企業ネットワークの課題と解決策

まず、企業を取り巻くネットワークは、どのように変遷して現在に至っているのでしょうか、について説明していきます。

今でこそ高速インターネット通信が当たり前になっていますが、インターネットが普及し、アナログ回線からISDN回線、ブロードバンドへと変遷したのは、つい先日のことです。

インターネットの起源は、1969年に米国防総省で軍事用のネットワークとして構築された「ARPAnet（Advanced Research Projects Agency Network）」であるといわれています。1983年にTCP/IP（Transmission Control Protocol/Internet Protocol）をベースとするネットワークに移行しました。各地に分散したUNIXコンピュータ同士をTCP/IPで相互接続するものです。当時、一般的には中央集中型が主流でしたが、ARPAnetは分散型であり、核攻撃を受けても全体が停止することのないネットワークという意図が反映されました。

かつては企業間取り引きに2400bps程度のアナログ回線が使われていました。そのアナログ回線の時代、SWIFTネットワークという銀行間の国際金融取り引きに参加できない企業はFAX、TELEX、MARK3などを通して企業間取り引きを行っていました。

1988年頃からはデジタル回線を使用する64kbpsのISDNが登場し、アナログ回線にとって代わりました。インターネットの速度はそれまでのダイヤルアップ通信よりかなり高速になりました。

このISDN回線の登場を境に、企業間取り引きにはEDIが浸透していきました。EDIは「Electronic Data Interchange」の略称で、企業間の「電子的データ交換」を意味します。企業間の専用回線で互いのビジネス文書などを接続して処理するしくみを自動化したものです。

その後、1999年頃から2001年にかけて技術が進み、ADSL（Asymmetric Digital Subscriber Line）、光ファイバーを利用したFTTH（Fiber To The Home）などが登場したことで、常時接続と高速通信が可能なブロードバンド時代に移行しました。企業間取り引きにおいてもインターネット回線を使用する「Web-EDI」が台頭し、使用されていきます。

特にFTTHは、ADSLとは異なり、上りと下りの速度が同じであることから、大企業の拠点間における大容量データ通信の需要にも対応できるインフラとなりました。

2010年頃からは、仮想化やクラウド化などの技術も企業ネットワークに使用されるようになり、現在に至っています。

ネットワーク導入まるわかりガイド

ネットワークの基本から課題解決事例までわかりやすくまとめています。会社や組織内のネットワークの導入や見直しを検討するときに必ずお読み頂きたい一冊です。

無料でダウンロードする

データの伝送品質が向上し、企業間取り引きもスムーズかつ高速になった今、ネットワークに求められる要件はさらに増しています。現代の企業ネットワークにおける、よくある課題をピックアップしてみました。

●セキュリティ
外部からのサイバー攻撃も日々巧妙化しており、社内ネットワークにおけるランサムウエアなどのマルウエア対策や管理は欠かせないものとなっています。また、社内LANへのアクセスに対する証明書認証の導入、情報セキュリティ事故が起きたときの確実な対策準備、スマートデバイス導入における端末の紛失や情報漏洩のリスク対策など、多くの箇所でセキュリティ対策の強化が求められています。

●構築・運用コスト増
現在、モバイルやクラウドサービスの普及に伴い、企業のネットワークも対応させる必要性が出てきたことなどから、大規模な企業ネットワーク全体の再構築を検討するケースも少なくありません。しかし構築・運用にかかるコストが懸念されます。

●運用管理・障害監視体制の構築
企業内や企業間などでネットワークが整備される中、そのネットワークの運用管理・障害監視の機能を保持し続ける必要があるが、人員不足、リテラシー不足などの点から運用管理・障害監視体制が不十分であるという課題が多くの企業でみられます。

●ゲストへのネットワーク開放
拠点を多く持つ企業や、国内外からのゲストが頻繁に訪問する企業においては、自社内でゲストが容易に接続できるWi-Fi環境を作りたいというニーズも増えています。セキュリティ面で問題なくゲストへネットワークを開放するしくみが求められます。

●リモートアクセス
「働き方改革」やモバイルデバイスの浸透などを背景に、自宅や外出先から自社へリモートアクセスしたいという、在宅ワークをはじめリモートワークのニーズも起きてきています。

それぞれの課題に対する解決策として、主なものを紹介していきます。

●セキュリティへの対策
ランサムウエア対策として、基本的なこととして常にOSやソフトウエアのバージョンを最新にすること、UTM（統合脅威管理機器）の使用、セキュリティスイッチによりネットワークを分割する方法などがあります。

また社内LANには証明書認証を導入することで、不正アクセスを防ぐことができます。

さらに、情報セキュリティ事故が起きたときのことを想定し、対策本部の設置などの対応手順を整備し周知しておくことや、専門家への相談体制を整えておくこと、従業員へのセキュリティ教育など、対策としての事前準備を万全にしておくことも求められます。

また、スマートデバイス導入に関しては、端末の紛失や情報漏洩のリスク対策として、利用規定の策定や、MDM（Mobile Device Management）によるデバイス管理、認証強化、データ暗号化などの対策も必要になります。

●構築・運用コスト増への対策
企業ネットワーク全体の再構築にかかるコストを最小限にとどめるためには、ネットワーク構成をその企業にとって最適化することが重要になります。オペレーションを集約させ、調査・復旧作業が効率化するようなしくみ作りが欠かせません。 また、運用管理サービスを外部に委託するのも一つの方法です。

●運用管理・障害監視体制の構築への対策
利便性の高いネットワークを導入しても、運用管理・障害監視体制がしっかりしていなければ導入効果を出すことができません。信頼のおけるネットワーク会社など外部に管理・監視業務をアウトソーシングすることが多くの企業の課題解決策となっています。

●ゲストへのネットワーク開放への対策
商談や打ち合わせのために訪問したゲストに対して、持ち込んだノートPCやタブレットからのインターネット接続を開放する場合、社内ネットワークとは別の、独立したゲスト専用の無線LAN環境を用意する方法がよく採られます。ゲストアカウントはシステム管理者でない社員でも申請可能にすることで利便性が高くなります。

●リモートアクセスへの対策
リモートアクセスのセキュリティ対策としては、ユーザー認証を用いて正規ユーザーのアクセスだけを認めるようにする方法や、データの暗号化、ログ監視などがあります。 また、仮想的な専用回線で接続するVPN（Virtual Private Network）を利用する方法もよく採られます。

企業を取り巻くネットワークは、この先もさらに進化していくでしょう。それに伴い、セキュリティや運用管理、コストといった課題も増していきます。企業ネットワークは、いかに効率的に構築・運用できるかが求められています。

2020/1/31 HCNET コラム担当
（記載内容に関してご要望などありましたら、お問い合わせフォームへお願いします）