ネットワークとは情報伝送の仕組み|障害発生の要因4選とセキュリティ対策を解説
-
2023.6.30 (金)Posted by NTT東日本
ネットワークとは、機器やサーバー間で情報を伝送する仕組みです。専門用語が多く設定も複雑なため、正しく理解するのが難しいと感じているのではないでしょうか。
しかし、ネットワークを活用することで、企業間の情報共有や顧客とのコミュニケーションが円滑になるため、ビジネスには必要不可欠な存在です。
そこで、今回の記事ではネットワークの基礎からセキュリティ、障害の要因までわかりやすく解説します。ITシステム運用のアウトソースができるサービスについても紹介しますので、ぜひ参考にしてください。
-
社内ネットワークの導入・見直しをご検討のみなさま通信速度が遅い、機器が古くなっていつ壊れるかわからないなど不満や不安はありませんか?
NTT東日本グループがお客さまにあわせたネットワークをまとめてご提案します!
※(株)NTT東日本サービスのページに遷移します。
ネットワークとは機器やサーバー間で情報を伝送する仕組み
ネットワークとは、パソコンやスマートフォンなどの機器やサーバーの間で情報を伝送する仕組みです。また、世界中に情報を伝達するネットワークをインターネットといい、網目状に張り巡らされているイメージからWeb(=クモの巣)とも呼ばれます。
ネットワークの発達により、以下のことができるようになりました。
-
- SNS
- 電子メール
- 動画サイトの視聴
- Webページの閲覧
- オンラインショッピング
ネットワークとは、プライベートからビジネス・インフラに至るまで、私たちの生活を支えています。また、ネットワークはIoTやAI技術の発達にも寄与しており、今後のITの発展にも不可欠な存在と言えます。
ネットワークを構成する5つの要素
ネットワークとは機器やサーバー間で情報を伝送する仕組みです。情報を伝送するには、伝送するための仕組みや送受信側の機器が必要です。この章では、ネットワークを構成する要素を以下の5つに分けて説明します。
-
- サーバー
- クライアント
- ルーター
- スイッチ
- ファイアフォール
ネットワークの構成要素のいずれかが欠けると、ネットワークが正常に機能しません。そのため、構成要素には何があり、どのような特徴があるのか知っておく必要があります。
サーバー
サーバーはクライアントコンピューターへサービスを提供するコンピューターです。クライアントコンピューターからの要求に応じて、データやサービスを受け渡します。サーバーが提供するサービスの代表例は、以下のとおりです。
-
- 共有ディレクトリ
- Webサーバー
- データベースサーバー
- アプリケーションサーバー
Webページの閲覧にはWebサーバー、メールを送受信にはメールサーバーを利用します。このように、サーバーはネットワークを介して各種サービスを提供します。
クライアント
クライアントとは、ネットワークを介してサーバーが提供したサービスを利用する側のコンピューターを指します。
クライアントは、Webページを閲覧する際にWebサーバーへ閲覧権限を要求します。その要求に対して許諾の応答があり、はじめてWebページの閲覧ができます。クライアントは、目的に応じて適切なサーバーの利用が必要です。
ルーター
ルーターは、異なるネットワークを接続する装置です。ルーターではパケットを受け取り、宛先へ送信して異なるネットワーク間の通信を可能にします。複数の端末からインターネットへ接続できるため、家庭や職場でも使用されています。
スイッチ
スイッチとは、ネットワーク内のデータを効率的に転送する装置です。ネットワークは、接続された各端末のMACアドレスを認識し、通信が必要なポートにのみデータを転送します。これにより、ネットワークのトラフィックを最適化します。
スイッチのメリットは、複数ネットワークを接続しても衝突が起きない点です。しかし、デメリットとして処理時間の遅延があります。そのため、スイッチを使用する際には、接続する端末台数の制限を設けると良いでしょう。
ファイアウォール
ファイアウォールとは、外部ネットワークからの不正アクセスや攻撃から内部のコンピューターを守るシステムです。
ファイアウォールはネットワークと外部の接続点に設置され、内外の通信を監視して不正な通信を遮断することで、情報セキュリティを確保します。
不正通信に対して、パケットフィルタリング(ネットワークを通じて受信したデータを制御する機能)やアプリケーションゲートウェイ(通信の制御やログの記録を行う機能)などの技術を利用して、ブロックします。
ネットワークの4つの種類
ネットワークは接続できる範囲に応じて種類が分かれています。この章では、以下のネットワークの4つの種類について、使用目的と併せて紹介します。
- LAN
- WAN
- PAN
- MAN
LAN(Local Area Network)
LANは、近い範囲内で使用されるネットワークです。家庭やオフィスなどの小規模な範囲で使用されることが多く、高速な通信が特徴です。LANでは、TCP/IPプロトコルを使用する一般的なネットワーク規格であるイーサネットを使用しています。そのため、高速で安定したデータ転送が可能となります。
LANを用いて異なるコンピューター間でデータのやり取りをするためには、以下の4つの機器が必要です。
- スイッチ
- ルーター
- ケーブル
- 無線LANアクセスポイント
これらの機器が1つでも機能していないと、ネットワークの使用が出来なくなる可能性があります。そのため、LAN環境を構築する際には、全ての機器が正常に設定・起動しているかの確認が必要です。
WAN(Wide Area Network)
WANは、地理的に離れたコンピューターを接続するためのネットワークです。複数のLANを相互に接続して、データのやり取りができます。
距離や組織の規模に関係なく、異なる場所にあるコンピューターを接続できるため、ビジネスや教育などの分野で広く使用されています。しかし、一般的にWANはLANより遅延が発生しやすく、セキュリティの面で劣ります。そのため、WAN上でやり取りされるデータは、暗号化やアクセス制限などの情報セキュリティ対策が必要です。
PAN(Personal Area Network)
PANとは、個人が利用する限定された範囲のネットワークを指します。主に個人が所有する機器間での通信に用いられ、BluetoothやZigBeeなどのワイヤレス通信規格が一般的に使用されます。小規模ネットワークのため、高速で安定した通信が可能であり、セキュリティ上のリスクも低いのが特徴です。
-
※
「Bluetooth」は、Bluetooth SIG, Inc. USAの商標または登録商標です。
-
※
「ZigBee」は、ZigBee Alliance, Inc. の登録商標です 。
近年では、IoTの進展に伴いPANを利用したスマートホームやスマートウォッチのような用途が増えています。
MAN(Metropolitan Area Network)
MANとは、都市圏に広がるネットワークを指し、接続規模はWANとLANの中間に位置します。MANは、企業や政府機関などで使用されることが多いです。
また、MANは光ファイバーケーブルや無線技術を使用して構築されることが多く、高速で信頼性が高い通信が可能です。
ネットワーク障害が発生する4つの要因
ネットワークを使用する際には、関連機器の用意や設定などが必要です。機器の設定に不備があると、ネットワークの障害を招きかねません。そこで、この章ではネットワーク障害が発生する要因を4つ説明します。
- 設定などの人的ミス
- ネットワーク帯域の占有
- 情報セキュリティの脆弱性
- ハードウェアの障害
ネットワークの障害の種類を知ることで、どのような対策を取れば良いか判断がつきやすくなるでしょう。
設定などの人的ミス
ネットワーク機器には、初期の設定やケーブルの接続などが必要です。設定を十分に理解せずに行うと、設定ミスやケーブルの差し間違いなどによってネットワーク障害が生じる場合があります。
そのため、初期設定やメンテナンスで操作をする際に、担当・作業日時・作業範囲を明確にしておくと良いです。日時と作業範囲を明記することにより、どのような作業の前後でトラブルが起きたのかを特定できます。
また、担当者の記載により、詳しい作業内容などのヒアリングが可能です。設定やメンテナンスの実作業者と承認者(確認者)を分けてダブルチェックを徹底することで人的ミスの発生を軽減できます。
ネットワーク帯域の占有
ネットワークの帯域とは、特定の時間内に接続できるデータの容量幅です。帯域の占有が多い場合、ネットワーク全体の通信速度が低下し、通信遅延などの問題が生じます。
このような場合、ネットワーク帯域を増やすことで解決が可能です。しかし、ネットワーク帯域が限られている場合には、帯域を占有しているデータ量を減らす必要があります。ネットワーク帯域の占有には、以下のような要因があります。
- 大容量のファイルの送信
- 多数のユーザーによる同時アクセス
- ウイルスに感染したコンピューターからの不正アクセス
ネットワーク帯域の占有による接続状況の悪化を避けるためには、日頃から帯域の占有がないかを確認することが重要です。そのために、平常時の利用状況を把握しておきましょう。
情報セキュリティの脆弱性
ネットワークを通じて、外部のコンピューターやサーバーと接続する機会は多々あります。その際に、気をつけたいのが情報セキュリティの脆弱性です。
セキュリティホールなど情報セキュリティに脆弱性があると、外部からの大量アクセスやマルウェアによる不正アクセスを受ける可能性があります。
大量アクセスを受けた場合、ネットワークの帯域が占有され、通信遅延を招く恐れがあります。また、不正アクセスにより起こり得る問題は、機密情報や個人情報の盗難や他のコンピューターへの感染です。
情報セキュリティ問題によるネットワーク障害の場合、機器のマルウェア感染や情報の流出など、甚大な被害を生む可能性があります。そのため、使用するネットワークには、不正通信を検知・遮断するファイアウォールなどの情報セキュリティ対策が必要です。
ハードウェアの障害
ネットワークを構成するサーバーやルーターにはハードウェアがあるため、破損や故障により、障害を招くことがあります。
日頃から、ハードウェアのメンテナンスを行い、障害にいち早く対応できる備えが必要です。また、サポートや生産が終了した機器は、異常時に修理ができない場合があります。そのため、自社で利用しているネットワーク機器のバージョンは、定期的な確認と更新が必要です。
ネットワークのセキュリティ対策4選
ネットワーク上には、不正アクセスやマルウェアといったさまざまな情報セキュリティ上の脅威があります。情報セキュリティ上の脅威に直面した場合、機密情報や個人情報などの流出といった取り返しのつかない問題に発展しかねません。
この章では、ネットワークのセキュリティ対策を以下の4つに分けて紹介します。
- ファイアフォール
- VPN
- IDS
- IPS
これらの対策には、それぞれ異なる情報セキュリティ上の特長があります。必要に応じたセキュリティ対策を講じることにより、安全なネットワークの利用が可能です。
ファイアウォール
ファイアウォールは、ネットワークと外部の接続点に設置された情報セキュリティ技術の1つです。ネットワーク内の不正通信による個人情報や企業秘密が漏えいを防ぐためにも、ファイアウォールは必要不可欠です。ファイアウォールには、主に以下の5つの機能が備えられています。
- ネットワーク上の不正な通信を遮断
- 特定のポートやプロトコル、IPアドレスなどの通信をブロック
- 設定されたポリシーに基づいて、許可された通信のみを許可
- パケットフィルタリング、ステートフルインスペクション、ディープパケットインスペクション等を用いて不正な通信を検出・遮断
- セキュリティログの取得やセキュリティイベントの通知、アラート機能等によるセキュリティ監視
ファイアウォールは、これらの機能を駆使して、多くの情報セキュリティ上の脅威から個人情報や企業秘密を守ることが可能です。しかし、ソフトウェアや設定に不具合や欠陥がある場合は、ファイアウォール自体が標的になることがあります。そのため、ファイアウォールの定期的なセキュリティアップデートや設定の見直し、適切なログ管理などが必要です。
VPN(Virtual Private Network)
VPNとは、暗号化技術によって安全な通信を整備し、仮想的なプライベートネットワークを構築する技術です。
基本的には内部ネットワーク上の通信ですが、プライベートIPアドレスの経由により、インターネット通信でも接続可能となります。VPN接続を通じて、社内システムやデータベースへのアクセスが高セキュリティで実現できます。
IDS(Intrusion Detection System)
IDSとは、ネットワークに対する攻撃や不正アクセスを検知するためのシステムです。暗号ファイルなどの情報を収集・解析し、攻撃者の行動パターンが把握できます。また、IDSを設置することにより、ネットワークやサーバーへの不正なアクセスをチェックできます。
しかし、あくまで検知システムのため、不正アクセスに対する防御策は備えていません。そのため、必要に応じて、IPSなどの不正アクセスに対する防御システムの導入が必要です。
IPS(Intrusion Prevention System)
IPSはネットワークに対する攻撃や、不正アクセスから防御するシステムです。IPSには、主に以下の4つの機能が備えられています。
- ネットワークに対して攻撃や不正アクセスを検知し、自動的に防御措置を行う。
- IDSと同様にログファイル等の情報を収集・解析することで、攻撃者の行動パターンを把握する。
- ブロッキング機能により、攻撃者のアクセスを瞬時に遮断できる。
- さまざまな攻撃手法に対応するため、複数のセキュリティ機能を有効化できる。
IPSは、IDSとは異なり事前通知なくアクセスの遮断をします。そのため、IDSや他の検知システムとの併行導入が有効です。
ネットワークの関連機器は一元管理するのがおすすめ
ネットワーク関連機器の代表例として、以下の5つがあります。
- サーバー
- コンピューター
- ルーター
- スイッチ
- LAN
この他にも、多くの機器がネットワークには関わっています。しかし、これらの機器の管理は、異なる企業へ委託される場合が多いです。そのため、障害が発生した際に「どの委託先が管理する機器に問題があるのか」「責任はどこにあるのか」が不明瞭になります。
そこで、ネットワーク機器を一元で管理できるおまかせITマネージャーという選択肢があります。おまかせITマネージャーは、一元的なLAN環境の構築・運用をNTT東日本に依頼できるサービスです。
LAN環境において、以下の項目を一括で依頼できます。
- 環境構築
- ボトルネック調査
- セキュリティ調査
- 設定変更
ネットワークの活用には管理サービスの導入も検討しよう
ネットワークとは機器やサーバー間で情報を伝送する仕組みです。ネットワークを活用するうえで、さまざまな機器やセキュリティソフトが必要です。これらの管理を委託先企業に分散させると、責任の不明瞭化や障害調査への不要なコストが発生する可能性があります。
ネットワーク機器の管理先の分散による問題は、おまかせITマネージャーの活用で解決できます。おまかせITマネージャーでは、NTT東日本が一元的にLAN環境の構築・設定・障害対応を行い、健全なネットワークの管理体制を実現します。
-
社内ネットワークの導入・見直しをご検討のみなさま通信速度が遅い、機器が古くなっていつ壊れるかわからないなど不満や不安はありませんか?
NTT東日本グループがお客さまにあわせたネットワークをまとめてご提案します!
※(株)NTT東日本サービスのページに遷移します。
おまかせ監視サポート(おまかせITマネージャー)のトップに戻る
お役立ち資料
-
おまかせITマネージャー総合パンフレット
具体的なサポート内容や料金についてわかりやすく紹介しています。
-
-
ご相談・お問い合わせ
プランの選び方や料金詳細、導入にあたり不安なことなど、
いつでもお気軽にご相談ください!
フォームでのお問い合わせ
お電話でのお問い合わせ