ビジネスWi-Fiで会社改造(第44回)
ビジネスWi-Fiで"学び"が進化する
覚えておきたい情報セキュリティ&ネットワークのキホン(第13回) ネットワークインフラの役割と構築手順、覚えておくべき情報セキュリティなどを解説
公開日:2022.03.31
ネットワーク通信を支えているシステムや機器、回線を、ネットワークインフラと呼びます。電気、ガス、水道などのライフラインと同じように、今日ではネットワークインフラも生活や企業活動に欠かせないものとなっています。ネットワークにトラブルが発生すると、業務が滞ってしまう企業も少なくないでしょう。
ここでは、ネットワークインフラについての基本知識のほか、構築の流れや運用時の注意点などを紹介します。
ネットワークインフラとは
ネットワークインフラとは、ネットワークの基盤を表します。インフラストラクチャー(インフラ)は、人々が社会の中で暮らしを営むための基盤を示す言葉で、私たちの生活や企業活動は、さまざまなインフラによって支えられています。道路、鉄道、航空などの交通インフラ、電気、ガス、水道などの生活インフラなどが一例です。ネットワークインフラには携帯電話・スマートフォンの通信網、インターネット通信網などが含まれます。
ネットワークインフラの構成要素
ネットワークインフラはさまざまな要素から構成されています。ここではオフィス内でネットワーク構築を行う際に重要となるネットワーク機器を紹介します。
ルーター
ルーターは、異なるネットワークを相互に接続するときに使われる機器です。社内のネットワークを、インターネットという外部のネットワークに接続する際に利用されています。Wi-Fiに対応したルーターを利用すれば、無線ネットワークも利用できます。
スイッチングハブ
複数の端末をネットワークに接続する機器です。スイッチング(スイッチ機能)とは、受け取ったデータから宛先を検出して、宛先にデータを送信する機能です。ちなみにスイッチ機能を持たないハブも存在し、こちらは宛先を特定せず、受け取ったデータをすべての宛先に送信します。
ネットワークインフラ構築までの流れ
ネットワークインフラ構築の流れは、要件や規模などにより千差万別なので、一概に定義することはできません。ここでは、比較的よく見られるネットワークインフラを構築する際のフローを紹介します。
ステップ1:ヒアリングおよび論理設計
ネットワークインフラを構築する際は、「なぜ構築するのか」を最初に考える必要があります。目的を明確化するために、関係者へヒアリングを行うとよいでしょう。ヒアリング対象となるのは、利用者となる従業員や情報セキュリティ担当者、人事担当者などが含まれます。ネットワークインフラを通常利用している従業員には各種要望、情報セキュリティ担当者には自社で策定している情報セキュリティポリシー、人事担当者にはネットワークインフラに接続している従業員数および今後の増員計画など、広範囲にヒアリングを行いましょう。
現状調査と利用計画の検討が完了したら、ネットワークインフラを構築する際の基本方針を策定します。策定に当たっては「従業員がどのようなアプリケーションを利用しているか」「自社が策定している情報セキュリティ方針はどのようなものか」「障害が発生した際、どの程度ネットワークインフラを維持できるか」「どの程度まで拡張できるようにするか」の4つについて考慮する必要があります。
こうした点を考慮して、どのようなネットワークを構成するか検討します。この過程を論理設計と呼びます。論理設計で検討した内容は、論理構成図として作成します。
ステップ2:物理設計
論理設計が終わったら、物理設計です。オンプレミス環境でネットワークインフラを構築する場合は各種ネットワーク機器の種類および数量、設置スペースおよび電源の確保、配線などを検討します。クラウドを利用する場合は物理的なスペースは必要ありません。物理設計で検討した内容も、物理構成図として作成しておきましょう。
ステップ3:ネットワークインフラ構築
ステップ1~2で作成した構成図を基に、ネットワークインフラを構築します。オンプレミスの場合は物理的な構築が必要となるので、オフィスを管理する設備担当者や工事事業者とのやりとりが発生する場合もあります。
ネットワークインフラとゼロトラストセキュリティ
ネットワークインフラを運用するうえで必ず押さえておかなければならないポイントが、情報セキュリティ対策です。警察庁が公開している「令和3年におけるサイバー空間をめぐる脅威の情勢などについて(速報版)」によると、2021年に同庁へ報告されたランサムウエア(サイバー攻撃の一種)の数は146件と、右肩上がりで増加しています。ネットワークインフラを構築・運用していくうえで、今後ネットワークセキュリティの重要性はますます重要視されていくでしょう。その中で現在注目されているのが、「ゼロトラストセキュリティ」です。
これまでの情報セキュリティは、信用する領域(社内ネットワークなど)と信用しない領域(インターネットなど)を分けて、社内と社外の境界になる場所に情報セキュリティ対策を施す「境界防御モデル」が主流でした。しかし近年ではテレワークの浸透などで、社内と社外を明確に分けることが難しくなっています。
ゼロトラストセキュリティでは、「内部と外部を区別せず安全性を検証する」という考え方を採用しています。社内であれ社外であれ、自社の情報にアクセスする利用者や端末を常に監視の対象として「なりすましなどの可能性が高い」と判断した場合は自動的にアクセス権を停止します。いわば「何も信頼しない」ゼロトラストセキュリティと、これまでの境界防御モデルを併用することで、ネットワークインフラを安全に保つことができる可能性が高まります。
まとめ
ネットワークインフラは、企業活動に欠かせない存在です。最近のネットワークインフラには高速性、安定性はもちろん強固な情報セキュリティも求められます。クラウド環境やオンプレミス環境など、ネットワークインフラを構築する環境はますます複雑化していますが、常に新しいネットワーク情報を入手し、いつでも最適なネットワーク環境が検討できる体制を整えましょう。
※掲載している情報は、記事執筆時点のものです
執筆= NTT西日本
【MT】
あわせて読みたい記事
連載バックナンバー
覚えておきたい情報セキュリティ&ネットワークのキホン
- 第30回 Wi-Fiが遅くて困る…原因や対処法とは? 2023.03.07
- 第29回 オフィス向けWi-Fiルーターとは?導入メリットや選び方を解説 2023.03.07
- 第28回 Wi-Fiの速度の目安はどれくらい?遅くなる原因と速くする方法 2023.02.27
- 第26回 VPNを利用する際のプロトコルと接続の種類を徹底解説 2023.02.15
- 第25回 スマホはつながるのに、パソコンのWi-Fiがつながらない! その原因と対策を解説 2023.02.15
- 第24回 Wi-Fi中継機とは?失敗しない選び方【法人・店舗向け】 2022.09.30
- 第23回 Wi-Fiって何?いまさら聞けない基礎知識と選び方を解説 【法人・店舗向け】 2022.09.30
- 第22回 ゼロトラストとは?VPNとの違いや導入のポイントについて解説 2022.09.28
- 第18回 EDRとは何か?従来の情報セキュリティシステムとの違いを解説 2022.09.20
- 第17回 ネットワークレイヤーとは?階層や通信プロトコルについて解説 2022.03.31
- 第15回 ネットワーク設計とは?プロセスや注意点などを紹介 2022.03.31
- 第14回 ネットワーク仮想化とは? VLAN、NFV、SDNなどの仮想化技術やメリットを解説 2022.03.31
- 第13回 ネットワークインフラの役割と構築手順、覚えておくべき情報セキュリティなどを解説 2022.03.31
- 第12回 情報セキュリティ設計の重要性―セキュリティバイデザインとは? 2022.03.31
- 第11回 ネットワークでブリッジが果たす役割は? スイッチとの違いも解説 2022.03.31
- 第10回 ビジネスに必要なネットワーク速度の目安は?遅くなる原因や対処法も紹介 2022.03.31
- 第9回 情報セキュリティのリスクとは?脆弱性を狙う脅威からどう身を守ればよいのか? 2022.03.25
- 第8回 なぜネットワークのトラブルは起こるのか?障害の原因と解決法 2022.03.25
- 第7回 ネットワークの「帯域」とは何か?帯域不足はどうすれば解消できる? 2022.03.25
- 第6回 「ネットワーク」とは?基本的な仕組みや種類を解説 2022.03.25
- 第5回 ネットワークが不安定で遅い!そんな時の解決方法は? 2022.03.25
- 第4回 「ゼロトラストセキュリティ」とは何か? 2022.03.25
- 第3回 サイバー攻撃の脅威に対し、企業はどんな情報セキュリティ対策をすればよいのか? 2022.03.25
- 第2回 情報セキュリティ事故はどうすれば防げるのか?実際の事故から対策を学ぶ 2022.03.25
- 第1回 情報セキュリティポリシーとはなぜ必要なのか?どのように作ればよいのか? 2022.03.25