社内ネットワーク構築の進め方とは？　注意点もわかりやすく解説

企業においては、インターネットに繋がる環境があるだけでは不十分であり、自社専用のネットワークである「社内ネットワーク」を構築する必要があります。社内ネットワークを構築することで、業務を効率化するとともにセキュリティの強化も図れます。

では、社内ネットワークとはどのようなもので、その構築はどう進めれば良いのでしょう。社内ネットワーク構築時の注意点にも触れながら解説していきます。

社内ネットワークとは

社内ネットワークとは、「社内イントラネット」とも呼ばれる、企業内で閉じられたネットワークのことです。おもに、パソコンやプリンタなどのOA機器が接続され、会社のデータ（人事、会計、顧客情報）を扱うシステム、ファイル共有サーバー、グループウェアへのアクセスに利用されます。社内に限定されたネットワークがあることで、情報資産を安全に取り扱うことができ、業務の効率化も図れます。

小規模なイントラネットは家庭内にもあります。自宅ではインターネット回線を契約し、ホームネットワーク（家庭内LAN）を構築して複数の機器を接続させて利用している方が多いでしょう。社内ネットワークはこのホームネットワークとは規模はもちろん要求されるセキュリティのレベルも大きく異なるものです。オフィスビル全体や地理的に離れた支店間をカバーし、業務の重要インフラとして利用されます。

社内ネットワークの仕組み

社内ネットワークには、LAN（Local Area Network）とWAN（Wide Area Network）の2種類があります。

LANはおもに単一の拠点で構築される閉じられたネットワークです。

対して、WANはより広範囲のネットワークであり、離れた拠点間をつないで使用することができます。例えば、東京にある本社と大阪にある支社を物理的なケーブルでつなぐことは難しいですが、WANを用いれば本社のLANと支店のLANをつなげてネットワークを構築することができます。

また、LANは大きく2種類の接続方法があります。LANケーブルを使用してネットワークを形成する有線LANと、電波を飛ばすことでネットワークを形成する無線LANです。無線LANは「Wi-Fi（ワイファイ）」と呼ばれることもあります。

社内ネットワークを構築する際には、ネットワーク通信を行うための中継機械であるルーターや、複数の端末機器間でデータ通信を可能にするスイッチ、ハブなど使用します。無線LANで接続したい場合はWi-Fiルーター（無線アクセスポイント）を用意します。

これらを組合せた通信基盤を用意したうえで、ファイルやメールなどの情報を管理するための「サーバー」を配置していきます。

社内ネットワークを構築する際の注意点

社内ネットワークを構築する際に特に注意すべき点は、次の2点です。

セキュリティ対策

社内ネットワークは閉じられたネットワークですが、外部ともつながることがあるため、マルウェア感染や不正アクセスなどのセキュリティリスクが存在します。アクセスするためのパスワードが外部に漏れてしまったりすることもあります。また、最近ではリモートワークなどでオフィス外から社内ネットワークにアクセスする機会も増えており、外部からの不正侵入に対して、より強固なセキュリティ対策が必要になってきています。

社内ネットワーク内のセキュリティ対策としては、接続される個々のパソコンにセキュリティ対策ソフトをインストールする。外部からの侵入を防ぐファイアウォールなどのネットワークセキュリティ製品を導入する。リモートアクセスでは特定のユーザーのみが利用できる仮想ネットワーク「VPN」を構築するといったことなどがあげられます。

トラフィック

ネットワークの規模が大きくなる（接続台数が増える）と、トラフィック（通信量）にも気を付けなければなりません。

ネットワークを構成するルーターやスイッチなどの製品は、個々に処理できるトラフィックが定められています。性能を超えるトラフィックを処理しようとすると、ネットワーク内が混雑し、通信速度の低下や接続できなくなるといったネットワーク障害が発生します。

トラフィックはユーザーが利用するコンテンツによっても異なりますが、例えば動画などを視聴する際には多くなるものです。映像を取り扱う企業や大容量のファイルの転送が多い企業などでは、ネットワーク障害が起きないようにトラフィックもしっかりとチェックしましょう。

社内ネットワークの構築の進め方

ここでは、社内ネットワークを構築する際の進め方を簡単に紹介します。構築の流れを掴むための参考としてください。

現状調査を実施

新たに社内ネットワークを構築する場合でも、既存の社内ネットワークを再構築する場合でも、現状を調査して把握することは重要です。

• ネットワーク関連で発生している課題
• 今後必要となるネットワーク環境

などを明らかにし、社内ネットワークを構築することで何を実現したいのか、何を解決したいのかを明確にすることでスムーズに構築作業を進めることができるでしょう。

ネットワーク要件の決定

現状調査の結果をもとに、具体的にどのような社内ネットワークを構築するのかを検討し、設計を行います。具体的には以下のようなことを行います。

• 有線LAN、無線LANの選択
•  必要なネットワーク機器の洗い出し
• 接続台数の洗い出し、IPアドレスの割り当て
• サーバーの選定

基盤となるネットワークに障害が発生すると、業務全体に影響を及ぼすため、ネットワーク設計は綿密に行ないましょう。

運用ルールの策定

基本的にIT環境は「一度構築したら終わり」ということはありません。障害は発生するものだと考え、トラブルに備えて以下のような準備をしておくことは非常に重要です。

• ネットワーク機器の故障の際の対応手順の策定
• 接続不可、接続遅延などの問い合わせに対するマニュアルの作成
• 新規にネットワーク接続する機器の接続手順の策定

起こり得るトラブルに対しての対応手順をマニュアル化しておくことで、障害時でもスムーズに対応できます。また、トラブルを未然に防いだり、早期に発見したりするためにネットワーク状況を監視することも有効です。

セキュリティの確認・強化

社内ネットワークを構築するにあたり、情報や資産を守るためのセキュリティ対策は欠かせません。セキュリティに関する以下のような対策が問題なく施されているか確認が必要です。

• マルウェア対策
• 不正アクセス対策
• フィッシング対策
• 情報漏えい対策
• DDoSなどのサービス妨害攻撃対策

近年ではクラウドサービスを業務利用することも一般的となり、ネットワークへのアクセスも多様化・複雑化しています。さらに、サイバー攻撃も年々多様化し続けているため、自社にとってどんなセキュリティ対策が必要なのかを事前に確認しておきましょう。

自社で対応する場合にはUTM（統合脅威管理）を導入すると、多くの脅威から社内ネットワークを守れるでしょう。しかし、セキュリティ対策は専門的な知識が必要とされるため、専門家に相談することも一つの手です。

社内ネットワークを構築する際には、セキュリティやトラフィックに注意する必要があります。これらは専門的な知識が求められるため、業務に関わる社内ネットワークの導入・更改のタイミングでは、経験豊富なプロ（インテグレーター）に相談しましょう。

ご参考

【ウェビナー】企業無線LANの必須要件 ～ガイドラインが求める認証でセキュリティを強化する方法～ | ネットアテスト

Wi-Fi 6で変わるトコロと変わらないトコロ。企業が無線LANを導入・検討する際に絶対に外してはいけないポイントとは？今回は、企業無線LANの "あるべき姿"を、その成否を分ける認証セキュリティに注目し解説します。

netattest.com

【ウェビナー】リモートアクセスの必須要件 ～ガイドラインが求める認証でセキュリティを強化する方法～ | ネットアテスト

netattest.com