネットワークに集約できるもので、電気通信事業者が提供しています。
ランニングコストがかかってくるので、本当に必要な場合のみの導入がおすすめです。
接続する端末の台数
次に、インターネット環境に接続するデバイスの数をあらかじめ確認しておくことが大切です。
IPアドレスは、ネットワークの規模によって割り振れる端末台数が限られていて、数によっては後々枯渇してしまいます。
例えば、クラスCだと、最大254台までしか対応していません。
そのため、将来的に254台以上の端末台数になるのであれば、クラスA・Bのどちらかを選ぶ必要があります。
拠点数
複数の拠点で1つのインターネット環境に接続させるのであれば、WAN(VPN)などの契約が必要です。
契約には、何拠点を接続するかによって契約内容や価格が変わってくるので正確な数を知る必要があります。
しかし、拠点数が増えると価格も上がってきてしまうので、WANで接続が必要な拠点をあらかじめ決めておくほうが安心です。
各拠点の業務内容に応じてWANの接続を決めるか、事前にアンケートなどで状況を聞いておくことをおすすめします。
外部アクセスの必要性
社内ネットワーク内でデータの管理を行っていると、会社の外に出てたとき閲覧することができなくなります。
セキュリティ対策としては安心ですが、出張や在宅勤務の際などは事前にデータを持ち出さなくてはいけないなど非効率です。
その場合、外部アクセスを使って会社の外にいても社内ネットワークに接続できるように設定しておきましょう。
例えば、仮想専用のインターネット環境などのVPNを構築すると、リモートでアクセスできます。
VPNでの通信なら暗号化することができるので、セキュリティ対策としても十分なのが魅力です。
社内ネットワーク構築で企業が注意すべきポイント
社内ネットワーク構築で、企業が一番気をつけるべきなのは回線速度とウイルス対策です。
業務内容にもよりますが、一斉に大容量ファイルの送受信などを行うと、組織内全体で回線速度が低下します。
また、社内ネットワークがウイルス感染してしまうと、重要な情報が盗まれるだけでなく、会社の信用が落ちてしまい危険です。
ここからは、回線速度やセキュリティ対策など、ネットワーク構築で注意すべきポイントをご紹介していきます。
IPアドレスについて
IPアドレスは、32ビット、2進数の数字で構成されています。
社内ネットワークでは、プライベートIPアドレスを端末ごとに1つ割り当てを行わなくてはいけません。
これは、ネットワークを介してデータの送受信を行う際に、送り先を間違えないために割り振らなくてはいけないからです。
ただ、間違えたIPアドレスを割り振ると、ネット環境に接続できないなどのトラブルが発生するので注意してください。
また、IPアドレスには、クラスA・B・Cの3種類があり、それぞれ最大接続数が異なってきます。
クラスAは約1600万台・クラスBは約6万5000台・クラスCは約254台です。
そのため、クラスによりIPアドレスの接続台数が違うので、使用する端末の数を正確に把握しなくてはいけません。
さらに、現在どのIPアドレスがアクセスしているかも確認ができ、セキュリティ対策としても重要な役割を持っています。
社内サーバーへのアクセス制限について
社内サーバーで管理しているフォルダには、読み取り・変更・フルコントロールといった3種類の権限があります。
読み取りは、閲覧のみ・変更は、アクセス権設定以外の変更が可能・フルコントロールは、管理者の権限です。
社内サーバーへのアクセス制限を行うことは、組織内での業務効率をアップさせるためにもしっかりと設定しなくてはいけません。
部署や社員ごとに閲覧できるフォルダを管理することができ、セキュリティ対策としても有効です。
例えば、ネットワークのセグメント(グループ)をいくつかに分けて構築しておくと、部署に応じてセキュリティ設定ができます。
各部署に応じてセキュリティ設定ができれば、ウイルス感染した際に切り離しが簡単です。
組織全体のネットワークを止めずに、一部の部署だけを停止できるので業務効率的にもセグメントを分けておきましょう。
ただ、1つのネットワークに複数端末を入れると、ネットワークが遅くなるので注意が必要です。
「部署分け」「フロア分け」「役員分け」「島分け」などの方法で、端末をある程度絞っておくと安心できます。
光回線の種類
社内ネットワークを構築するには、光回線の種類についても適切なものを選ぶことが重要です。
ルーターの設置が必要なPPPoEと、ルーターの設置が不要なIPoEがあり、企業の環境によって選ぶことができます。
このうち、システム会社としておすすめなのはIPoEです。
IPoEは通信速度が優れていて、大量の通信を行ったとしても安定しているのが魅力です。
PPPoEは社内に設置しているルーターを介してインターネット接続を行うので、通信速度の低下が起こりやすさがあります。
そのため、頻繁にネットワーク通信を行うのであれば、会社向けとして作られているIPoEを選んでおくと間違いはありません。
例えば、PPPoEを使用している場合だと、Windows Updateをほとんどの社員が同時に更新したとします。
もし、大勢の社員が同時に更新をかけてしまうと、回線速度が著しく低下する場合があり効率的ではありません。
ただ、IPoEはグローバルIPをほぼ無制限に使えるので、セキュリティ面は注意する必要があります。
セキュリティ対策
近年では、巧妙な手口でウイルスに感染させようと、外部からの攻撃が頻発しています。
そのため、1つだけでなく複数のセキュリティ対策を行わなくてはいけません。
例えば、ファイアウォールで不正アクセスを防ぎ、データの送受信はVPNを使って暗号化させるなどです。
さらに、ウイルス対策・パスワード設定など、強固にしておくことでよりウイルス感染を防ぐことができます。
また、さまざまなウイルス対策を網羅しているUTMの導入もおすすめです。
不正アクセス・webの閲覧権限など、必要な対策を多く取り入れている統合脅威管理で、多くのメーカーが販売しています。
セキュリティ対策は、ファイアウォールやUTMといった外部攻撃から守ってくれるツールを導入し、厳重に行うことが重要です。
外部攻撃から守ってくれるツールだけでなく、パスワード設定など複数の対策を組み合わせて対策を行いましょう。
ウイルスソフトの導入
社内ネットワークで、最も重要といえるのが、ウイルス対策です。
IPアドレスなどの制限だけではなく、ウイルスソフトを導入してより強固にセキュリティ対策を行わなくてはいけません。
導入後は定期的なウイルススキャンの実行や、常時ソフトが稼働しているか確認を行いましょう。
また、ヒューマンエラーでのウイルス感染を防ぐためにも、定期的なセキュリティ教育を行っていくことが大切です。
ただ、これらのウイルスソフトは各端末であれば感染が確認できますが、管理者側では確認ができません。
そこで、いつどこでどの端末がウイルスに感染したのか確認ができるコーポレートエディションの導入がおすすめです。
コーポレートエディションは、リアルタイムでウイルス感染が確認でき、感染した端末を即座に遮断できます。
ウイルス感染時には一刻も早く被害の拡大を阻止しなくてはいけないので、特に複数端末を使用している場合はコーポレートエディションの導入が重要になります。
社内ネットワーク構築の手順
社内ネットワークを構築するには、さまざまな注意すべきポイントがあります。
最初の設定を間違えると後からトラブルにつながるため、適切な手順で構築していかなくてはいけません。
そのため、まずは社内ネットワークの要件定義を決め、システムの設計を行った後、運用や管理体制を整備します。
ルールを決めておくことで、シンプルなネットワーク構成ができ、トラブル時にも迅速に解決することが可能です。
社内ネットワークの要件定義
組織内で必要な問題をまずは洗い出し、どのような構成でネットワークを構築していくのかを定義します。
例えば、インターネットの通信速度が遅い・セキュリティ対策の甘さがあるなど、組織によってさまざまです。
これらの問題を明確にすることで、回線速度の安定しているプロバイダーに変更するなどの検討ができます。
また、セキュリティ対策に関しては、VPNの導入やIPアドレスが適切に割り当てられているかなども合わせて確認しておきましょう。
システムを設計
今後、社員数が増えた際のIPアドレスのクラス変更などがある場合、システム設計はシンプルに設定しておくほうが安心です。
例えば、1つのルーターを各部署に分けるのではなく、1つのフロアでまとめて使います。
この時、接続台数が多いのであれば、ハブなどを使用するとルーターの対応数より多く接続できるのでおすすめです。
複雑なシステムにしてしまうと、ネットワークを再構築する際に、余計な時間がかかってしまいます。
さらに、何らかのトラブルでネットワークにつながらなくなった場合なども、原因究明に時間がかかってしまい効率的ではありません。
社内ネットワークの要件定義にて、洗いだした問題を解決しつつ、担当が変わっても再構築できるようにシンプルに設計しましょう。
運用・管理体制の整備
最後は、ネットワークが安定して通信できるように、運用と管理体制をしっかりと整備していきましょう。
ネットワークが使えなくなると、ほとんどの業務が止まってしまい、大きな損失が出てしまいます。
ネットワークの障害はいつどのタイミングで何が起こるかわかりません。
そのため、トラブルを早急に解決するために、ネットワーク障害が起きた場合はどこをどう確認すれば良いのかをしっかりと把握しておくことが大切です。
また、ネットワークを構築した社員がいなくても、誰でも管理ができるようなルールやマニュアルを作ることも重要となるでしょう。
社内ネットワークのクラウド化とは?
近年では、社内ネットワークをクラウド化させる企業が増えてきました。
社内ネットワークのクラウド化は、例えばDropboxやGoogleドライブを使用したファイル共有などがあります。
外部のサーバーを使うことで、在宅勤務でも簡単にデータのやり取りができ、VPNの設定が不要です。
ただし、ネットワークの接続が増えてしまうので、通信速度が低下する恐れがあります。
全てをクラウド化させずに、在宅勤務や外回りの多い社員だけクラウド化するなど、臨機応変に対応しなくてはいけません。
さらに、ID・パスワードでログインするものなので、個人によるセキュリティ対策も必要です。
また、公衆無線LANを使用してしまうとデータを抜き取られる可能性があるので、セキュリティ教育も欠かさずに行いましょう。
社内ネットワーク構築なら
社内ネットワークの構築は、思い付きで行うものではなく、綿密な調査とシステム設計が重要です。
組織の端末台数や拠点間でのネットワーク接続など、さまざまな状況・問題を把握しておかなくてはいけません。
もし、社内ネットワークの構築について疑問がありましたら、ぜひ弊社へご相談ください。
こだまシステムでは、社内ネットワーク構築、VPN構築、セキュリティのご提案など、ご要望に合わせたサポートをしております。
銀行システムの構築をメインに行っている実績を活かして、安定性の高い社内ネットワークの構築をご提案できるのが強みです。
さらに、社内ネットワークの構築だけではなく、端末の設定から運用に必要なマニュアルの作成まで対応できます。
専門のスタッフが直接ご訪問して、問題の洗い出しや解決策の実施までまとめてお引き受けいたしますので、お気軽にご相談ください。
