【総務様向け】初歩から分かる社内ネットワーク構築
突然ですが、こんなお悩みはないでしょうか?
・社員が増えていくにつれ社内のネットワークが遅くなってきた。または遅くなる時がある。
・テレワークを行うために社内のネットワークを見直したい。
・自社ネットワークのセキュリティ対策は大丈夫かな…
・移転により、社内ネットワークを見直したいけど何から手を付ければよいか分からない…
そのような方向けに、こちらの記事では
初歩から分かりやすく社内ネットワークの構築について解説しています。
社内ネットワークがどのように構築されているのかを知れば
自社にあった構築が可能になります。
貴社のネットワーク構築にお役立ちできれば幸いです。
目次
社内ネットワークとは
社内ネットワークとは、
「社内のパソコンや複合機等、複数の電子機器を繋ぐネットワーク」のことを言います。
インターネットとも繋がっていることが一般的です。
種類は2つありますが、併用することが多いです。
LAN
一つ目はLANです。
聞き馴染みのある文言ではないでしょうか。
例えば、本社だけやワンフロアだけで運用するような場合はこちらを構築します。
WAN
二つ目はWANです。
WANは簡単にいうと「LAN同士を結びつけるもの」です。
厳密には携帯のLTE等もWANですが、オフィスのセキュリティ構築には、一旦不要です。
本社だけではなく、各拠点を本社と繋げて一括管理したい場合や、相互で何らかの通信を行いたい場合に使用します。
後で詳しく出てきますが、テレワーク時に遠隔からアクセスする際にも使用します。
社内ネットワーク構築に必要なもの
1. ルーター
WAN(インターネット)とLAN(社内)の橋渡しの役割を果たします。
2. HUB(ハブ)
HUBはパソコン等の電子機器が複数ある場合に、それらの電子機器とルーターを有線ケーブルによって繋ぐ役割を果たします。
主に下記の2点を考慮して選定します。
①接続するパソコン、プリンター等の台数
ルーターの最大のメリットは「限られたポート数(機器の接続可能台数)を複数に増やし、たくさんの電子機器をルーターに接続できる点」です。
そしてHUBのポート数は各HUB毎に決まっています。
そのため、選定の前に電子機器の台数を把握しておく必要があります。
②通信速度
1000BASE-T・100BASE-TX・10BASE-Tの3種類があり、
違いは1秒間に最大でどれだけのデータを転送できるか、です。
例えば、1000BASE-Tの場合デジカメ1000枚分のデータ(約2GB)を約16秒で転送可能です。(理論値)
3. サーバー
サーバーでは、ファイルやメール、ホームページの情報を管理します。
サーバーを構築し、社内データへのアクセスを制限することによりセキュリティ対策をします。
4. 有線ケーブル
有線ケーブルは、
主にルーターから各機器へ接続するために使用します。
有線と無線
【有線】
特長は、モデムやルーターに差すだけで通信が可能な点です。
そのため、電波干渉や障害物の影響を受けにくいです。
種類はイーサネット(10Mbps)、ファスト・イーサネット(100Mbps)、ギガビット・イーサネット(1Gbps)の3種類です。データの転送速度によって分かれていますが、オフィスではファスト・イーサネット、またはギガビット・イーサネットが採用されることが多いです。
【無線】
特長はケーブルが不要な点です。
無線で通信を行っているため、通信の暗号化が必須となります。
近年、フリーアドレスを導入する企業が増えてきたことから無線を積極的に導入する企業が増えてきました。
フロア数・拠点別に考える一般的な社内ネットワークの構成例
一般的な社内ネットワークの構成例を2パターンご紹介します。
1拠点の場合(例)
基本的にルーターは一台で十分です。
HUBはPC等、有線LANで接続する機器の近くに設置しておけば問題ありません。
1フロアで凡そ2,3つあれば良いかと思います。
2拠点以上の場合(例)
2拠点以上ならWANの使用をおすすめします。
各拠点毎の構成は1拠点の場合と変わりません。異なる部分は離れた拠点間を繋ぐネットワークを繋ぐ必要があることです。
WANの使用にはVPN(Virtual Private Network)という仮想の暗号化されたプライベートネットワークを用いるのが一般的です。
社内ネットワーク構築の手順
現状の調査
まずは現状の調査が必要です。
「通信が遅い」や「セキュリティが甘い」等、現状の課題や
現在のネットワーク機器接続台数等、現状の運用の確認を行いましょう。
↓
社内ネットワークの規格を決める
次にネットワークの規格を決めます。
規格には2種類あり、無線LANと有線LANです。
普段の運用では無線を使用し、
WEB会議でお互いの動画を映し合う場合など、通信をより安定させたい際には有線を使用するといった運用がおすすめです。
↓
ネットワークの構成を決める
構成は主に5種類の中から選定します。
①バス型
②スター型
③リング型
④ツリー型
⑤フルメッシュ型
ネットワークの構成は企業の規模によって異なります。
トラブル時に迅速に対応するため、
出来る限りシンプルな設計がおすすめです。
↓
運用と管理方法をマニュアル化する
社内ネットワークの運用と管理方法をマニュアル化することで「ケーブルの切断」や「サーバーの故障」等、トラブルが起こった際に迅速に対応できるようにします。
社内ネットワーク構築のポイント
社内ネットワーク構築のポイントを4つご紹介します。
1. セキュリティ対策
実は、サイバー犯罪や持ち出しなどの人的な犯罪は日常的に起こっています。
社内ネットワークの上では、ファイヤーウォールの設置、ウィルス対策ソフトのインストール等、物理的な対策では、入退室管理システムや監視カメラシステムの構築等が必要になってきます。
情報漏洩や、データの改ざんが発生してからでは遅いため
事前に徹底したセキュリティの強化を行っておきましょう。
入退管理システムについて詳しく知りたい方はこちら
2. 通信量
ネットワークの通信量には余裕を持っておく必要があります。
ネットワークの障害や通信速度の遅延により、
業務効率の低下が発生したり、ストレスになったりします。
可能であれば通信量は可視化しておくのが良いでしょう。
3. テレワークなどの外部アクセス
昨今、テレワークが主流になってきており、
自宅やカフェ等から外部アクセスする機会が増えてきています。
IP制限をかけたり、VPNを構築し、利便性と安全性を兼ね備えたネットワークの構築を実現しましょう。
4. IPアドレスの設定
社内ネットワークの中で使用するIPアドレスを管理しておくと良いです。
複合機や入退管理システム等、IPアドレスを指定する必要があるものに関し、
IPアドレスが被っていると正常に動作しません。
まとめ
社内のネットワーク構築には、インターネット構造の知識だけでなく、
IPアドレスの設定やセキュリティの設定などの細かい知識も必要になります。
特にセキュリティ面では、
近年、大企業だけでなく、大企業に繋がる中小企業が狙われるケースも多くなってきています。
提案内容はもちろん、セキュリティ面においてもの実績等も考慮し、
安心して任せることができる企業の選択を行いましょう。
