• TOP
  • コラム
  • DX・開発
  • ネットワーク構築とは?基礎から設計、機器選定、セキュリティまで解説

ネットワーク構築とは?基礎から設計、機器選定、セキュリティまで解説

  • DX
ネットワーク構築とは?基礎から設計、機器選定、セキュリティまで解説
株式会社SHIFT マーケティンググループ
著者 株式会社SHIFT マーケティンググループ

Introduction

社内システムを構築する際に欠かせないのが、ネットワーク構築です。社内のパソコンやサーバー機器をどのような構成でネットワーク接続するか、ファイアウォールなどのセキュリティ対策をどのように講じるかなどは非常に重要です。

しかし、ネットワーク構築とはそもそもどのように行えばよいのか、セキュリティ対策を強化したいがノウハウがなく困っているという企業様も多いかもしれません。

この記事では、ネットワーク構築とは何か、基礎知識からネットワーク機器の種類、ネットワーク構築の流れなどについて解説します。

目次

ネットワーク構築とは

ネットワーク構築とは

ここでは、ネットワーク構築とは具体的にどのようなことなのかについて解説します。

同じ建物や敷地内もしくは遠隔地の端末をつなぎ情報通信できる環境をつくること

ネットワーク構築とは、自宅や組織内のパソコンやサーバー、プリンタなどの機器を有線または無線で接続し、情報共有やネットワーク通信を行うための環境を整える作業のことです。

自宅の場合は、パソコンやテレビ、ゲーム機など、いくつかの機器をWi-Fiルーターなどと接続する作業だけを行えば十分です。しかし企業などある程度の規模をもつ建物や、複数拠点をつないで業務を円滑に行えるネットワークを構築する場合は、詳細な設計や高度なセキュリティ対策などが求められます。

たとえば社内の部門ごとにネットワークセグメントを割りふるのか、どのような構成で機器を接続するのか、ファイアウォールはどこに設置するかなどについて、詳細な設計を行う必要があるでしょう。

社内の従業員数、アクセス数、拠点数、求められるネットワーク性能やセキュリティレベルなどに応じて、適切に設計しなければなりません。そのためネットワーク構築は、企業にとって非常に重要な業務といえるでしょう。

ネットワーク構築に際し知っておきたい知識

ネットワーク構築を行う際に知っておきたい、ネットワークに関する基礎知識についてご紹介します。

パブリックネットワークとプライベートネットワークの違い

ネットワーク構築を行う際によく出てくるのが、パブリックネットワークとプライベートネットワークです。

パブリックネットワークとは、誰でも自由に接続できるネットワークを指します。一方、プライベートネットワークは社内や家庭内などで接続できる、ユーザーが限られるネットワークです。

たとえばインターネット接続で、世界中のWebサイトとアクセスするネットワークはパブリックネットワーク、社内のプリンタと接続するなどのネットワークはプライベートネットワークを使います。

インターネットとイントラネットの違い

インターネットに対して、イントラネットというものもあります。インターネットは誰でも利用できるパブリックなネットワークであり、イントラネットは社内ネットワークなどでのみ利用できる、プライベートなネットワークのことです。

LAN・WAN・VPNの使いわけ

LAN・WAN・VPNという概念についてもご説明します。

・LAN(Local Area Network)
限られたエリアで利用できるネットワークです。複数の拠点がある場合は、同一拠点内のネットワークのことを指します。

・WAN(Wide Area Network)
物理的に離れた拠点と接続できるネットワークです。複数の拠点がある場合は、離れた拠点同士をつなぐネットワークのことを指します。

・VPN(Virtual Private Network)
仮想的なプライベートネットワークのことを指します。物理的な回線設備はインターネット回線を利用しますが、仮想的にプライベートなネットワークをつくり出すことで、物理的に回線をわける専用線よりコストを抑え、安全な通信網を確保できます。

▽あわせて読みたい▽
>>WANとは?LANとの違いや構築費用、注意点をわかりやすく解説のページへ
>>VLANとは?仕組みや導入するメリット、種類、セキュリティ対策について解説のページへ

グローバルIPアドレスとプライベートIPアドレス

IPアドレスとは、インターネットにおける住所の役割を担うものです。グローバルIPアドレスは世界中で一つしかないIPアドレスであり、プライベートIPアドレスは、限られたネットワークのなかで使用するIPアドレスです。

WANではグローバルIPアドレスを、社内ネットワークなどのLAN内では、プライベートアドレスを使用します。たとえば企業の拠点内で従業員全員にグローバルIPアドレスを割り当てて、外部とアクセスすると、IPアドレスの管理が煩雑になります。そこで、拠点に一つのグローバルIPを割り当て、従業員には社内でしか使わないプライベートアドレスを割り当てれば、効率よくIPアドレスを管理することが可能です。

▽あわせて読みたい▽
>>DHCPとは?仕組みや利用するメリット・注意点をわかりやすく解説のページへ

ネットワーク構築に必要な主要機器とその役割

ネットワークを構築する際に必要な機器類と、それぞれの役割について解説します。

ルーター・L3スイッチ・L2スイッチ・ハブ

ルーターとは、異なるLAN同士の接続を行う際に必要なネットワーク機器です。通常、社外との接続部分にルーターを置き、そこからツリー上にネットワークを構成します。

L3スイッチとは、OSI参照モデル第3層で、データの送受信を行うための機器です。第2層で送受信を行う、L2スイッチの機能にプラスしてルーティング機能をもち、LANやWAN同士のネットワーク接続が可能になります。

ルーターとL3スイッチはどちらも第3層で制御を行います。ルーターはソフトウェア制御のため高性能であり、スイッチはハードウェアで制御をします。

L2スイッチとハブは、オフィスに設置されたデスクの島などの単位で使われる機器です。第2層で端末を認識して通信を減らすのがスイッチ、端末を認識せずすべての端末に通信を送るのがハブです。

LANケーブル・光ファイバーケーブル

LANケーブルは、有線で機器同士をつなぐ際に必要です。ルーターやハブとパソコンなどを接続します。ケーブルの種類によって、最大通信速度が異なります。

光ファイバーケーブルとは、光を通しやすいプラスチックや石英ガラスなどでできた繊維を使い、高速通信が可能な伝送路です。ノイズに強く、高速通信、長距離通信が可能なため、データサーバーなどで使用します。

無線LANアクセスポイント

パソコンやタブレット、スマートフォンなどを、無線でネットワークに接続するための機器です。

セキュリティ機器

セキュリティ対策のために必要な機器類です。たとえば、IDS(Intrusion Detection System)、WAF(Web Application Firewall)などがあります。

IDSとは「侵入検知システム」のことで、パソコンなどのエンドポイントにインストールことで既知の悪意ある挙動やアクセスを監視するセキュリティツールです。WAFはWebサーバーの前段に設置し、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティツールのことです。

IDSについてはこちらもご覧ください。
>>IDS/IPSとは?機能や役割の違い、対策できる攻撃について解説のページへ

WAFについてはこちらもご覧ください。
>>WAFとは?仕組みや機能、導入するメリットをわかりやすく解説のページへ

ネットワーク構築の設計から導入までの流れ

ネットワーク構築の設計から導入までの流れ

ネットワーク構築の設計から導入までの流れについて、解説します。

①現状分析とニーズの整理

社内の現状にあった使いやすいネットワーク構成にするためには、まず現状分析とニーズの整理を行うことが重要です。現状どのような問題を抱えているのか、どのフロアにどれくらいの機器があるのか、どこにネットワークが集中しているのかなどの情報を収集します。

具体的には拠点数、ネットワーク接続する機器の台数、現状のネットワーク構成と問題点などの情報を明らかにする必要があるでしょう。

②接続形態と規格の決定

接続形態をどうするか、無線LANも使うのか、すべて有線LANにするのかなどを決めます。

③IPアドレス設計と構成図の作成

具体的なIPアドレス設計、ネットワーク構成などを行います。

ネットワーク構成には、複数の機器がハブなどを介して接続するスター型、1本の根から枝わかれするように接続するツリー型、すべての機器が相互に接続するフルメッシュ型などさまざまな種類があります。社内のニーズや状況にあった構成を選ぶことが重要です。

④機器選定と設置準備

具体的にどの機器を導入するか、性能や性質などを検討して選定し、設定を決めて設置の準備を行います。また業務に影響がないよう機器の設置計画を立て、問題が起こった場合に備えた戻し作業の準備も、念のため行っておきます。

⑤導入・検証・運用マニュアルの整備

機器の設置や導入作業を行い、ネットワークが問題なく接続できているかの検証を行います。新しいネットワーク構成の設計書、仕様書、運用マニュアルなどを整備し、ネットワーク担当者に引き継ぎます。

会社のネットワーク構築で押さえておきたいポイント

会社のネットワーク構築を行う際に、押さえておきたいポイントをまとめました。

トラフィックと利用状況の可視化

社内ネットワークや外部接続のトラフィック状況、利用状況を可視化しておくことが重要です。どのネットワーク、どの時間帯でトラフィックが高まっているのか、遅延が発生しがちな箇所はどこか、外部からのあやしい挙動が繰り返されている箇所はどこかなどを可視化しておきましょう。

そうすることで、冗長化や機器のアップグレード、セキュリティ対策などが必要な箇所がどこかがわかり、適切な対策を行えます。

ネットワーク冗長化

絶対に遅延や切断が発生しないネットワークなどは存在しません。そのため、ネットワーク構築時には、ネットワーク機器を複数系統用意して冗長化を行います。そうすれば、どちらか片方で障害が起こっても、もう片方に切り替えれば通信が途切れることがなく、その間に復旧作業を行うことが可能です。

▽あわせて読みたい▽
>>可用性とは?信頼性・耐障害性との違いや助長化する方法を解説のページへ

将来的な拡張性の確保

今後社員が増える、外部からのアクセスが増減する、拠点ができるなど、ネットワークの拡張が必要なケースも考えられます。将来的な会社の動向を見据えて、拡張対応ができるようにしておくことも重要です。

管理体制・セキュリティ対策

ネットワーク構築が終わったあとも、ネットワークを安全に効率よく運用しつづける管理体制を整える必要があります。ネットワーク構成図や仕様書などを適切に更新し、運用マニュアルを作成して、管理体制を整えておくことも重要です。

また、もっとも重要なのはセキュリティ体制の強化です。ネットワーク監視のための仕組みや体制の整備、セキュリティインシデント発生時の対応マニュアルの整備と日ごろの訓練などを計画し、担当者への引き継ぎや教育などを行います。

ネットワーク構築を外注する際の選定基準

ここまでご説明したとおり、ネットワーク構築ですべきこと、気をつけるべき点は多く、自社内で行うのがむずかしいというケースも多いでしょう。そのような場合は、ネットワーク構築を外注する必要があります。

では、外注先を選定する際に、どのようなことに気をつけるべきなのでしょうか?

まずは過去に十分な実績があるか、自社と似た業界や規模の企業の案件を対応したことがあるかなどを確認しましょう。また、最近の多様化・高度化したサイバー攻撃への対応力があるか、保守体制は整っているか、セキュリティに関する知識は豊富かなどを細かく比較してみてください。

さらに社内での対応範囲と外注先の対応範囲がどこまでなのか、というのを明確に分担しないと互いに対応しない部分ができてしまうこともあるため、注意が必要です。

まとめ

ネットワーク構築とは、自宅や組織内のパソコンやサーバー、プリンタなどの機器を有線または無線で接続し、情報共有やネットワーク通信を行うための環境を整える作業のことです。企業などある程度の規模の建物内や、複数拠点をつないで業務を円滑に行えるネットワークを構築する場合は、詳細な設計や高度なセキュリティ対策などが求められます。

社内でネットワーク構築を行うのがむずかしい、社内のインフラ環境を適切に設計したいなどの場合は、SHIFTのインフラ設計・構築サービスをご活用ください。お客様のニーズや状況にあったインフラ設計・構築を行い、お客様のDX推進を強力にサポートいたします。

SHIFTではインフラ設計・構築・運用をトータルで支援!

「社内ネットワークを改善してセキュリティ対策を強化したい」「セキュリティ対策を強化したいが、ITに詳しい人材がおらずノウハウもない」とお悩みの企業様は多いかもしれません。

この記事でもご説明したとおり、ネットワーク設計がずさんだと、セキュリティ対策がおろそかになる、トラブル発生時に影響が大きくなるなど多くの問題が発生します。しかし、社内のネットワーク構築を適切に行うためには、インフラ設計・構築に関する専門的な知識や技術が必要です。社内にITインフラのスペシャリストがおらず、インフラの改善ができないという場合もあるでしょう。

そこで、SHIFTのインフラ設計・構築サービスをご活用いただければ、お客様のビジネス要件にあわせたインフラ設計や構築を、企画から運用までトータルサポートいたします。DXに関する豊富な知見や多種多様な業界ノウハウを活かして、お客様の業務やお悩みに対する最適なご提案をいたします。

ご相談はこちらから。
>>お問い合わせ
>>料金について

 

永井 敏隆

 

監修

株式会社SHIFT
「ヒンシツ大学」クオリティ エヴァンジェリスト
永井 敏隆

大手IT会社にて、17年間ソフトウェア製品の開発に従事し、ソフトウェアエンジニアリングを深耕。SE支援部門に移り、システム開発の標準化を担当し、IPAのITスペシャリスト委員として活動。また100を超えるお客様の現場の支援を通して、品質向上活動の様々な側面を経験。その後、人材育成に従事し、4年に渡り開発者を技術とマインドの両面から指導。2019年、ヒンシツ大学の講師としてSHIFTに参画。

担当講座

・コンポーネントテスト講座
・テスト自動化実践講座
・DevOpsテスト入門講座
・テスト戦略講座
・設計品質ワークショップ
など多数

――――――――――
ヒンシツ大学とは、ソフトウェアの品質保証サービスを主力事業とする株式会社SHIFTが展開する教育専門機関です。
SHIFTが事業運営において培ったノウハウを言語化・体系化し、講座として提供しており、品質に対する意識の向上、さらには実践的な方法論の習得など、講座を通して、お客様の品質課題の解決を支援しています。
https://service.shiftinc.jp/softwaretest/hinshitsu-univ/
https://www.hinshitsu-univ.jp/
――――――――――

この記事を書いた人

株式会社SHIFT マーケティンググループ
著者 株式会社SHIFT マーケティンググループ

SHIFTは「売れるサービスづくり」を得意とし、お客様の事業成長を全力で支援します。無駄のないスマートな社会の実現に向けて、ITの総合ソリューションを提供する会社です。

サービスサイト:https://service.shiftinc.jp/
コーポレートサイト:https://www.shiftinc.jp/
X(旧Twitter):https://twitter.com/SHIFT_cp

ご支援業種

  • 製造、金融(銀行・証券・保険・決済)、情報・通信・メディア、流通・EC・運輸、ゲーム・エンターテイメント

など多数

コラム一覧に戻る

Top
オペレーターアイコン

お電話でのお問い合わせ

TEL 0120-142-117

受付時間 平日9:00 - 18:00

※ フリーダイヤルをご利用できない場合は、TEL 03-6809-2979におかけください。