【情シス必読】社内ネットワーク構築の必須機器・手順・コツを徹底解説
目次
オフィスの開設・移転・レイアウト変更などに伴い、社内ネットワークの構築・更新が必要になります。フリーアドレスや在宅勤務を想定すると、PC30台以下などの小規模オフィスでも、通信速度やセキュリティを勘案した有線LAN・無線LANの使い分けやリモートアクセス環境の構築が求められます。
そこでこの記事では、社内ネットワークの構築・運用に失敗しないための必須知識、具体的な構築の方法・手順を解説します。要件に応じてアクセス回線やLANケーブル配線を最適化し、VLAN対応の高性能アクセスポイント(AP)レンタルやモバイル端末用の閉域網接続など、高コスパなソリューションも活用しましょう。
社内LANとは?クラウド時代のネットワーク構築の基礎知識
LAN(Local Area Network)とは、同じ建物内・敷地内など比較的狭い範囲で、PC・サーバ・プリンタなどを相互接続して構築されるネットワークです。オフィス・工場・店舗・病院・キャンパスなど、さまざまな場所で独自のLANが構築されています。まずは有線LAN・無線LANの使い分けや、クラウド環境に拡大する社内ネットワークについて解説します。
社内LANの有線LAN・無線LANの使い分け
社内LANとは、オフィス内で構築されるプライベートネットワークです。一般的には、ルーターの内側にあるネットワークを指し、ルーターを起点にWAN(Wide Area Network)側のインターネットにアクセスします。
社内LANの構築方法は有線LAN・無線LANに分けられますが、前者はLANケーブルなどの有線接続によるネットワーク、後者はWi-Fiなどの無線接続によるネットワークを指します。それぞれのメリット・デメリットを簡単に比較すると以下の通りです。
| 有線LANのメリット | 有線LANのデメリット |
|---|---|
| ・回線が安定している ・大容量のデータが送受信しやすい ・セキュリティ面の不安が少ない | ・LANケーブルの工事が必要 ・使う場所が限られる ・スマートフォンやタブレットは接続できない |
有線LANはルーター・スイッチ間やスイッチ同士のような、遅延・障害のリスクを最小化すべき経路に必須です。
| 無線LANのメリット | 無線LANのデメリット |
|---|---|
| ・LANケーブルの整備が必要ないため低コスト ・場所を選ばない ・スマートフォンやタブレットも接続できる | ・回線が不安定になることもある ・セキュリティ面で不安がある |
無線LANは接続の柔軟性に優れ、フリーアドレスの実現やフリーWi-Fiの提供などには必須といえます。ただし無線通信ならではの懸念点も多く、適切なネットワーク設計・運用が求められます。
クラウド環境に拡大する社内ネットワーク
在宅勤務者による社内LANへのリモートアクセス、オンプレミス型の業務システム・サーバに代わって社内外からクラウドサービスを利用するなど、ネットワーク構成は多様化しています。こういったWANを経由するアクセスを含め、全てを社内ネットワークと捉えることができます。
インターネット経由の通信の拡大に伴い、アクセス回線の強化と社内LANの通信環境・セキュリティ面の改善、社外からの安全なアクセス方法の確立が求められています。利便性と安全性を両立した社内ネットワークの構築を目指しましょう。
社内ネットワークの構築に必要な環境・機器
社内ネットワークの構成要素として以下のようなものが挙げられます。
- 社内LANとインターネットをつなぐアクセス回線
- 光信号とデジタル信号を相互変換するONU
- IPパケットの通信経路を制御するルーター
- LAN内のデバイス接続やデータ転送を担うスイッチ
- Wi-Fiアクセスポイント機能に特化したアクセスポイント
- 各種機器の有線接続に用いるLANケーブル
ここでは各構成要素の役割・機能や、調達の際に見るべきポイントを解説します。
アクセス回線(インターネット回線)
インターネットに接続するためのアクセス回線として、光回線を導入するのは必須です。一般的な光回線の最大通信速度(理論値)は下り1Gbpsですが、最大2Gbpsや10Gbpsの回線も選択肢に入ります。
アクセス回線のスペックを生かすには、後述するルーター・スイッチ・LANケーブルなどの規格も上位のものに合わせる必要がありますが、10Gbps(10GBASE-T)クラスの製品は総じて高価です。コストと勘案するとオーバースペックになる場合もあります。
またインターネット接続サービスを提供するISP(プロバイダ)によって、新しいインターネット接続方式「IPv6 IPoE」に対応しているか、固定IPアドレスの払い出しに対応しているかといった違いもあります。
【関連記事:インターネット回線の種類や調べ方と比較検討のポイントを解説】
ONU(光回線終端装置)
ONU(光回線終端装置)は、社内外ネットワークの境界に置かれるネットワーク機器です。アクセス回線(光回線)を通る光信号と、LAN内を通るデジタル信号を相互変換する役割があります。
ONUは契約する光回線事業者が貸与するもので、壁面などに設置された光コンセントと光ファイバーケーブルで接続し、ルーターとLANケーブルで接続します。光回線の契約・開通工事の際、どこに光コンセントを設置するかで、社内ネットワークの起点(最上流の機器の設置場所)が変わります。
ルーター(Wi-Fiルーター)
ルーターは、IPアドレスを基にパケットを転送する機器で、グローバルIPでインターネット側、プライベートIPでLAN側の機器と通信します。Wi-Fiアクセスポイントを内蔵した無線LANルーターも一般的です。社内ネットワークを構築する際は、次のスペックを確認しましょう(※アクセスポイント機能については後述)。
- 有線/無線:Wi-Fi機能の有無。有線のみは別途アクセスポイントが必要
- 転送速度:WAN/LANポートの最大速度(1000BASE-T、2.5GBASE-Tなど)
- ファイアウォール:外部からの不審なアクセスを監視・遮断する基本防御機能
- UTM(統合脅威管理):ファイアウォールに加え、Webフィルタ・アプリ制御・アンチウイルス・アンチスパム・IDS/IPSなどを一括で提供
- VPN機能:L2TP over IPsec などで安全なVPNを構築。接続可能数(対地数)は16・32など。拠点間接続や在宅勤務のリモートアクセスに有効
スイッチ(ネットワークスイッチ/スイッチングハブ)
ネットワークスイッチ(スイッチングハブ)は、端末のMACアドレスを基にパケットを転送する機器で、一般に「スイッチ」と呼ばれます。ネットワーク層(Layer 3)で動作するルーターに対し、データリンク層(Layer 2)で動作するものは L2スイッチといいます。
ルーターのLANポート数には限りがあるため、スイッチで配線を段階的に分岐し、部署やフロアごとに最適なネットワーク構成を作ります。社内LAN構築では、次のスペックを確認することが重要です。
- ポート数:16、24、32など。端末数+ネットワーク機器数(+予備)が目安
- 転送速度:1000BASE-T(1Gbps)、2.5GBASE-T(2.5Gbps)など各ポートの最大速度
- スイッチング容量:1秒間に処理できるデータ量(40Gbps、60Gbps、100Gbpsなど)。理想は「転送速度×ポート数×2(送受信)」を満たす構成
- PoE対応:LANケーブル1本でPoE機器へ給電+データ通信を行う機能。無線LAN機器の設置が容易に
- VLAN対応:ポートやMACアドレス単位でLANセグメントを分離し、部署単位の制御やセキュリティ向上に有効
【関連記事:【保存版】ネットワーク時代の今!ネットワークの基礎を徹底解説】
業務用Wi-Fiアクセスポイント
無線LANを導入する場合、小規模オフィスなら業務用Wi-Fiルーター1台で十分ですが、区画が多い・フロアが広い・複数階にまたがる場合は、業務用Wi-Fiアクセスポイントが必要です。アクセスポイント機能に特化した機器を用いれば、ルーターやスイッチとLANケーブルで接続して複数台を設置でき、Wi-Fi性能や管理機能の面でも優れた構成が可能です。
- 推奨同時接続台数:安定接続できる端末数(50台、100台など)。将来的な増加を見据えて余裕を持たせる
- 最大通信速度:Wi-Fi区間の理論値(1.3Gbps、2.4Gbpsなど)
- 対応Wi-Fi規格:速度・安定性・安全性に影響。Wi-Fi6/6E/7など。親機・子機とも対応が必要
- セキュリティ規格:SAE認証とAES暗号化を採用するWPA3が推奨(Wi-Fi6以降は標準対応)
- マルチSSID/タグVLAN:SSIDごとに接続先ネットワークを分離し、部署別利用や来客用Wi-Fiの提供に有効
- PoE受電対応:PoE対応スイッチから給電でき、電源確保が難しい天井・壁面にも設置しやすい
【関連記事:Wi-Fiセキュリティ規格の種類と暗号化・認証方式の関係を徹底解説】
LANケーブル
端末とネットワーク機器をつなぐLANケーブルは「カテゴリ」という規格で分類され、番号が大きいほど伝送帯域と最大通信速度が向上します。シールドの有無によってノイズ耐性も異なり、一般にカテゴリが上がるほどノイズに強く、安定した通信が可能です。
| カテゴリ分類 | 最大通信速度 | 伝送帯域 | 対ノイズ性能 | 用途 |
|---|---|---|---|---|
| カテゴリ5 (CAT.5) | 100Mbps | 100MHz | 低 | 一般家庭向け |
| カテゴリ5e (CAT.5e) | 1Gbps | 100MHz | 低 | 一般家庭向け |
| カテゴリ6 (CAT.6) | 1Gbps | 250MHz | 低 | 一般家庭向け |
| カテゴリ6A (CAT.6A) | 10Gbps | 500MHz | 中 | 一般家庭向け |
| カテゴリ7 (CAT.7) | 10Gbps | 600MHz | 高 | 業務向け |
| カテゴリ7A (CAT.7A) | 10Gbps | 1,000MHz | 高 | 業務向け |
| カテゴリ8 (CAT.8) | 40Gbps | 2,000MHz | 高 | データセンター向け |
高性能な回線や機器の性能を十分に生かすには、カテゴリ7以上のケーブルが適しています。また、スイッチとアクセスポイント間でPoE給電を利用する場合は、必ずPoE対応LANケーブルを使用しましょう。
社内ネットワークを構築・運用する流れ
社内ネットワークの構築に当たっては、まず現状調査に基づいて要件定義を行い、ネットワーク設計・機器調達・構築・テストを経て、運用保守体制を確立する流れが一般的です。ここでは、構築・運用の流れを5ステップに分け、各プロセスの要点を解説します。
1.現状調査と要件定義
まず、ネットワーク構築の目的を明確化し、以下のような要件を整理します。
- 利用人数・端末数(PC、スマホ、プリンタなど)
- 必要な通信速度、利用するクラウドサービス
- 有線LAN・無線LANの構成比
- セキュリティ要件(ゲストWi-Fiの有無、社内・来客の分離、VPNの必要性など)
- 現在の社内ネットワーク状況との比較、将来の拡張余地
- トラフィックの負荷分散やネットワーク冗長化(二重化)の必要性
- 導入時・運用にかけられる予算
要件を明確にすることで、過剰投資や機能不足を防止できます。
【関連記事:インターネット回線の冗長化とは?仕組みや具体的な構成例を一挙解説】
2.ネットワーク設計
次に、機器構成とネットワーク全体の設計を行います。
- 回線種別の選定:回線事業者・プロバイダの組み合わせ、プランやオプション内容
- ルーター/UTM構成:一体型か併設か、ファイアウォールやアンチウイルス、IDS/IPSなどの役割分担
- スイッチ構成:台数・配置・配線経路・転送容量、PoEの要否
- VLAN設計:社内用とゲストWi-Fiの分離、部署単位でのグループ化
- IPアドレス設計:DHCPの割り当て範囲(例:192.168.x.x)、固定IPの設定
- アクセスポイントの配置と設定:エリアの同時接続数や用途、電波干渉・セキュリティ対策
- 構成図作成:ネットワーク全体の物理・論理構成図を作成
小規模環境でも、ゲストネットワークの分離やUTMによる一元管理は重要です。配線は可能ならフリーアクセスフロア(二重床)を採用すると整備性が高まります。
3.機器調達
設計内容を踏まえ、アクセス回線の仕様に適した機器を選定・調達します。ネットワーク全体がスムーズに動くよう、各機器の性能差によるボトルネックを避けることが重要です。
- ルーター・UTM:最上流に位置するため、回線速度を上回るスループットと必須のセキュリティ機能を備えたものを選ぶ
- スイッチ:必要ポート数(PoE含む)と転送容量を、将来拡張を見据えて確保
- アクセスポイント:Wi-Fi6以上に対応した法人向けモデルを推奨。レンタルサービスを使えば導入・運用負担を軽減
- LANケーブル:カテゴリは統一し、上流はカテゴリ7以上、下流はコスパ重視ならカテゴリ6Aでも可
- その他部材:OAタップ、LANテスター、ケーブルモール、ラックなどを用途に応じて準備
小規模環境では運用管理を簡素化するため、機器メーカーをできるだけそろえると管理性が向上します。
4.構築・配線・動作確認
設計に沿って物理・論理構築を進め、各機器が正しく動作するか確認します。
- 機器設置:ONU・ルーター・スイッチを配置し、アクセスポイントは必要に応じて壁や天井へ取り付け
- 配線:LANケーブルでONU〜ルーター〜スイッチ〜アクセスポイント・PC・プリンタを接続。重要機器は基本的に有線を使用
- 初期設定:インターネット接続、VLAN、Wi-Fiパスワード、IPアドレス管理などを設定
- 動作確認:全端末のインターネット接続と相互通信をチェック
トラブルを減らすため、設計段階でテスト項目を明確にしておくことも重要です。
5.運用・保守
ネットワーク構築後、安定した運用を維持するための体制を決めます。
- マニュアル作成:従業員の異動・休職・退職を想定し、トラブル発生時に備えたマニュアルを作成
- 監視・保守:ネットワークの稼働状況や通信ログ、設定変更などを監視し、可用性とセキュリティを確保
- 定期アップデート:ネットワーク機器のファームウェアを定期的に更新、または自動更新を設定
法人向けサービス事業者は、運用・保守フェーズのサポートも可能です。外部リソースも上手に活用しましょう。
社内ネットワーク構築に必須の通信サービスを一括整備するならイッツコム!
社内ネットワークの構成要素は、自前で調達するものもあれば、情報通信事業者のサポートを受けて運用するものもあります。イッツコムは2Gbpsクラスのアクセス回線や高性能アクセスポイント、モバイル端末向けの閉域網接続サービスなどを提供しており、各種通信サービスを一括整備できるのが強みです。
「イッツコム光接続サービス」で2Gbpsクラスのアクセス回線を低コスト導入
クラウドサービスの利用拡大などに伴う社内ネットワークの構築・改善に当たり、アクセス回線の強化は必須です。
「イッツコム光接続サービス」なら、個人向け光回線並みの低コストにて、2GbpsクラスかつIPv6 IPoE対応の法人向け光回線を利用できます。プロバイダ・光回線一体型の提供により、別途プロバイダ費用はかからず、契約・問い合わせの窓口を一本化できることも利点です。
イッツコム自前の光回線網による独自回線のため、フレッツ光などの障害発生時にも安定して利用でき、2回線目のアクセス回線(冗長化構成)にも最適です。
「かんたんWi-Fi」の高性能アクセスポイントで無線LANの課題を一挙解決
広いフロアや複数区画で安定したWi-Fi環境を確保するには、Wi-Fiルーター1台では不十分で、同時接続が多いほど速度低下や電波のムラが生じやすくなります。快適に利用するためには、アクセスポイントの追加設置が欠かせません。
「かんたんWi-Fi」では、高性能アクセスポイントを初期費用無料・低コストでレンタルでき、年中無休の遠隔サポートも利用できます。
「ハイエンド6」プランのアクセスポイントはWi-Fi6対応・最大100台接続に対応し、多台数環境でも安定した通信を維持できます。Wi-Fi区間は最大2.4Gbpsに対応し、2Gbps級のアクセス回線との組み合わせに適しています。
マルチSSID・VLANによって部署別ネットワークやフリーWi-Fiの提供が容易で、電波出力やチャネルは自動調整されるため、高密度配置でも遅延が起きにくい構成です。
また、オプションのPoE受電により、電源工事なしでLANケーブルだけで設置でき、壁・天井への取り付けもスムーズです。拡張性と運用性の両面で優れた環境を整えられます。
「モバイル閉域接続」でリモートアクセスもクラウドサービス利用も高セキュアに
在宅勤務者などが社内LANへリモートアクセスしたり、クラウドサービスを利用したりする際、セキュリティをどのように確保するかは悩ましい問題です。
法人データSIMと閉域網接続を組み合わせた「モバイル閉域接続」なら、専用SIMカードを端末に挿入するだけのシンプル・低コストな仕組みにて、社外からのアクセスでも社内LAN内並みのセキュリティを確保できます。
リモートアクセス時にはインターネットを経由せず、クラウドサービス利用時には閉域網・社内LANを経由します。専用SIMカードにより経路判別する仕組みのため、VPNアプリの設定やID・パスワード管理は不要です。導入・運用の手間を大幅に削減しつつ、オフィス側で通信ログも取得でき、社内セキュリティポリシーの保持にも役立ちます。
まとめ
通信速度・セキュリティ・利便性などの要件を満たす社内ネットワークの構築のためには、まずアクセス回線選びが重要です。デバイスのスペックを生かしてクラウド・オンプレミスのシステムを安定的に活用できるように、特定の経路でボトルネックが生じないように設計し、各種機器を調達・構成することが求められます。
フリーアドレスや在宅勤務などに対応する場合、Wi-Fiやリモートアクセスの活用環境を整えることも必要です。低コストで要件を満たすなら、VLAN対応の高性能アクセスポイントレンタル、SIMカードで経路判別する閉域網接続など、高コスパなソリューションを採用しましょう。社内ネットワーク構築・更新のお悩みは、ニーズに合った最適な構成を提案できるイッツコムにご相談ください。
