社内ネットワークは、情報の共有、伝達といった役割を超え、企業の競争力を左右する存在になっています。またクラウドの活用やリモートワークの進展、タブレットやスマートフォンでのアクセスなど、従来にはなかった要件が求められるようになっています。そこで本コラムでは、新しい時代に対応した社内ネットワークの構築・更新の手順とポイントを解説します。
社内ネットワークの種類と仕組み
社内ネットワークは、ネットワークがカバーする範囲やネットワークの利用方法によって、構成や規模が大きく異なります。具体的には、ワンフロア、あるいは1つのビルだけで利用するのであれば、ネットワークの規模は、いわゆる「LAN」にとどまります。離れた拠点間を結ぶ場合や、全国各地に存在する拠点を結ぶ場合はLANの範囲を超え、「WAN」と呼ばれるものになります。
わかりやすく言えば、LANは自分たちでネットワークケーブルを引いたり、無線LAN機器を使って構築したりすることができますが、WANは通信事業者のサービスを利用することが前提となります。基本的なことですが、改めて確認しておきましょう。
LANとは
「LAN」は「Local Area Network(ローカル・エリア・ネットワーク)」の頭文字です。日本語では「構内通信網」と訳され、家庭内、オフィス内、工場内など、限られたエリアで使われるネットワークを言います。 LANは、家庭内、オフィス内にあるコンピューターやプリンターなどを接続して構築します。またその接続方法には大きく2つの方法があります。ケーブルを使う「有線LAN」と、無線を使う「無線LAN」です。
有線LANと無線LANを併用することもできます。有線LANは高速で、安定した通信が可能ですが、昨今ではノートPCの利用が進み、フリーアドレス制の導入も進んでいることから、利便性の高い無線LANの利用が広がっています。ビルの複数フロアにまたがってLANを構築する場合は、基幹部分にはケーブルを使い、利用者がアクセスする部分には無線を使うケースが多くなっています。
WANとは
「WAN」は「Wide Area Network(ワイド・エリア・ネットワーク)」の頭文字です。LANよりも広い場所をカバーするネットワークのことです。ただし、WANが表す意味は非常に広く、インターネットとほぼ同じ意味で使われることもあれば、複数のLANを結んだネットワークという意味で使われることや、LANとLANをつなぐ回線のことを指す場合もあります。 この記事でのWANは、あくまで社内ネットワークとしてのWANです。つまり、本社と支社など、離れた拠点にそれぞれLANがあり、そのLANをつないで1つのネットワークにしたものが今回扱う「社内ネットワークとしてのWAN」です。LANはケーブルや無線LAN機器を使って自分たちで構築することが可能ですが、WANは離れた場所をつなぐため、通信事業者のサービスを利用することが前提となります。通信事業者は、ユーザーの要望ごとにネットワークを敷設するわけではなく、ニーズが想定できる場所に光ファイバーを敷設し、さまざまな接続サービスを提供しています。
またWANを構築する際には、LANとLANを安全に、セキュリティを確保して接続することが不可欠になります。安全な拠点間接続のための代表的な手段が「VPN」です。また、VPNでも使用されるネットワーク機器やセキュリティ機器を仮想化し、ネットワークに柔軟性を持たせる「NFV」という技術も登場しています。
- ・VPN
社内ネットワークとしてのWANを構築する際には、本社と支社など、離れた場所のLANとLANを接続します。その際、安全な接続を実現するために用いられているのが「VPN(Virtual Private Network)」です。VPNは、不特定多数のユーザーが利用するインターネット、あるいは通信事業者が主に法人向けに提供しているネットワーク(閉域IP網)の上に、仮想的な専用ネットワークを構築することをいいます。 ビジネスに欠かせない高いセキュリティを維持した拠点間通信を比較的安価なコストで実現でき、機密性や重要性の高いデータを安全にやりとりできます。 - ・NFV
NFVとは、「Network Function Virtualization」の略称で、ネットワーク機器やセキュリティ機器を汎用サーバー上でソフトウェアとして実装する方式のことです。 NFVはルーターやスイッチ、ファイアウォールやロードバランサといった機器の機能を仮想化するため、物理機器を必要とせずにネットワークを構築することができます。拠点ごとの機器購入が不要となることでの設備投資や運用負担の削減に加え、コントローラ上で柔軟に機能を拡張できるなど、そのメリットが期待されています。 また、これらのベースとなる概念として、アプリケーションを識別し、ソフトウェアによって仮想的なネットワークを作ることを「SD-WAN」と呼びます。
社内ネットワークの構成を決めるときに検討すべき項目と構築例
社内ネットワークは、企業にとってビジネスに欠かせないインフラと言えます。社内の情報共有はもちろん、データの利活用は企業の競争力を左右する重要な課題。さらにテレワークやリモートワークが急速に広がり、オフィスの外から社内ネットワークに安全かつ快適に接続するニーズが高まっています。従来のネットワークとは異なる構成や設計が求められています。ここでは、社内ネットワークの構成を決めるときに検討すべき基本的な項目と構築例を取り上げます。
ネットワークトポロジー
ネットワークトポロジーは、ネットワークの接続形態を表したものです。具体的に言えば、ネットワークの形を点と線でモデル化したもので、コンピューターやサーバー、スイッチなどのネットワーク機器がどのような形でつながっているかを表したものです。またトポロジーには、ケーブルなどの物理的なつながりを表す物理トポロジーと、データの流れを示す論理トポロジーがあります。代表的なネットワークトポロジーには、バス型、スター型、フルメッシュ型があります。- ・バス型
1本のケーブルに複数の機器をつなげた形です。万一、ケーブルに障害が発生すると、つながっているすべての機器に影響が及びます。古い形で、今ではほとんど使われていません。 - ・スター型
現在のLANに使われているトポロジーで、複数のポート(接続口)を備えた集線装置(スイッチングハブなど)にコンピューターやサーバーなどをつなぎます。集線装置を中心にケーブルが各機器につながっている形になるので、スター型と呼ばれます。無線LANの場合、ケーブルは存在しませんが、論理トポロジーとしてはスター型になります。 - ・フルメッシュ型
フルメッシュ型は、すべての拠点を相互につないだ形です。特定の拠点どうしを最短距離で通信させたい場合などに採用する構成です。フルメッシュ型ネットワークを構築すると、他の型に比べて装置の大型化が必要になるなど、コストがかかる場合があります。
オンプレミスかクラウドか
今、社内ネットワークの構成を検討する際に、最大の検討項目となることは「オンプレミスか、クラウドか」でしょう。特にクラウドの利用は、社内システムの構築・運用の効率化、リモートワークなど新しい働き方への対応などで導入が進んでいます。オンプレミス、クラウド、さらに両者を組み合わせたハイブリッドクラウドについて見ていきましょう。
- ・オンプレミス
オンプレミスとは、社内システムや社内ネットワークの構築・運用に必要なハードウェア/ソフトウェアを自社で保有し、自社内に設置して運用することを言います。かつては、この運用形態が当たり前で「オンプレミス」という単語はありませんでしたが、インターネットを経由してサーバーやソフトウェアを利用する「クラウド」が登場し、クラウドに対比する言葉として「オンプレミス」が登場し、使われるようになりました。プレミス(premise)は英語で「構内」「施設」などを意味します。 - ・クラウド
クラウドはもともと、インターネットを介してサーバーリソースを利用するサービスとして登場し、普及していきました。例えば、以前はWebサーバーを新たに構築する際には、自社でサーバーを準備したり、ホスティングサービスを利用してサーバーを手配したりする必要がありました。基本的には、物理的にサーバーを準備する必要があったのです。しかし、クラウドサービスでは、仮想サーバーがすでに準備されており、申し込めばすぐに利用できます。リソースの追加も簡単です。 クラウドは社外の事業者が提供するサーバーを利用するため、セキュリティを懸念する声もありますが、そうした懸念があるだけにクラウド事業者もセキュリティには万全の対策を取っています。クラウドなら、会社の拠点だけでなく、出先やリモートワーク先などからもインターネットに接続できれば、簡単にアクセスできるというメリットもあります。もちろんその際はセキュリティへの配慮が不可欠になりますが、現在求められる働き方や仕事環境を考えると、クラウドの利用は必須と言えるでしょう。 - ・ハイブリッドクラウド
自社でハードウェア/ソフトウェアを保有して運用するオンプレミスのメリットは、自社設備で運用することによる高いセキュリティとカスタマイズ性の高さです。一方、クラウドのメリットはさまざまな利用形態に対応できる柔軟性・拡張性です。 そこでこの両者のメリットを組み合わせた新しい形態が登場しています。ハイブリッドクラウドです。例えば、自社で開発・構築した独自性の高いシステムはオンプレミスで運用し、CRM、SFAなどはクラウドを利用するような形態です。オンプレミスとクラウドの間はセキュリティを確保したネットワークで接続し、安全な社内ネットワークを構築します。。
社内ネットワークの構成例
社内ネットワークの具体的な構成例を紹介します。1つのビルの複数フロアで社内ネットワークを構築する場合=社内ネットワークがLANにとどまっている場合と、離れた場所にある拠点をカバーする社内ネットワークを構築する場合=複数のLANをつないでWANを構築する場合です。1拠点(LAN)の場合は、コンピューターやサーバーをハブに接続して、LANを構築します。他フロアにわたる場合は、フロアごとにハブを置き、さらにそれらを束ねるハブを設置します。インターネットなど、外部との通信はルーターを介して行います。
複数拠点をLANでつなぐ場合には、データセンターと各拠点のルーター間をVPN網で構築するなどして、セキュアな通信を担保することが重要になります。その際には、トラフィック量に対して回線の帯域が不足していると、拠点の数や接続するデバイスの数、またデータ量によって、通信が不安定になることがあります。
- ・複数拠点の場合
社内ネットワークを構築する際に注意するポイント
社内ネットワークを構築する際に注意すべきポイントがいくつかあります。それぞれ具体的に見ていきましょう。拠点数、ユーザー数、使用状況
社内ネットワークの構成は、まず拠点数、ユーザー数によって大きく異なってきます。1拠点のみであれば社内ネットワークはLANにとどまります。一方、複数拠点の場合は、WANとなり、通信事業者のサービスの利用が前提となります。さらに複数拠点では、2拠点だけの場合と全国各地に拠点が多数存在する場合では、注意するポイントが大きく異なります。さらに拠点内からの利用だけでなく、営業先など外部からのアクセスが必要になるのか、テレワークやリモートワークがどの程度行われているのかによっても、社内ネットワークの構築は大きく変わってきます。
IPアドレス
IPアドレスは「インターネットにおける住所」などと言われますが、社内ネットワークがLANにとどまるか、WANなのかによって、IPアドレスの取り扱いも変わってきます。IPアドレスには、インターネットを効率的に運用するために考え出された2つの仕組みがあります。「インターネットにおける住所」にあたる「グローバルIPアドレス」と、企業や家庭などLANの中だけで使用する「プライベートIPアドレス」です。
インターネットは世界中のコンピューターがつながった巨大なネットワークですが、世界中に存在するコンピューター1台1台に住所となるIPアドレスを割り当てるとなると、IPアドレスが足りなくなり、管理も煩雑になることが予想されました。
そこで、わかりやすく言えば、LANに1つのグローバルIPアドレスを割り当てて、インターネットにおける住所を定め、LANの中はそのLANだけに適用されるプライベートIPアドレスを使用する仕組みが考え出されました。
1拠点での社内ネットワークとしてLANを構築した際、社内でのやり取りはプライベートIPアドレスを使用して行われます。とはいえ、インターネットを閲覧したり、外部とメールをやり取りしたりするには、インターネットへの接続が必要となるので、LANには契約している通信事業者などからグローバルIPアドレスが割り当てられています。
社内ネットワークとしてWANを構築した場合は、拠点から拠点への通信、つまりLANからLANへの通信はグローバルIPアドレスを使って行われ、LANに到着した通信は、プライベートIPアドレスを使って、LANに接続された各端末まで届けられます。
通信量
ネットワークの利用が進むにつれ、通信量は加速度的に増えていく傾向があります。例えば、動画の利用やオンライン会議の普及によって、企業ネットワークの通信量はこれまで以上に大きくなっています。社内ネットワーク全体を先々、増加が予想される通信量に対応できるものにしておくことが重要になりますが、特に多くの社員がアクセスするサーバーやネットワークの基幹部分は最初から十分な通信量を確保し、突発的な通信量の増大にも対応できるようにしておくことが不可欠です。
通信量に対応できずに社内ネットワークが逼迫し、通信の遅延や障害が発生してしまうと、ビジネスに悪影響を及ぼすことになります。
セキュリティ対策
セキュリティ対策は企業にとって重要課題になっています。機密情報や個人情報の流出は、顧客や取引先に被害を及ぼすことはもちろん、企業の信用を大きく傷つけることになります。またサプライチェーン全体に影響を及ぼすことにもなりかねません。まず社内ネットワークに対して、どのような脅威があるか整理しましょう。- ・不正アクセス、ハッキング
外部の攻撃者が何らかの目的で社内ネットワークへの侵入を図るのが不正アクセス、あるいはハッキングです。機密情報や個人情報を盗み出したり、その後の本格的な攻撃に向けてウイルスを仕込んだり、攻撃の中継点(踏み台)として利用されるなど、すべての攻撃・セキュリティ侵害は不正アクセス、ハッキングから始まると言っても過言ではないでしょう。 - ・情報漏えい
不正アクセス、ハッキングの具体的な被害として、わかりやすいのが機密情報や個人情報、ユーザー情報などの漏えいです。顧客や取引先に直接的な被害を及ぼすだけでなく、莫大な損害賠償を求められるケースもあります。 - ・データ改ざん
コンピューターやサーバーに侵入された後、保存してあったデータを改ざんされる場合や、Webサイトの内容を書き換えられてしまうこともあります。業務に影響を及ぼすばかりか、企業の評判を傷つけることになります。 - ・ランサムウェア
昨今、被害が広がっているのが、重要なデータを暗号化されてしまい、解除のために多額の身代金を要求されるランサムウェアです。システムのリプレイスを強いられることもあります。 - ・踏み台
直接的な被害を受けるだけでなく、他のターゲットを攻撃するためのプログラムを仕込まれてしまい、攻撃の中継点(踏み台)とされることもあります。不正アクセス、ハッキングの被害者であると同時に、攻撃に加担した形になってしまいます。
こうした被害を防ぐためのセキュリティ対策は、多岐にわたります。セキュリティ診断を受けて問題点を洗い出し、ファイアウォールを強化したり、UTM(統合脅威管理)と呼ばれる新しいセキュリティ機器を導入したりするなどのセキュリティ対策を行っていきます。
ゼロトラスト
前述したVPN、SD-WANは、不正アクセスやハッキングを防ぎ、安全な社内ネットワークを構築するためのセキュリティ対策の基本となるものです。社内ネットワークを構築する際には必須といえます。またこれまでのセキュリティ対策は、社内ネットワークを外部の脅威から守ることが基本的な考え方でしたが、クラウドの普及、テレワークやリモートワークの進展によって、社内/社外を明確に分けることが難しくなっています。
こうした変化を受けて、「ゼロトラスト」という新しいセキュリティの考え方が登場しています。ゼロトラストでは「社内は安全、社外は危険」と単純にわけるのではなく、社内も社外もすべての通信の安全性を信用せずに対策を行うという考え方です。クラウド時代、リモートワーク時代の新しいセキュリティ対策といえるでしょう。
社内ネットワークを構築する手順
社内ネットワークの構築は、ごく小規模でLANにとどまるのであれば自力で構築するケースも考えられます。しかし、離れた拠点をカバーするWANとしての社内ネットワークの構築は、最適なネットワーク選定や安全性を確保するためのVPN設定などで、通信事業者や専門企業のサポートが必須です。どのような手順で行うかを理解しておくと、よりスムーズに進めることができます。現状把握
まずは、社内ネットワークの状況を調査し、現状を把握します。前回の構築時の仕様書、構成図なども確認しましょう。例えば、以下のような項目を調査します。<調査項目例>
・社員数の増減予定
・現在利用しているアプリケーション
・今後導入する予定のアプリケーション
・セキュリティ対策
問題点・新たなニーズを整理
現状を調査し、把握した後は、社内のヒアリングを行い、問題点と新たなニーズを洗い出します。「オンライン会議が増えたが、画像が粗くなったり、通信が途切れたりすることがある」「リモートワークの際に社内ネットワークにアクセスしにくい」など、新たな問題点やニーズが出てきているはずです。また運用や管理の手間、コストも大きな課題となります。基本設計
ネットワークの基本的な構成を検討します。1拠点多フロアのLANの場合は、今後のトラフィックの増大やリモートワークへの対応、全国各地の拠点をカバーするWANの場合は、各拠点のLANの構成に加えて、WANをどのようなサービスを使って構成するかがポイントです。基本設計では、「使いやすく」「安全」で常に「安定」しているネットワークの構築を目指します。詳細設計(冗長構成の検討など)
基本設計の後は、詳細設計です。ここでは特に、耐障害性・負荷分散をどのように実現するかがポイントになります。LANの基幹部分はすべて二重化しておく。WANも重要な部分はバックアップ回線を準備するなどの対策を行います。運用・管理コストの確認
社内ネットワークは構築すれば完了ではありません。日々の業務を支える運用・管理が重要になります。運用・管理が行いやすいネットワークになっているか、手間やコストは想定内に収まっているかなどを確認します。社内ネットワークの構築に必要な機器・サービス
社内ネットワークの構築に必要な機器やサービスを確認しておきましょう。1拠点(LAN)の場合
- ・ルーター
インターネット接続に使用します。ファイアウォールの役割を兼ねることもあります。 - ・ハブ(集線装置)
コンピューターやサーバー、プリンターなどとケーブルでつなぎ、社内ネットワーク(LAN)を構成します。 - ・LANケーブル
ハブと各端末をつなぎます。 - ・サーバー
LAN内で、ユーザーの要求に対して、さまざまなサービスを提供します。メールサーバー、ファイルサーバー、Webサーバーなどがあります。
複数拠点の場合
通信事業者のサービスを使って、各拠点のLANをつなぎ、社内ネットワークとしてのWANを構成します。安全な通信を行うために、VPN(インターネットVPN、閉域VPN)などを利用します。クラウドやリモートワークを積極的に活用する場合は、SD-WANの導入も効果的です。複数拠点の通信を一元管理することも有効です。一元管理についてはこちらをご確認ください。
企業の競争力を強化する社内ネットワーク
クラウドの利用、タブレットやスマートフォンでのアクセス、リモートワークへの対応、オンライン会議の実施、動画コンテンツの活用など社内ネットワークに求められる要件は、この数年で激変しています。従来のネットワークではすでに運用も管理も限界に達しているというケースも少なくないでしょう。社内ネットワークを取り巻く環境が変化する一方で、新しい技術や考え方が登場し、SD-WANやネットワーク機器を仮想化して提供するNFV(Network Functions Virtualization)、クラウドと閉域ネットワークでつなぐサービスなど、企業の競争力を支えることができる柔軟で、強力なサービスが登場しています。アルテリア・ネットワークスは、最先端の技術とサービスで企業の競争力を強化する社内ネットワークの構築をご支援します。