ネットワークポリシーの必要性・定義を解説

　近年、ICT技術が急激に発展していく中で、ネットワークは現代の情報社会にとって必要不可欠なものとなっています。ネットワークはICT技術の中核に位置するものであり、理解を深めておくことは今後のICT社会において役に立ちます。当記事では、ネットワークにおける基本的な説明とそのネットワークの設計に必要なネットワークポリシーについて詳しく解説します。ネットワークを設計する際に、ネットワークポリシーが欠かせないものであることが理解できます。

ネットワークとは

　ネットワークは生活のあらゆる場面に浸透しています。ここではネットワークの定義や必要性、設計方法について詳しく解説します。

ネットワークの定義

　ネットワークとは、複数のパソコンやスマートフォンなどの情報機器を接続する技術です。ネットワークがなければ、個々の機器は孤立した状態（スタンドアローン）でしかありません。ネットワークによって機器同士を接続することによって初めて相互にデータのやりとりが可能となり、データの共有や電子メールの送受信などを行うことができるようになります。

ネットワークの種類と接続方法

　ネットワークの接続方法にはさまざまな種類があります。ここでは有線、無線およびインターネット、イントラネットについて、特徴と違いを解説します。

「有線」と「無線」の違い

　代表的なネットワークの接続方法である「有線」と「無線」に関して、両者の特徴と違いについて解説します。有線接続と無線接続の違いは文字通り、接続における線（ケーブル）の有無で説明することができます。

　まず有線接続は、LANケーブルなどを用いる接続方法です。有線接続のメリットとして高い通信の安定性が挙げられます。無線接続と違い外部からのノイズなどによる影響を受けにくいため、安定的な通信が可能となるだけでなく、第三者からの通信傍受を受けにくいことから、比較的高い情報セキュリティを確保することが可能です。

　反対にデメリットとしては、作業性の低下が挙げられます。有線接続した機器を使った作業は、ケーブルが届く範囲内に限定されてしまいます。機器台数が増えると配線も増えるため、配線環境の整備に手間がかかる点もデメリットの1つです。

　続いて無線接続は、LANケーブルなどを用いず電波によって接続する方法です。無線接続のメリットとしては自由度の高さが挙げられます。有線接続と違ってケーブルによる制約がない分、電波が届く範囲であればどこでも接続を維持することができます。

　無線接続のデメリットは、有線接続と比べて通信環境の安定性に劣る点が挙げられます。外部からのノイズや遮蔽物などによって電波が影響を受けることがあるため、有線接続よりも通信が乱れる場合があります。情報セキュリティの観点からも、外部因子の影響や通信環境に関しては注意が必要です。

「インターネット」と「イントラネット」の違い

　「インターネット」と「イントラネット」の違いについて解説します。両者の違いは、接続範囲の違いで説明することができます。

　インターネットとは、全世界で接続された複数のネットワークが、さらに相互に接続された巨大なネットワーク構造を示す言葉です。ウェブブラウザから、全世界の公開された情報にアクセスできるということからも、インターネットという巨大なネットワークをイメージすることができます。

　一方、イントラネットとは、全世界に接続された巨大なネットワークからは切り離されたクローズドなネットワークを意味します。イントラネットという名前の成り立ちであるIntra（内部）＋net（ネットワーク）からもイントラネットがクローズドなネットワークであることが見て取れます。企業の社内ネットワークなどがイントラネットに該当し、現在世界中に無数のイントラネットが存在しています。

ネットワークの必要性

　ネットワークの必要性について解説します。現代の情報化社会において、情報機器を使ったデータのやりとりは必要不可欠となっています。ネットワークは、データのやりとりを支える重要な役割を果たしています。

　例えばパソコンを使って仕事をする場合、主な使用用途としては電子メールや共有フォルダによる情報共有、テキストの印刷、ウェブブラウザ上での情報収集などが挙げられます。仮にネットワークに接続することができなければ、前述のような使用用途でのパソコンの活用が一切できません。したがって、ネットワークの確立はパソコンを便利に使用していく上で欠かすことができません。

ネットワークの設計

　ここまでネットワークの種類や必要性について解説しました。利便性の高いネットワークですが、適切に設計されていなければ、快適で安全なネットワークを維持することはできません。基本的なネットワークの設計方法として、4つの観点からネットワークを設計する手順を解説します。

　ネットワークを安定的に利用できるかどうか、安定性の観点からネットワークを確認します。具体的には、接続が必要な機器や利用するアプリケーションなどの確認を行います。特にアプリケーションに関しては、通信速度の確保という意味でも優先順位を決めて制御を行うことが必要です。およそ何台の機器を接続して、どのようなアプリケーションを動作させなければいけないのか、明確にしておきましょう。

　ネットワークを長期に渡って便利に使うために必要な拡張性の検討について解説します。拡張性とは、使用機器の増加やアプリケーションの追加導入など、ネットワークを改造して機能を追加するときの容易さを指します。拡張性のないネットワークでは、接続機器を増やすだけでも大掛かりな設計変更が必要になったり、通信遅延などのトラブルが発生する可能性があります。将来的に必要な機能をできるだけ明確に計画し、拡張性を持たせることが重要です。

　安全性とは言葉の通り情報セキュリティのことです。使いやすく機能性の高いネットワークであっても、外部からの攻撃に対して脆弱では安心して使用することができません。外部からの攻撃に対して監視・検知・阻止できる十分な情報セキュリティを備える必要があります。また、災害やウイルスに対してもバックアップ体制を整備するなど、冗長性を持たせた設計を検討しましょう。

　実際に設計したネットワークが有用で使いやすいかという汎用性の観点での検討が重要です。高性能なネットワークを設計したとしても、使用用途に適していなければ無駄にコストがかかったり、管理しにくくなってしまったりすることがあります。管理者の運用しやすさも考慮しながら、適切なネットワーク設計を心がけましょう。

　上記のようなさまざまな観点が必要で複雑なネットワーク設計においては、拠り所となる基準であるポリシーに従うことが大切です。

ネットワークのポリシーとは

　ネットワークの設計と運用に必要不可欠なポリシーについて解説します。ネットワークにおける「ポリシー」ですが、一般的には概要、制約、条件、設定の4カテゴリに分けられるプロパティで構成されていて、例えるならばネットワークを使用する上での規則やルールであると解釈することができます。

　ネットワークポリシーを利用すると、アクセス要求をしてきたユーザーの正常性をチェックし、アクセス要否を決定することが可能となります。アクセス要否を判断する機能をネットワークアクセス保護（NAP）、ユーザーの正常性チェックを行う機能をネットワークポリシーサーバー（NPS）と呼びます。

　ネットワークポリシーの中には、ネットワークポリシーサーバーがユーザーのチェックを行う際に必要となる規則が順序付けされた状態でセットされています。ネットワークポリシーサーバーはセットされた規則とユーザーのプロパティを規則に従って順番にチェックし、ユーザーの検証を行います。

ネットワークポリシーに関する4つのプロパティ

　ネットワークポリシーには、「概要」「制約」「条件」「設定」の4カテゴリに分けられるプロパティがあります。それぞれのプロパティについて解説します。

概要

　概要のカテゴリのプロパティでは、次の3つを指定することができます。1つ目はポリシーが有効であるか。2つ目はアクセス要求してきたユーザーに対してポリシーがアクセス権を付与・拒否するか。そして3つ目は接続要求において特定のネットワーク接続方法あるいは特定種類のネットワークアクセスサーバーが必要かです。

　ネットワークポリシーサーバーが接続要求をしているユーザーを認証時、ユーザー側のプロパティを無視するように設定することも可能です。ユーザー側のプロパティを無視する設定とした場合、接続の認証においてネットワークのポリシーに設定された条件だけが考慮されます。

制約

　制約のカテゴリのプロパティは、接続要求を許可する上で満たす必要があるネットワークポリシーの追加項目のことです。制約にある項目と接続要求とが一致しない場合、ネットワークポリシーサーバーは接続要求を拒否します。

　接続要求を拒否する場合は、後述する条件に一致しなかった場合と異なり、他のネットワークポリシーの評価に移行することなく、接続要求拒否との結論を出します。

条件

　条件のカテゴリのプロパティでは、ネットワークへの接続を許可するにあたって接続要求を出している側に求める条件を指定することができます。接続要求側がポリシーの条件を満たしている場合、ネットワークポリシーサーバーは接続要求しているユーザーの接続を許可します。

設定

　設定のカテゴリのプロパティでは、すべてのポリシー条件が一致した場合に限り、ネットワークポリシーサーバーが接続要求を許可した際に適用する設定を指定します。

ネットワークポリシーの必要性

　ネットワークポリシーは、ネットワークの利用条件や運用条件を示すものであり、ネットワークの設計においてネットワークポリシーは必要不可欠なものです。

　ネットワークポリシーでは、まず構築しようとしているネットワークの利用目的や運用方法などの外部要求を決定します。決定した外部要求に基づき、ネットワークが必要とする性能や情報セキュリティなどを考え、ネットワークの設計目標を設定します。外部要求や設計目標は、ぼんやりとした定性的なものとせず、具体的で定量的なものでなければなりません。

　ポリシーのないネットワークは規則がない状態であり、効果的に機能させることは困難です。さらに、ポリシーによる設計目標が明確でないネットワークは、使用目的に合わない的外れなものとなってしまう恐れがあります。したがって、ネットワークポリシーはネットワーク設計においてなくてはならないものです。

ネットワークの利用条件や設計条件を定めるのがネットワークポリシー

　ネットワークポリシーの重要性について注目されてきた背景の中に、情報ネットワーク構築の大衆化があると考えられています。ICTの普及に伴い、イントラネットをはじめとするネットワーク構築が一般的になりました。イントラネットの構築においては、構成するソフトウェアとハードウェアは、市販の製品を用いることで簡単に実現することができます。

　一方、市販の製品を組み合わせて構築したネットワークは、一定の規模や機能であれば十分に利用できるものの、規模が拡大したりアプリケーションを追加したりするとさまざまな不具合を生じる場合があります。不具合の代表例としては、アプリケーションの性能低下や情報セキュリティ面の品質低下などが挙げられます。

　不具合発生時、ネットワークの設計が曖昧な場合は、不具合の原因究明と対策立案が困難となります。したがってネットワークの設計が重要であるという認識が広がっています。さらにはネットワークの設計を行う際に、ネットワークの利用条件や設計条件を定めるネットワークポリシーが必要不可欠な役割を果たします。