社内ネットワークは、従業員間のデータ共有など業務をスムーズに進めるうえでなくてはならないものです。マルウェアや不正アクセスなどの脅威に備えたセキュアな社内ネットワークを構築するにはどうすればよいのでしょうか。これから社内ネットワークを構築する、あるいは社内ネットワークを見直したいという方は必見です。
今回のお悩み
社内ネットワークの構築を検討しているが、どのようなことに気をつければいいのだろう。ポイントや注意点が知りたい。
私が解説します!
日々の業務にパソコンやネットワークは欠かせません。業務を効率的に行うための社内ネットワークについて、そもそもの仕組みから構築する際のポイント、さらに必要な情報セキュリティリスク対策まで、くわしく解説していきます。
目次
( 1 ) 社内ネットワークの仕組み
会社で使用するパソコンやOA機器をつなぐ社内ネットワークは「LAN」と「WAN」という2つの規格に大きく分けられます。それぞれの基本的な仕組みを見てみましょう。
限定したエリア内での接続に使用する「LAN」
LANはLocal Area Networkの略で、限定された範囲内で利用できるネットワーク、つまり同じフロアやビル内でのみ使うことができるネットワークのことです。LANにはケーブルを利用した「有線LAN」と、無線通信を利用した「無線LAN」があります。
複数の拠点などの接続に使用する「WAN」
WANはWide Area Networkの略で、広い範囲で使えるネットワークのことです。本社と支店など、遠く離れた拠点間を結びます。距離があると有線LANや無線LANは使えないため、電話回線や光回線(※1)などを利用することになります。
※1 光回線:光ファイバーを利用した通信回線。従来の電話回線よりも通信速度が速く、長距離の通信にも適している。
( 2 ) 〈パターン別〉社内ネットワーク構築例
ネットワークの構築はフロアや拠点の数によって異なります。いくつかのパターン別にLANとWANの構築例を紹介します。
LAN①/1フロアの場合
最もシンプルな構築例です。ルータ(※2)は1つで十分ですが、ハブ(※3)は接続する台数に応じていくつか必要になる場合もあります。
LAN②/多フロアの場合
多フロアでも拠点が1カ所ならルータは1つあれば十分でしょう。フロアごとにスイッチを設置し、スイッチからハブ、各端末へと接続します。
WAN/多拠点・多フロアの場合
多拠点でも基本的な考えは変わりません。ルータを拠点ごとに置き、フロアごとにスイッチ、ハブ、各端末、という構成になります。大きく異なるのは、拠点間を結ぶために電話回線や光回線を利用することです。
※2 ルータ:異なるネットワーク間を中継するための機器。
※3 ハブ:集線装置として機能する。
( 3 ) 社内ネットワーク構築の3つのポイント
では社内ネットワークを新規構築する、または見直す際のポイントを解説していきましょう。
自社に合った規格を選ぶ
LANとWANのどちらが自社に適しているか、まずは考えましょう。LANでもPCの台数が多く、トラフィック量(※4)が多い場合は安定した有線LANがおすすめです。ただしスマートフォンやタブレットには接続することができません。一方、無線LANはスマートフォンやタブレットにも接続できます。また拠点間をつなぐなら、拠点数を明確に把握しておくことも必要です。
IPアドレスのクラスを選ぶ
社内ネットワークを構築するとそれぞれのPCにIPアドレス(※5)が割り当てられます。IPアドレスはPCの台数に応じて3つのクラスに分かれます。「そんなに多くは使わないだろう」と思っても、事業拡大に伴って接続台数が増えるかもしれません。将来のことも視野に入れてクラスを選びましょう。
クラス | IPアドレス数値 (初期) |
規模 | 接続台数 (最大) |
---|---|---|---|
クラスA | 1〜126 | 大規模ネットワーク | 約1600万台 |
クラスB | 128〜191 | 中規模ネットワーク | 約6万5000台 |
クラスC | 192〜223 | 小規模ネットワーク | 約254台 |
セキュリティを強化する
社内ネットワークはインターネットにつながっています。利便性が多い一方で、常にサイバー攻撃やマルウェア、不正アクセスなどの脅威にさらされることになります。また近年よくニュースで耳にする情報漏洩も大きなリスクです。こうしたさまざまなインシデントから会社を守るためにも、安全なセキュリティ対策を実施する必要があります。
※4 トラフィック量:ネットワーク回線でやりとりされる通信データ量。
※5 IPアドレス:ネットワーク上において端末を識別するための住所のようなもの。
( 4 ) 安全な社内ネットワーク構築のためのツール
安全な社内ネットワークを構築するための心強い味方が、サクサのセキュリティスイッチ「LG1000」です。UTMのSSシリーズと連携させて使用することで、外部への不正アクセスも検知し、端末を遮断します。
会社の信用低下を防ぐ
大量のデータを送り続けて正常な動作をできなくする攻撃があると、LG1000が社内ネットワークに存在するマルウェア感染した端末を遮断。社内ネットワークを踏み台にした外部への不正アクセスを抑止することで会社の信用低下を防ぎます。
また検知した情報は管理者にリアルタイムで知らせ、危険端末のブラウザ画面には警告を表示。脅威の早期発見によって安全なネットワーク運用が可能です。
ウイルス拡散や情報漏洩を防ぐ
さらにSSシリーズと連携することで、社内ネットワークで不正な通信をしているPCを検知するとLG1000が該当端末をネットワークから隔離。万が一外出先でPCがウイルスに感染しても、ウイルスの拡散や情報漏洩を未然に防ぐことができます。
( 5 ) まとめ
今回は、社内ネットワーク構築と必要なセキュリティ対策について解説してきました。安全で快適な社内ネットワークが構築できるかどうかは、企業の信用度にもかかわってきます。サクサではLG1000をはじめ、UTMのSSシリーズなどセキュアな社内ネットワーク構築に欠かせないさまざまなツールを提供しています。このほかにも情報セキュリティ対策ツールのご提案を通して、中堅・中小企業をサポートさせていただきます。ぜひ、気軽にご相談ください。
経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。