ここから本文です。
企業のネットワーク構築の基本知識を分かりやすく解説!手順やポイントを紹介
ネットワークシステム、入退室管理システム、カメラシステム構築に関するお問い合わせはこちら
企業の社内ネットワークとは何か?
社内ネットワークとは、社内のパソコンやタブレット、複合機などの端末や各種サーバ間をつなぐネットワークのことです。LAN(Local Area Network)とも呼ばれ、接続方法は「無線LAN」と「有線LAN」の2種類に分かれます。無線LANとは、電波を利用して接続をおこなうネットワークです。端末やサーバの間を無線で通信するため、LANケーブルでつなぐ必要がありません。電波の届く範囲ならば、場所を問わずに通信可能な点が特徴です。一方の有線LANとは、LANケーブルを使って接続するネットワークになります。端末やサーバ間を物理的にLANケーブルでつなぐため、接続範囲が限られた施設や建物などに限定されますが、安定性や安全性に優れており、複雑な設定も不要な点が特徴です。
LAN
「LAN(Local Area Network)」は、決められた敷地内や建物内といった限定したエリアで構築するネットワークのことをいいます。利用されている場所は、企業や病院、官公庁、大学、工場などです。接続方法には、有線LANと無線LANがあります。
WAN
「WAN(Wide Area Network)」は、広いエリア同士をつなぐネットワークのことをいいます。会社であれば、本社と、遠く離れた場所にある支社(拠点)のパソコン同士をつなげることが可能です。
企業の社内ネットワークの種類
社内ネットワークは、大きく2つに分類されます。限られた範囲で使うLANと遠く離れた距離をつなぐことができるWANです。ここでは、このLANとWAN、それぞれの概要や特徴などを見ていきましょう。
種類①有線LAN
社内ネットワークのひとつであるLANは、Local Area Networkの略語です。ひとつのビルやフロアなど、限定された範囲のネットワークを構築する際に利用され、企業をはじめ、学校・病院・工場・官公庁など、多くの場所でLANが使われています。このLANも2種類に分かれ、それが有線LANと無線LANです。有線LANとは、端末をLANケーブルでルータやハブにつなぎ、ネットワークの環境を構築する方法となります。LANケーブルは、有線で通信接続する場合、絶対に必要となるツールであり、端末をモデムやルータとつなぎ、インターネットへ接続する際に使うクロスケーブルと端末同士でデータを送信するときに使用するストレートケーブルがあります。有線LANは、有線でつないだ端末同士で通信接続するため、障害物の影響や電波の干渉などを受けず、回線が安定しており、大容量のデータを扱うことも可能です。また、ネットワークへのアクセス時、LANケーブルにつなぐ必要があるため、セキュリティ性が高いといった特徴を持っています。その反面、LANケーブルの設置工事が必要であり、しかも、LANケーブルの届く範囲でしか、ネットワークにつなぐことができません。その他にも、スマートフォンやLANポートのない端末などは、ネットワークを利用できないといったデメリットがあります。
種類②無線LAN
無線LANとは、端末同士を無線通信でつなぎ、ネットワークの環境を構築する方法です。有線LANと異なり、電波で通信接続するため、LANケーブルを必要としません。具体的には、社内に設置したWi-Fi(無線LANルータ)と端末を電波でつなぐことにより、インターネットへ簡単にアクセスすることができます。デスクトップパソコンをはじめ、ノートパソコン・タブレット・スマートフォンでも、電波の届く場所ならば、複数の端末で同時接続が可能です。ただし、障害物の影響や電波の干渉などを受けやすいため、回線が不安定になりやすく通信速度の低下、データ送信の遅延・停止といったデメリットを抱えています。また、第三者も接続しやすいことから、情報漏えいや無断利用といったセキュリティ性のリスクも大きな問題点です。
種類③VPN
本社と全国に点在する支社など、遠く離れた拠点間をつなぐ社内ネットワークとしてWANが利用されています。WANは、Wide Area Networkの略語であり、WANの中で最も利用されている接続方法がVPN(Virtual Private Network)です。VPNは、遠隔のLAN同士を専用のルータで接続し、インターネット上に設定する仮想のプライベートネットワークとなっているため、特定の人にしか利用権限がありません。この機能性を活用し、本社と支社の一括管理、相互通信、テレワーク時の遠隔アクセスなどに利便性を発揮します。また、データを暗号化できることから、外部に対する情報漏えいのリスクを回避できるなど、セキュリティ性の強さがVPNの特徴です。しかし、利用するVPNの種類によっては、データを暗号化する負担や通信の時間帯などの理由から、通信速度が不安定になることもあります。他にも、バッテリーの消費量が大きい点や、設置する製品によってコストが割高になる点などがリスクとされるでしょう。
企業の社内ネットワーク構築に必要な機器一覧
ルータ
ルータとは、コンピュータネットワークを接続する機器のひとつです。複数の異なるネットワーク間をつなぐ(中継や転送する)際に用いられ、データの転送経路を正確に選択・制御するルート選択機能を持っています。
LANケーブル
導体周りの絶縁体をシース(保護外被覆)で覆った電線がLANケーブルです。インターネットに有線接続する(回線と端末を直接つなぐ)際に必要となるイーサネット(通信規格)であり、種類によって通信速度が異なります。
ハブ
ハブとは、LANケーブルの敷設に必要な集線(中継)装置です。複数の端末を有線接続する際、その数に応じたLANケーブルをつないで相互通信をおこなう役割を担っており、用途や通信方式の違いによって数多くの種類があります。
サーバ
サーバとは、情報の保存や共有などに使用されるコンピュータです。ネットワーク上におけるデータ保管庫のような機器であり、利用者のリクエスト(要求・指示)に対し、それに応じた情報やサービスを提供してくれます。
アクセスポイント
アクセスポイントとは、Wi-Fiの電波を送受信することに特化した機器です。具体的には、ノートパソコンやスマートフォン、タブレットなどの無線LAN機能が付いた端末をWi-Fiに接続する役割を担っています。ルータにLANケーブルで有線接続されているため、ONU(光回線終端装置)を介することでインターネット接続が可能です。LANケーブルやハブ(PoE給電スイッチングハブ)を経由し、複数のアクセスポイントに接続すれば、広範囲かつ多数のデバイスとWi-Fiネットワークを構築できます。
クラウドストレージ
インターネット上に設置されたファイルの保管場所がクラウドストレージです。クラウドとは、インターネットなどのコンピュータネットワーク経由でユーザにサービスを提供する形態のことであり、ストレージとは、パソコンのデータを長期間保管する補助記憶装置のことです。自社のサーバ資産を軽減できるうえ、俊敏性、拡張性、耐久性などに優れたクラウドストレージを使えば、時間や場所を選ぶことなくデータにアクセスできます。
端末やその他の電子機器
パソコン・タブレット・スマートフォン、複合機などの端末も欠かせません。それぞれ社員ごとに個別貸与するのか、部署ごとに台数を揃えるのかなど、企業の規模や業務、経営方針にあわせた準備が必要です。また、悪意ある第三者の不正アクセスや攻撃などから社内ネットワークを防御するファイヤーウォールやUTMといったセキュリティ機器の導入や、サーバの負荷を軽減させるためのロードバランサーなどの用意も検討するとよいでしょう。
企業の社内ネットワークの種類と仕組みについて
社内ネットワークの種類には「LAN」と「WAN」があります。それぞれの仕組み、メリット・デメリットについて解説しましょう。
有線LAN・無線LAN
LANには、有線LANと無線LANがあります。
有線LANは、LANケーブルを使い、パソコンをルータやハブに接続します。メリットは、通信回線が安定していることです。そのため、大容量のデータが扱えるのもよい点でしょう。ただし、LANケーブルを使うため、パソコンを使う場所が限られたり、ケーブル工事が必要となるのがネックです。そのほか、スマートフォンやタブレット端末を接続する場合は、有線LANアダプターが必要となります。
一方、Wi-Fiを利用して接続する方法が無線LANです。無線LANは、電波が届いている場所ならどんな場所でも接続できるのが最大のメリットです。また、コストはWi-Fiルータの設置だけなので、低コストで済みます。そのほか、スマートフォンやタブレット端末も接続可能です。ただし、通信回線が不安定になることがあったり、セキュリティにおいて有線LANよりも不安な面があるなどのデメリットもあります。
WAN
WANは本社と距離の離れた支社や各テレワークの場所など、各拠点を結ぶネットワークのことをいいます。インターネット上にある仮想のプライベートネットワークなので、安全性が高いのがメリットです。ただし、複雑な暗号化によってサーバに負担がかかります。そのため、Wi-Fiを使って接続した場合には、通信速度が遅くなることがあったり、バッテリーの消費が激しいのが難点といえます。
一般的な企業の社内ネットワークの構成例
ここでは、一般的な社内ネットワークの構成例をご紹介しましょう。
1拠点
1拠点であれば、ルータを1台用意し、そこから社内にあるパソコンやプリンターなどの各デバイスや、インターネットにネットワークをつなぎます。デバイスが多い場合には、ハブを利用して接続します。
2拠点以上
2拠点以上の場合は、WANを使うとよいでしょう。一般的には、VPN(Virtual Private Network)という仮想のプライベートネットワークを用いてWANを使い、接続します。各拠点の構成は、1拠点と同様にすれば問題ありません。
ネットワーク構築で押さえておきたいポイント
押さえておくべき、社内ネットワーク構築のポイントを解説していきます。
自社に合ったネットワークの種類を選ぶ
拠点が1つなのか、2拠点以上あるのかによって、「LAN」「WAN」どちらを選ぶとよいのかが変わります。1拠点の場合は「LAN」を、2拠点以上の場合は「WAN」を選ぶようにしましょう。
そこから、ネットワークを使う場所によって有線LAN、無線LANどちらがよいのかを決めます。たとえば、通信量が多い、オンライン会議で通信回線を途切れさせたくない、といった場合には、有線LANを使用します。一方、スマートフォンやタブレット端末も接続したい場合には無線LANがおすすめです。企業によって、有線LAN、無線LANどちらも利用しているケースもあります。
IPアドレスのクラス
IPアドレスは、ネットワークに接続するパソコンの台数に応じて3つにクラス分けされます。大規模なネットワーク(最大約1,600万台)ならクラスA、中規模ならクラスB(最大約65,000台)、小規模の場合はクラスC(最大約254台)です。ネットワークに接続するパソコンの台数によって、適したクラスを利用しましょう。
拠点数の把握
拠点が1つであれば問題ありませんが、拠点数が複数ある場合には、拠点数をしっかり把握しておくことが大切です。拠点数によって、ネットワーク構成も変わりますし、価格も違ってきます。社内ネットワークを快適にするためにも、明確に把握しておきましょう。
トラフィック量の可視化
社内ネットワークでは、膨大なデータを通信回線でやりとりすることが多くあります。その場合、ネットワーク障害や通信速度が落ちるなどのトラブルが起きることも…。なるべくトラブルを起こさないためにも、社内で利用しているトラフィック量(ネットワークにおける通信量のこと)を可視化しておくとよいでしょう。
セキュリティの強化
社内ネットワークにおいて重要なのがセキュリティの強化です。サイバー攻撃や不正アクセス、情報漏洩などの被害にあわないためにも、セキュリティ対策をしっかり行いましょう。
社内ネットワークの脅威
社内ネットワークを構築する際、脅威となる点や注意点を5つご紹介します。
ネットワーク使用状況
社内ネットワークは、拠点同士をつなぐWANと拠点内で使用するLANに分けられます。
ネットワークを構築する場合、拠点が1つだけならLANのみで足りますが、複数の拠点があるならWANの利用も必要です。
WANの場合は外部からのアクセスもしやすくなるため、セキュリティ対策が特に重要になります。
また業務上、外出先でもネットワークを利用するのか、テレワークで社内ネットワークにアクセスできるようにするかどうかも重要なポイントです。
多数同時接続が可能になるほど、ネットワーク構築とセキュリティ対策の重要性は変化します。
グローバルIPアドレスとプライベートIPアドレス
IPアドレスは、インターネット上での住所の役割があります。
しかし、WANとLANではIPアドレスの考え方も異なる点に注意が必要です。
WANの場合、複数拠点をネットワークでつなぐために、グローバルIPアドレスでそれぞれの拠点の住所を表します。
一方LANの場合、IPアドレスがバラバラではやりとりに不都合が生じ、社内での管理も大変です。
そのためLANの場合はプライベートIPアドレスを割り当て、グローバルIPアドレス内に個別のIPアドレスを割り当てることになります。
グローバルIPアドレスとプライベートIPアドレスは、主従のような関係にあるとイメージするとよいでしょう。
通信量
社内ネットワークの利用が増えれば、比例して通信量も増加します。
特に高速大容量の通信が必要な動画やオンライン会議では、メールやチャットだけの会社と比べて通信量が飛躍的に増加します。
そのため社内で利用が予想される通信量に対応しなければ、通信障害や遅延が発生するリスクが高まります。
ビジネスにおいて突然の通信障害は信頼を大きく損なうおそれがあるため、将来の通信量増加にも対応できる環境を構築しましょう。
サイバーセキュリティ対策
企業がビジネスでネットワークを利用すれば、常に外部からのセキュリティリスクにさらされます。
不正アクセスやランサムウェア、情報漏えいなどのリスクがあるため、セキュリティ対策には細心の注意を払うべきです。
たった一度のハッキングや情報漏えいでも、企業の信用は大きく傾きます。
ネットワークのセキュリティリスクを定期的に洗い出し、運用ルールの遵守とファイアウォールの強化などを行いましょう。
ゼロトラスト
ネットワークを利用している以上、社内社外を問わず常にセキュリティリスクは存在します。
そのため大事なネットワークと情報を脅威から守る観点で、ゼロトラストによるセキュリティ対策を進めましょう。
ゼロトラストは社内と社外に関係なく、すべての通信に対してセキュリティリスクが存在するとし、対策を行うという考え方です。
社内ネットワークの主流がクラウド型になりつつあるため、リスクへの考え方も変化しています。
ゼロトラストとは?
ゼロトラストとは、ネットワークにつながるすべての機器、ユーザ、ネットワークに至るまでを「信用しない」とする考え方です。
そして通信の暗号化を施し、情報資産や社内システムへのアクセス時に正当性と安全性を検証し、サイバー犯罪を予防する新しいセキュリティ概念です。
ゼロトラスト以前は境界型防御と呼ばれ、信頼を前提にしていましたが、時代の変化に対応する形で信頼しないゼロトラストが新しいセキュリティモデルになりました。
つまり企業を支える情報資産やシステムのような価値あるものに対し、信用せずにすべてを検証することで、ネットワークの脅威を防ぐことを目的にしています。
ゼロトラストの背景には新型コロナウイルス流行以降、テレワークの実施件数が大幅に増加したことも関係しています。
テレワークで企業で認めていないシャドーITがツールとして利用され、情報漏えいのリスクが高まっているからです。
企業の社内ネットワーク構築手順
社内ネットワークのシステム構築の基本的な手順を説明していきます。
社内の問題点やニーズを洗い出す
社内ネットワークを構築するには、現状のネットワークがどんな問題点を抱えており、構築によってどんなニーズを満たしたいのか洗い出すことから始めます。
例えばテレワークが増え、オンライン会議などの通信が増えたのなら、通信の安定性が悪いため改善することがニーズになります。
またネットワーク構築の際は通信速度や通信容量を増やすだけでなく、運用管理のしやすさ、コストなども検討すべきです。
社内で利用するアプリやツールも要素に含め、問題点とニーズをまとめましょう。
現状のネットワークの確認
まず最初に行うことは、社内ネットワークの現状の把握です。以下のことを確認しておきましょう。
- 拠点数
- ネットワークに接続する機器の台数
- 現状の社内ネットワークの構成
- 現状の問題点・改善点(通信回線が途切れがち、セキュリティが心配など)
社内ネットワークの規格を決める
次に、ネットワークの規格を決めます。規格は無線LANと有線LANの2種類です。もちろん、両方を使うこともできます。前述したとおり、無線LANと有線LANにはそれぞれメリット・デメリットがあるのでそれらを把握し、使う場所、用途に合った規格を選ぶようにします。
ネットワークの接続形態の決定
ネットワークの接続形態(トポロジー)には、いくつか種類があります。主な種類は、次の5つです。
- バス型:1つの線にすべての機器が接続する方式
- スター型:複数の機器をハブなどの通信機器を介して接続する方式
- リング型:各機器を輪のように接続する方式
- ツリー型:1本の根から枝分かれするように接続する方式
- フルメッシュ型:すべての機器が相互に接続する方式
なるべくシンプルな接続形態がおすすめですが、企業の規模に合わせて決めるとよいでしょう。
運用・管理方法をマニュアル化
社内ネットワークの運用、管理方法をマニュアル化しておくことも大切です。回線が不安定、サーバダウンなどのトラブルが発生したときに、マニュアルがあれば迅速に対応できます。
企業の社内ネットワーク構築の業者の選び方
企業の社内ネットワーク構築では、複数のチェックポイントを比較して業者を選ぶことが大切です。
具体的には、次のポイントをチェックしましょう。
- 企業の実績
- 社内ネットワーク構築の規模に合っているか
- セキュリティ対策への理解
- 担当者とのコミュニケーションは取りやすさ
- 予算が適切
- 工期は適切
- 運用・保守のアフターサポートの有無
チェックポイントを細かくチェックし、自社のネットワーク構築を任せられる業者かどうか比較検討してください。
企業の社内ネットワーク構築ならお任せください
社内ネットワーク構築を業者に依頼するなら、パナソニックEWネットワークスにご相談ください。
パナソニックEWネットワークスは30年以上の実績があり、多くの企業でITインフラ構築、スイッチングハブ、無線LANなどを開発してきました。
社内ネットワーク構築だけでなく、映像監視システム、入退室管理システムなど様々なソリューションを提供しています。
社内ネットワーク構築を依頼するには、企業としての実績や構築の規模、予算、工期なども業者選びでは重要なポイントです。
パナソニックEWネットワークスなら、クライアント様の要望を細かくヒアリングし、自社の課題への最適な解決策を提案いたします。
設計・構築・運用・保守まで、弊社がワンストップで対応します。
ネットワーク構築に関するお問い合わせはこちら
パナソニックEWネットワークスは、スイッチングハブなどネットワーク機器メーカ兼システムインテグレータでマルチベンダの幅広い製品を取り扱い、お客様へ最適なネットワークシステムをご提供しています。社内ネットワーク構築をご検討されている方は、ぜひご相談ください。
関連情報はこちら
よくあるご質問
- ネットワーク設計から施工までお願いできますか?
- ネットワーク設計・施工はもちろん、導入後保守サポートまで一貫してサービスをご提供します。
社内ネットワークを快適に
社内ネットワークの構築は、自社に合った構成、規格にすることで、より快適になります。そのためには事前に現状の社内ネットワーク環境をチェックし、問題点・改善点を整理しておくことが大切です。