社内ネットワークとは?構築する手順から外部接続方法も!解説します

  • このエントリーをはてなブックマークに追加

「社内ネットワーク」とは社内のパソコンを始め、プリンタなどのOA機器を有線無線問わず繋ぎ、データを共有して業務をおこなう環境のことを指しています。

社内ネットワークとは

社内ネットワークは、大きく分けてLAN(Local Area Network)と、WAN(Wide Area Network)のふたつに分かれます。多くの人にとって耳馴染みのあるLANとは狭いエリア内で完結しているネットワーク環境のことであり、たとえば同じフロア内やビル内のコンピューター機器を繋いだネットワーク網のことを指しています。

たとえば会社内にある複数のパソコンのどれからでも、ひとつのプリンタにへデータを送信して印刷できるようにする、なんていう簡単なものでもそれはLAN接続であると言えます。

対してWANは広い社内ネットワーク、つまり同じビル内だけでは無く、遠く離れたところにある会社の支社などともネットワークを繋いた形になります。

社内ネットワークだけで無く、普段多くの人が利用しているインターネットもWANになります。

社内ネットワークに接続する

社内ネットワークは、有線か無線かどちらかの方法で機器を繋げて環境を構築しています。

有線の場合はLANケーブルを用います。片方のコネクターをモデムやルーターに挿し、もう片方をパソコンなどに繋げばネットワーク接続は完了です。

有線でのLAN接続は無線に比べ電波干渉を受けることがないので安定した速度を出すことができ、接続の際の設定が簡単なのが特徴です。

無線LANはLANケーブルが無くても繋ぐことができるのが特徴であり、一部のノートパソコンやタブレットLANケーブルを繋ぐコネクタが無い機器にも接続できるのがメリットです。

無線LANは近隣一帯にWi-Fi電波を飛ばしてしまうので、外部の人による電波の無断利用を避けるために暗号化キーを設定しておく必要があります。

WANで遠く離れた場所同士で社内ネットワークを繋ぐ際には、VPN(Virtual Private Network)という暗号化された仮想プライベートネットワークを用いるのがもっとも一般的であり、オフィス内にVPN対応ルーターやサーバーを設置し、パソコンには対応したクライアントソフトをインストールすることで通信をおこなうことができます。

社内ネットワークの仕組み

社内ネットワークは、サーバールームに置かれているさまざまな業務用サーバーを通しておこなわれます。

例えばパソコン同士でメールのやり取りをおこなう際にはメールサーバーを通して送受信がおこなわれますし、勤怠管理や販売管理のデータにアクセスして閲覧や入力をおこなう際にも、それぞれの専用サーバーを通してやりとりがおこなわれることになります。

社内ネットワークを構築する

規格を決める

社内ネットワークを構築するにあたって、まず最初にどの規格を使うかを検討していきましょう。

近い距離にパソコンやOA機器同士がある社内ネットワークでは、多くの場合、無線では無く有線、LANケーブルをメインとして使いネットワークを繋げていきます。有線LANでは「イーサネット」という規格がもっとも一般的です。

有線LANは通信速度やケーブルの種類、ケーブルの長さなどによってさらに細かく規格が分類されています。現在主流となっている規格は「1000BASE-T」と呼ばれていて、現在ほとんどのパソコンはこの1000BASE-Tに対応しているのが大きいです。

1000BASE-Tの通信速度は最高1Gbps、ネットワークの最長距離は100メートルとなっています。もし100Mよりもも遠い距離にある機器と繋ぎたい場合には、「1000BASE-SX」や「1000BASE-LX」など別の規格を利用することになります。

タブレットやスマートフォンなどランポートの無い機器は無線LAN(Wi-Fi)で繋ぐことになりますが、無線の場合はアクセスポイントと呼ばれる親機を中心として、それにタブレットやスマートフォンなどの子機を繋いでいく形になります。

無線で繋ぐ場合は「IEEE802.11n」「IEEE802.11a」「IEEE802.11g」「IEEE802.11b」という四つの無線LAN規格の中から、伝送速度や対応する周波数帯に合わせて選択します。

周波数は、対応機器が多い周波数のものを使うとといろんなパソコンやスマートフォンに繋ぐことが可能ですが、反面電波干渉しやすく、電子レンジの影響なども受けてしまうという問題点もあります。

また無線LANでネットワーク接続をする際には、「SSID」と呼ばれる無線LANのネットワーク名に接続するパスワードが必要となります。SSIDは一般公開されるので、暗号化によるセキュリティ対策が必要になるという訳です。

無線LANには「WEP」と呼ばれる暗号化キーを用いた規格がありますが、こちらは簡単に解析することが可能なため、機密を扱う社内ネットワークには不向きです。

他に「WPA-PSK(TKIP)」「WPA-PSK(AES)」「WPA2-psk(AES)」と呼ばれるセキュリティ規格があります。TKIP方式は親機と子機を同じ鍵を用いるタイプの暗号化方式であり、暗号化キーを一定時間ごとに変更することによってセキュリティを高めています。

AES方式はさらに強い暗号方式であり、WPA2のAESはWPAよりさらに強度の高い暗号化方式を用いているので、無線LANの構築の際に採用する規格はWPA2を選んでおいて、ほぼ間違いはないと言えるでしょう。

構成を決める

社内ネットワークを構築するにあたってどのような構成をしていけばいいのか、それは企業の規模によって異なってきます。

大企業で無く、多くの中小規模ではルーターと基幹となるスイッチングハブ、そしてそれぞれの専用サーバーを用意し、それを元に構成するのが一般的であり、スイッチングハブのスイッチ切り替えによって社内のローカルネットワークと、外に開かれたインターネットを切り替え利用します。

ルーターはWAN接続でインターネット接続し社外に対して開かれていて、ファイアーウォールの機能を持つのが一般的であり、ウイルスやハッキングなど外部からの侵入を阻止する役目を果たします。

基幹スイッチングハブはLAN接続、つまり社内のパソコンやOA機器同士をまとめてつなぎ合わせて管理しています。基幹スイッチを大元にとしてその下に部門別のスイッチングハブを置き、それにパソコンをまとめて繋ぎ合わせ‥という構成です。

社内LANとしてよく見られるこの配線方式は、一般的に「スター型LAN」と呼ばれています。リング型やバス型といった別の配線方式に比べ自由度の高い配線が可能であり、障害が起きた際に全体にまで影響を及ぼすことが低いのがスター型LANの特徴です。

スター型はハブに集中して配線されているのでネットワーク構成がシンプルであり、そのため通信制御が単純で管理しやすいのですが、反面ハブが故障すると接続されている機器全体の通信がおこなえなくなる、といった問題点もあります。

社内ネットワークの構成を決めていく際に注意すべき点ですが、主にコスト面とトラフィック量、セキュリティ対策の面を特に念頭に置いて設計しておくと良いでしょう。

近年はインターネットの進化もあって比較的安価なものを使って社内ネットワークを構築することができるので、はじめは低コストで済むように設計していくのが無難だと言えます。

しかし、業務で扱うデータ量は年々増加する傾向にありますし、それに加え会社の規模が大きくなり従業員数が増えたりすれば、従来の社内ネットワーク構成ではパンクしてしまい、よりトラフィック量を捌けるものにネットワーク構成を再設計する必要が出てくることでしょう。

また社内ネットワークと言っても多くの場合インターネット接続を通じて外部とも接続されているので、情報漏洩を引き起こさないためにもセキュリティ対策はより厳重におこなう必要が年々高まっています。

具体例:windows10の事例

Windows10の場合、インストール直後のネットワーク設定は「パブリックネットワーク」になっていて、外部に対して開かれた状態になっているので、まずは設定をいじって「プライベートネットワーク」へと変更しましょう。

手順としては、まずWindowsマークをクリックし、スタートメニューを開きます。メニューの中に歯車のアイコンをした物があるので、そちらをクリックするとそのコンピューター内の設定を変更することができるようになります。

開かれたウインドウの中から、「ネットワークとインターネット」を見つけクリックすると、現在のネットワークの状態が表示されるので、その中から「イーサネット」と書かれている部分をクリックします。

右側にあるディスプレイのアイコンと共に「ネットワーク」と書かれたところをクリックすると、「パブリック」「プライベート」と書かれたボタンが置かれています。初期設定ではパブリックになっているので、プライベートの方のボタンをクリックしてチェックすれば、社内のみのプライベートネットワークに切り替えることが可能です。

社内ネットワークの気になる質問

社内ネットワークに外部接続するには?

テレワークの増加に伴って、移動中や自宅といった社外の環境下からでも、社内専用のネットワークに接続して作業をおこなう必要性が高まってきましたが、どうやったら「社内専用」のサーバーにネットワーク接続することができるのでしょうか。

もっとも一般的であり、普及している方法はVPNによる接続です。たとえば東京と大阪のような離れた場所を社内ネットワークで繋ぎたい場合は、VPNで仮想空間を作りだすことによって、社外でありながら社内のようなLAN接続をおこなうことが可能です。

2000年代に入るまでは、離れた距離でのネットワーク構築は非常に高コストな専用線を使う必要がありましたが、VPNの暗号化技術の進化によって、中小企業においても低い敷居でセキュリティを保ったネットワーク構築が可能となりました。

とは言え、VPNは低コストですが専用線のように万全なセキュリティ対策がおこなえる訳では無く、機密性の高いデータを扱う企業ほど情報漏洩のリスクを心配してしまいますよね。

コストは高くなりますが、通信事業者が用意しているセキュリティ能力が一般のVPNより高い「IP-VPN」と呼ばれるものがありますので、コストとセキュリティ能力、どちらを取るのかは企業の規模や業務内容によって決めると良いでしょう。

社内ネットワークのアクセス制限・許可

社内ネットワークでアクセス権限を設けるためには、ネットワークで共有されているフォルダ群の設定を変更し、アクセス権を付ける必要があります。

アクセス権の前にまず「共有フォルダ」の作成の仕方から話すと、こちらは社内の他の人と共有したいフォルダを右クリックし、「プロパティ」から「共有」と書かれている所をクリック、「このフォルダを共有する」を選択すれば完了です。

「共有アクセス権」は「フルコントロール」「変更」「読み取り」といったような、用途に応じた権利の振り分け方ができます。

「フルコントロール」とはファイルの閲覧、ファイルの新規作成、既存ファイルの上書きと削除、フォルダの新規作成と削除、ファイルとフォルダの一覧表示と、これらすべてがおこなえる他、他の人に対するファイルやフォルダのアクセス券の設定をおこなうことができる、いわゆる管理者権限を持つものだけが持てる権限のことです。

「変更」はファイルやフォルダのアクセス券の設定はおこなえませんが、それ以外のすべての機能を利用することができます。

「読み取り」はファイルを閲覧することのみ可能であり、その内容をいじることはできません。

アクセス権の変更の仕方ですが、フルコントロールの権限を持っている物が「プロパティ」から「セキュリティ」をクリックし、「詳細設定」のボタンをクリックします。

「グループ名またはユーザー名」から「Users」を選択、編集ボタンをクリすることでアクセス許可の権限設定がおこなえるようになります。

インターネットは?

インターネットによってウイルス感染などしていて、機密ファイルなどの情報が漏洩してしまってはせっかくのセキュリティ対策が台無しとなってしまいますよね。

そこでインターネットにアクセスできる権限をプログラム別に変更することもできます。プログラムにはインバウンド接続、およびアウトバウンド接続の許可をそれぞれ設けることができます。

インバウンド接続はインターネット上からの接続は受け付けるが、インターネットには接続する権限がない状態であり、逆にアウトバウンド接続はインターネット接続はおこなえるが、外部からの接続は許可しない状態での接続となります。

社内ネットワークにつながらない・接続できないときはどうするの?

社内ネットワークに繋がらない場合は、何が原因となって接続できていないかを把握する必要があります。

まず最初に、社内ネットワークにつながらないのは自分のパソコンだけなのか、それとも他の人も同様なのかを確認してみましょう。状況さえわかれば、その対処方法もおのずと導かれます。

 

有線接続 無線接続
自分だけ
  • パソコン自体が壊れている
  • LANケーブルが刺さっていない、または刺さっているが接触不良をおこしている、壊れている
  • パソコンに不具合がある、または設定やセキュリティソフトが原因で繋がらないようになっている
  • パソコン自体が壊れている
  • パソコンに不具合がある、または設定やセキュリティソフトが原因で繋がらないようになっている
  • Wi-Fiルーター側に不具合がある、または故障している
一部の人だけ
  • 配線途中のハブの電源が入っていない、故障している
  • ハブと繋がらない一帯を繋ぐLANケーブルが刺さっていない、または刺さっているが接触不良をおこしている、壊れている

 

  • Wi-Fi中継機に電源が入っていない、故障している
社内全員
  • 大元のハブの電源が入っていない、故障している
  • ルーターの電源が入っていない、故障している
  • ONU(光信号とデジタル信号間の変換をおこなう装置)の電源が入っていない、故障している
  • 契約しているプロバイダーがメンテナンス中、または障害発生中
  • 大元のハブの電源が入っていない、故障している
  • ルーターの電源が入っていない、故障している
  • ONUの電源が入っていない、故障している
  • 契約しているプロバイダーがメンテナンス中、または障害発生中
社内全員(社内サーバー、電話は繋がっている)
  • ルーターの電源が入っていない、故障している
  • ONUの電源が入っていない、故障している
  • 電話会社が回線トラブルを起こしている
  • ルーターの電源が入っていない、故障している
  • ONUの電源が入っていない、故障している
  • 電話会社が回線トラブルを起こしている

 

パソコンやルーター、ONUといった機器が正常に動いていない場合は、一度電源を落として再起動してみることをおすすめします。

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。