覚えておきたい情報セキュリティ&ネットワークのキホン(第15回)ネットワーク設計とは?プロセスや注意点などを紹介

データ通信

2022.03.31

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 業務において従業員がインターネットや社内ネットワークを利用するためには、適切なネットワーク設計が不可欠です。本記事では、ネットワーク設計におけるプロセスや注意点について紹介します。

ネットワーク設計とは

 ネットワーク設計とは、PCやプリンターなど通信機能を備えた機器をLANケーブルや無線などでネットワークに接続し、データをやり取りできる環境を設計することです。

 これまでの企業内ネットワークは、自社で保有するサーバーを中心としたオフィス内での設計が前提となっていました。しかし近年は、テレワークの普及やクラウドサービスの業務利用、ネットワーク接続ができるIoT(モノのインターネット)機器などの影響によって、インターネット接続も想定した新たなネットワーク設計が必要となっています。

ネットワーク設計の基本的な流れ

 ネットワーク設計はどのような手順で行えばよいのでしょうか。基本的な流れは以下4つのステップとなります。

ステップ1:現状把握
 最初に行うのはネットワークの現状把握です。既存のネットワーク構成と接続されている機器の種類や数を把握します。アプリケーションの種類と使用状況も確認してください。クラウドサービスのようなインターネット接続が必要なアプリケーションが無制限に利用できる状況は、社内ネットワーク遅延の原因になる可能性があるためです。

 現状のネットワーク課題について、社内へのヒアリングも行います。例えば「特定の時間にアクセスが集中して遅延が発生する」「障害が発生すると復旧までに時間がかかる」「自宅から社内サーバーへのアクセスができない」「新規で導入したアプリケーションの接続がスムーズにできない」といった声があれば、新たなネットワーク設計に生かしていきます。

ステップ2:基本方針の策定
 現状把握を終えたら、課題を解消するために必要なネットワーク設計の基本方針を策定します。

 ネットワーク設計での基本方針には、主に3つの要素があります。どのような機器を接続し、どのようなシステムが必要かを決める「システム設計」、ネットワーク接続のために必要な機器の配置や配線をプランニングする「物理設計」、各機器がどのネットワークに属するかを決定する「論理設計」です。

 自社の利用状況に応じて、クラウドサービスの設計も考えなければなりません。クラウド上で利用するサーバーやアプリケーションの使用状況を基に、ネットワークに必要な機器や帯域を検討します。

 情報セキュリティの方針策定も重要です。テレワークやクラウドサービスの利用によって、社内外のネットワーク境界線上にファイアウォールなどを設置する境界防御型に加えて、すべての通信を監視するゼロトラスト型も併用するといったネットワーク設計の考え方が大切となっています。また、機密データへのアクセス権限設定など、自社の情報セキュリティポリシーとネットワーク設計を連動させることも重要です。

 冗長性や可用性も押さえておきたいポイントです。冗長性とは、機器の故障や突発的なアクセスの増加に備え、必要だと想定される構成よりも多めに予備構成を用意することです。冗長化が施されているネットワークは、停止率の減少や、問題発生から復旧までの時間短縮が期待できるため、ネットワーク設計で冗長性を検討することは重要なプロセスになります。

 可用性とは、システムやサービスが継続して利用できる能力のことです。冗長化を施しても、ハードウエア障害などによりネットワークが停止する可能性があります。ネットワークが停止してもビジネスを継続できるような対策を考えることが重要です。

ステップ3:設計
 新たなネットワーク環境に求める基本方針が決まったら、実際に設計します。

 コストや設置スペース、使用可能な機器スペックなどから、現場のすべての要望に応えられるとは限りませんし、特定の機能と情報セキュリティの要件が衝突してしまうケースもあります。すべての条件を総合的に加味したうえで最適な設計を行うことが重要です。

 また、この工程で「ネットワークトポロジー」と呼ばれるネットワーク構成図(接続形態)を決定します。

 ネットワークトポロジーには、バス型・スター型・フルメッシュ型があり、障害耐性やコストが異なります。

バス型
 1本のケーブルに複数の機器が接続する形態です。ケーブルの両端には信号の反射を防止する抵抗器を取り付けます。ケーブルに障害が起きると接続しているすべての機器が通信できなくなるデメリットがあります。

スター型
 複数の機器を1つの集線装置(ハブやスイッチ)に接続する形態です。コストを抑えることができますが、集線装置に障害が起きると、すべての機器がネットワークに接続できなくなります。

フルメッシュ型
 すべての機器が網目のように相互接続している形態です。例えば、ルーターをフルメッシュ型で接続すると、一部のルーターに障害が発生しても他のルーターに切り替えることで通信を継続できます。耐障害性に優れた接続ですが、その分コストがかかります。そのため、一部のみメッシュ型にすることでコストを抑える方法もあります。

ネットワーク設計時の注意点…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆= NTT西日本

あわせて読みたい記事

「データ通信」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

覚えておきたい情報セキュリティ&ネットワークのキホン

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。