講義:ネットワーク編
1はじめに
中小企業にとって、ネットワークは今や「あると便利なもの」ではなく、事業を動かすための基盤です。
メール、Web会議、クラウド会計、予約システム、販売管理、勤怠管理、ホームページ、セキュリティカメラ、複合機、社内共有フォルダ。
これらはすべて、ネットワークにつながっているから使えています。
! つまり、ネットワークが止まるということは、単に「インターネットが見られない」という話ではありません。
業務そのものが止まる、売上機会を失う、顧客対応が遅れる、場合によっては情報漏えいや信用低下につながる、非常に重要な問題です。
本講義では、中小企業の経営者・管理者・現場担当者が最低限知っておくべきネットワークの基礎を、専門用語だけで終わらせず、実務に結びつけて解説します。
2ネットワークとは何か
ネットワークとは、簡単に言えば、機器同士が情報をやり取りするための仕組みです。
会社の中には、さまざまな機器があります。
- パソコン
- スマートフォン
- タブレット
- 複合機
- サーバー
- Wi-Fiルーター
- 防犯カメラ
- POSレジ
- NAS
- クラウドサービス
これらが単独で動いているだけなら、業務効率は上がりません。
機器同士がつながり、データを送受信できることで、はじめて会社のIT環境として機能します。
たとえば、社員のパソコンから複合機に印刷できる。
社内の共有フォルダにアクセスできる。
クラウド会計ソフトにログインできる。
Web会議ができる。
これらはすべてネットワークの働きです。
3LANとWAN
ネットワークを理解するうえで、まず覚えるべき言葉が LAN と WAN です。
LANとは
LANとは、Local Area Network の略です。
会社内、店舗内、教室内、事務所内など、限られた範囲のネットワークを指します。
たとえば、社内のパソコン同士がつながる、複合機に印刷する、NASにアクセスする。これらはLANの中で行われています。
WANとは
WANとは、Wide Area Network の略です。
広い範囲をつなぐネットワークです。
会社からインターネットへ出る通信、拠点間をつなぐ通信、クラウドサービスへの接続などがWANにあたります。
!簡単に言えば、
社内のネットワークがLAN
社外やインターネットにつながるネットワークがWAN
と考えると分かりやすいです。
4ネットワークを構成する主な機器
中小企業のネットワークは、いくつかの機器によって構成されています。
ルーター
ルーターは、社内ネットワークとインターネットをつなぐ機器です。
会社のネットワークの出入口にあたります。
社員のパソコンがインターネットを見るとき、クラウドサービスにアクセスするとき、メールを送受信するとき、基本的にはルーターを通ります。
ルーターは単なる接続機器ではなく、外部との通信を管理する重要な機器です。
そのため、設定ミスや古い機器の放置は、セキュリティ上のリスクにもなります。
スイッチ
スイッチは、社内の機器同士をつなぐための機器です。
パソコン、複合機、サーバー、アクセスポイントなどを有線LANで接続します。
見た目は小さな箱ですが、会社内の通信を支える重要な機器です。
!安価なスイッチを適当に増設すると、配線が複雑になり、障害時に原因を特定しにくくなります。中小企業でも、どの機器がどのスイッチにつながっているかを管理することが大切です。
アクセスポイント
アクセスポイントは、Wi-Fiを提供する機器です。
無線でパソコンやスマートフォンをネットワークに接続します。
家庭用Wi-Fiルーターをそのまま会社で使っているケースもありますが、業務用としては注意が必要です。
会社では、社員用Wi-Fi、来客用Wi-Fi、業務端末用Wi-Fiを分けることが望ましいです。
同じWi-Fiにすべての機器を接続してしまうと、セキュリティリスクが高まります。
ONU・モデム
ONUやモデムは、通信回線を会社内のネットワーク機器につなぐための装置です。
光回線の場合はONU、ケーブル回線や一部の回線ではモデムが使われます。
通常、回線業者が設置します。
ネットワーク障害が起きたときは、この装置のランプ状態を確認することも重要です。
5IPアドレスとは何か
ネットワーク上の機器には、住所のようなものがあります。
それが IPアドレス です。
たとえば、パソコン、複合機、サーバー、ルーターには、それぞれIPアドレスが割り当てられています。
IPアドレスがあることで、機器同士は相手を識別し、通信できます。
例として、次のような番号があります。
192.168.1.10
192.168.1.20
192.168.1.254これらは社内ネットワークでよく使われるIPアドレスです。
!中小企業でよくあるトラブルに、IPアドレスの重複があります。
同じネットワーク内で、2台の機器に同じIPアドレスが設定されると、通信が不安定になったり、つながらなくなったりします。
特に、複合機やNAS、監視カメラなどに固定IPを設定している場合は注意が必要です。
6DHCPとは何か
DHCPとは、機器にIPアドレスを自動で割り当てる仕組みです。
社員がパソコンをネットワークにつなぐと、自動的にIPアドレスが割り当てられます。
この仕組みがあるから、毎回手動でIPアドレスを設定しなくても通信できます。
通常、ルーターやサーバーがDHCPの役割を持っています。
!ただし、社内に複数のDHCPが存在すると、トラブルの原因になります。
たとえば、家庭用Wi-Fiルーターを勝手に社内LANへ接続すると、その機器が別のDHCPとして動いてしまい、社内ネットワークが混乱することがあります。
中小企業では、ネットワーク機器を勝手に追加しないルールが重要です。
7DNSとは何か
DNSとは、インターネット上の名前をIPアドレスに変換する仕組みです。
私たちは普段、Webサイトを見るときに、
example.comのような名前を入力します。
しかし、コンピューターは本来、IPアドレスで通信します。
DNSは、人間に分かりやすい名前を、コンピューターが通信できるIPアドレスに変換しています。
DNSに障害が起きると、インターネット回線自体は生きていても、Webサイトが開けない、メールが使えない、といった症状が出ます。
「Wi-Fiにはつながっているのに、インターネットが見られない」という場合、DNSが原因のこともあります。
8有線LANと無線LAN
ネットワーク接続には、大きく分けて有線LANと無線LANがあります。
有線LAN
有線LANは、LANケーブルで接続する方法です。
メリットは、通信が安定しやすいことです。
速度も安定しやすく、業務用PC、サーバー、複合機、POSレジ、受付端末などには有線LANが向いています。
重要な業務端末は、できるだけ有線LANで接続することが望ましいです。
無線LAN
無線LANは、Wi-Fiによる接続です。
メリットは、ケーブルが不要で、場所を移動しながら使えることです。
一方で、電波干渉、距離、壁、同時接続台数の影響を受けやすいという弱点があります。
Wi-Fiが遅い、切れる、つながりにくいという問題は、回線速度だけでなく、アクセスポイントの設置場所や台数、電波干渉が原因の場合もあります。
9社員用Wi-Fiと来客用Wi-Fiを分ける重要性
中小企業で非常に重要なのが、Wi-Fiの分離です。
!社員のパソコン、複合機、NAS、業務システムがあるネットワークに、来客のスマートフォンや外部業者の端末を接続させるのは危険です。来客用Wi-Fiは、社内LANとは分けるべきです。
理想的には、次のように分けます。
- 社員用ネットワーク
- 来客用ネットワーク
- 業務機器用ネットワーク
- 防犯カメラ用ネットワーク
すべてを完全に分けるのが難しい場合でも、最低限、社員用と来客用は分離するべきです。
これは、情報漏えい対策だけでなく、社内機器への不正アクセス防止にもつながります。
10ルーターとファイアウォール
ファイアウォールとは、通信を制御する仕組みです。
外部から社内ネットワークへ入ってくる通信を制限したり、不要な通信を遮断したりします。
中小企業では、ルーターに簡易的なファイアウォール機能が入っていることが多いです。
ただし、機器を設置しているだけで安全とは限りません。
重要なのは、適切に設定されているかどうかです。
たとえば、不要なポートが開いている、管理画面が外部からアクセス可能になっている、初期パスワードのまま運用している。
このような状態は危険です。
ネットワーク機器は、導入時だけでなく、定期的な確認が必要です。
11ポート番号とは何か
ネットワーク通信には、ポート番号という考え方があります。
IPアドレスが建物の住所だとすれば、ポート番号は部屋番号のようなものです。
代表的なポート番号には、次のようなものがあります。
| ポート番号 | 用途 |
|---|---|
80 | Web通信 |
443 | 暗号化されたWeb通信 |
25 | メール送信 |
53 | DNS |
3389 | リモートデスクトップ |
ポート番号を理解すると、「どのサービスがどの通信を使っているのか」が分かりやすくなります。
!特に注意が必要なのは、リモートデスクトップなどの管理用ポートをインターネットに直接公開してしまうことです。これは攻撃対象になりやすく、非常に危険です。
12VPNとは何か
VPNとは、インターネット上に安全な通信経路を作り、外部から社内ネットワークへ接続する仕組みです。
テレワークや拠点間接続で使われることがあります。
たとえば、自宅から会社のファイルサーバーにアクセスする場合、VPNを使うことで安全性を高められます。
ただし、VPNも万能ではありません。
VPNアカウントのパスワードが弱い、退職者のアカウントが残っている、多要素認証がない、機器の脆弱性対応をしていない場合、侵入口になってしまいます。
VPNを使う場合は、次の点が重要です。
- 強いパスワードを使う
- 多要素認証を導入する
- 不要なアカウントを削除する
- 接続ログを確認する
- VPN機器を更新する
13クラウド時代のネットワーク
昔は、社内にサーバーを置き、社内ネットワークの中で業務システムを使うことが一般的でした。
しかし現在は、Google Workspace、Microsoft 365、クラウド会計、クラウド勤怠、クラウド予約、クラウドストレージなど、クラウドサービスの利用が増えています。
この場合、社内ネットワークだけでなく、インターネット接続の安定性が非常に重要になります。
クラウド化が進むほど、会社のネットワーク障害は業務停止に直結します。
そのため、中小企業でも次のような対策を検討すべきです。
- 業務用回線を使う
- 予備回線を用意する
- Wi-Fiだけに依存しない
- 重要端末は有線接続にする
- ルーターやスイッチの老朽化を放置しない
- 障害時の連絡先と対応手順を決めておく
14よくあるネットワークトラブル
中小企業でよく起きるネットワークトラブルには、次のようなものがあります。
インターネットにつながらない
原因としては、回線障害、ルーター障害、DNS障害、Wi-Fi障害、LANケーブル抜けなどが考えられます。
まず確認すべきことは、1台だけの問題か、全体の問題かです。
1台だけなら、その端末の設定や接続不良の可能性があります。
全体なら、ルーター、回線、スイッチなど共通部分の障害が疑われます。
Wi-Fiが遅い
Wi-Fiが遅い場合、回線速度だけが原因とは限りません。
- アクセスポイントの台数不足
- 設置場所が悪い
- 壁や棚で電波が遮られている
- 同時接続台数が多い
- 電波干渉がある
- 古いWi-Fi規格の機器を使っている
こうした原因も考えられます。
複合機に印刷できない
複合機に印刷できない場合、ネットワーク接続、IPアドレス変更、ドライバー設定、複合機本体の不具合などが考えられます。
特に、複合機のIPアドレスが変わってしまうと、パソコン側の印刷設定と合わなくなることがあります。
複合機やNASなどは、固定IPで管理することが望ましいです。
一部のサイトだけ見られない
この場合、DNS、ブラウザ、セキュリティソフト、プロキシ設定、サイト側の障害などが考えられます。
全サイトが見られないのか、一部だけ見られないのかを切り分けることが重要です。
15ネットワーク障害時の基本切り分け
ネットワーク障害が起きたときは、慌てずに切り分けを行います。
確認の順番は次の通りです。
- 影響範囲を確認する
- 有線か無線かを確認する
- 端末単体の問題か全体の問題かを確認する
- ルーターやスイッチのランプを確認する
- 回線業者の障害情報を確認する
- 最近変更した設定や機器追加がないか確認する
- 必要に応じて保守会社へ連絡する
!重要なのは、いきなり再起動を繰り返さないことです。
再起動で一時的に直ることはありますが、原因が分からないままでは再発します。
また、ネットワーク構成図や機器一覧がない会社では、障害時に調査が非常に難しくなります。
16中小企業が最低限整備すべきネットワーク管理資料
中小企業でも、次の資料は最低限用意しておくべきです。
ネットワーク構成図
どの回線が入り、どのルーターにつながり、どのスイッチを経由して、どの機器につながっているかを示す図です。
複雑な専門図面である必要はありません。
簡単な図でも、あるのとないのでは大きく違います。
機器一覧
ルーター、スイッチ、アクセスポイント、サーバー、NAS、複合機などの一覧です。
記録すべき情報は次の通りです。
| 機器名 | メーカー | 型番 | 設置場所 | IPアドレス |
| 管理者ID | 保守期限 | 導入年月 | 管理担当者 |
IPアドレス管理表
固定IPを使っている機器を一覧化します。
特に、複合機、NAS、サーバー、防犯カメラ、業務端末は管理が必要です。
回線情報
インターネット回線の契約情報も重要です。
- 回線業者
- プロバイダ
- 契約者名
- お客様番号
- サポート窓口
- 固定IPの有無
- ルーター情報
障害時にこれらの情報が分からないと、復旧が遅れます。
17中小企業のネットワークでよくある危険な状態
中小企業では、次のような状態がよく見られます。
- ルーターの管理パスワードが初期値のまま
- 退職者がWi-Fiパスワードを知っている
- 来客用Wi-Fiと社内LANが分かれていない
- 家庭用ルーターを勝手に追加している
- 誰が設定したか分からない機器がある
- 古いスイッチやルーターを10年以上使っている
- 機器一覧がない
- ネットワーク構成図がない
- NASや複合機が誰でも見える状態になっている
- VPNアカウントが放置されている
!これらは、すぐに大事故になるとは限りません。しかし、障害や攻撃が起きたときに被害を大きくする原因になります。
18ネットワークとセキュリティは分けて考えられない
ネットワークは、便利さのためだけにあるものではありません。
同時に、攻撃者が侵入する経路にもなります。
外部からの攻撃だけではなく、内部からの情報漏えい、退職者のアクセス、来客端末、私物端末、古い機器の脆弱性など、リスクはさまざまです。
中小企業で特に重要なのは、次の考え方です。
すべてを信用しない
社内ネットワークだから安全、という考え方は危険です。
一度、社内の端末がウイルス感染した場合、その端末は社内ネットワーク内で他の機器にアクセスできる可能性があります。
そのため、必要な人が、必要な機器に、必要な範囲だけアクセスできるようにすることが重要です。
分ける
ネットワークを分けることは、非常に有効な対策です。
- 社員用
- 来客用
- 業務システム用
- 防犯カメラ用
- 管理用
用途ごとに分けることで、万が一の被害拡大を抑えられます。
記録する
誰が、いつ、どこから、何にアクセスしたのか。
すべてを完璧に記録することは難しくても、重要な機器についてはログを残すことが望ましいです。
特にVPN、ルーター、ファイアウォール、サーバー、クラウドサービスのログは重要です。
19経営者が押さえるべきポイント
経営者は、細かい設定をすべて理解する必要はありません。
しかし、次のポイントは押さえるべきです。
- ネットワークは事業継続の基盤である
- 安い機器をつなげばよい、というものではない
- Wi-Fiとインターネットは同じ意味ではない
- 来客用Wi-Fiと社内LANは分ける
- 古いルーターやスイッチはリスクになる
- 機器一覧と構成図は必ず作る
- 障害時の連絡先と対応手順を決める
- VPNやリモート接続は特に注意する
- セキュリティはネットワーク設計から始まる
- 担当者任せにせず、会社の管理対象として扱う
!ネットワークは、目に見えにくい設備です。
だからこそ、問題が起きるまで放置されがちです。
しかし、ネットワークが止まったときに、会社の弱点が一気に表面化します。
20現場担当者が押さえるべきポイント
現場担当者は、トラブル発生時に最初に状況を確認する立場になることが多いです。
そのため、次の観点が重要です。
- いつから発生しているか
- どの端末で発生しているか
- 何人に影響しているか
- 有線か無線か
- 特定のサイトだけか、全体か
- 最近、機器追加や設定変更があったか
- エラー画面やランプ状態を記録したか
問い合わせを受けたときに、単に「ネットがつながりません」と報告するのではなく、影響範囲と状況を整理して伝えることが重要です。
これにより、復旧までの時間を大幅に短縮できます。
21具体例:小規模事務所の理想的な構成
小規模な事務所であれば、次のような構成が基本になります。
インターネット回線
│
├─ ONU
│
├─ 業務用ルーター
│
├─ スイッチ
│
└─ パソコン・複合機・NAS・アクセスポイントWi-Fiは、社員用と来客用を分けます。
複合機やNASは固定IPで管理します。
ルーター、スイッチ、アクセスポイントの管理情報を記録します。
この程度の基本構成でも、管理されているかどうかで安全性と復旧力が大きく変わります。
22具体例:店舗型ビジネスの注意点
店舗では、次のような機器がネットワークに接続されます。
- POSレジ
- 予約端末
- 決済端末
- 防犯カメラ
- BGM機器
- スタッフ用スマートフォン
- 来客用Wi-Fi
- 業務用パソコン
!店舗型ビジネスでは、来客用Wi-Fiと業務用ネットワークを分けることが特に重要です。
お客様にWi-Fiを提供する場合でも、POSレジや決済端末と同じネットワークに接続させてはいけません。
また、決済端末や防犯カメラは、業者が設置したまま管理情報が社内に残っていないケースがあります。
将来のトラブルに備え、設置業者、連絡先、機器情報を必ず記録しておく必要があります。
23ネットワーク改善の優先順位
中小企業がネットワークを改善する場合、いきなり大規模な投資をする必要はありません。
まずは、次の順番で進めると現実的です。
第1段階:現状把握
- 機器一覧を作る
- 構成図を作る
- 回線情報を整理する
- Wi-Fiの種類を確認する
- 管理者IDとパスワードの所在を確認する
第2段階:危険な状態の解消
- 初期パスワードを変更する
- 退職者が知っているWi-Fiパスワードを変更する
- 不要なVPNアカウントを削除する
- 来客用Wi-Fiを分ける
- 古い機器を確認する
第3段階:安定化
- 業務端末を有線化する
- アクセスポイントを適切に配置する
- スイッチを整理する
- 配線をラベル管理する
- 障害時の手順を整備する
第4段階:セキュリティ強化
- ファイアウォール設定を見直す
- VPNに多要素認証を導入する
- ネットワークを用途別に分離する
- ログを取得する
- 定期点検を行う
24まとめ
ネットワークは、会社の見えないインフラです。
普段は意識されませんが、止まった瞬間に業務全体へ影響します。
また、ネットワークの設計や管理が甘いと、情報漏えいや不正アクセスの入口にもなります。
中小企業に必要なのは、難しい専門知識をすべて覚えることではありません。
重要なのは、次の基本を押さえることです。
- ネットワークは業務の土台である
- LANとWANの違いを理解する
- ルーター、スイッチ、アクセスポイントの役割を理解する
- IPアドレス、DHCP、DNSの基本を理解する
- 有線LANと無線LANの使い分けを理解する
- 社員用Wi-Fiと来客用Wi-Fiを分ける
- VPNやリモート接続を放置しない
- ネットワーク構成図と機器一覧を整備する
- 障害時の切り分け手順を持つ
- ネットワークとセキュリティは一体で考える
ネットワークは、専門業者だけが管理するものではありません。
経営者、管理者、現場担当者が最低限の基礎を理解することで、会社のIT環境は大きく安定します。
!中小企業にとって、ネットワーク管理とは、単なる技術管理ではなく、事業継続・信用維持・情報保護のための経営管理です。
講義後の確認問題
問1
LANとWANの違いを説明してください。
問2
ルーター、スイッチ、アクセスポイントの役割をそれぞれ説明してください。
問3
IPアドレスが重複すると、どのような問題が起きる可能性がありますか。
問4
来客用Wi-Fiと社員用Wi-Fiを分けるべき理由を説明してください。
問5
ネットワーク障害が発生した場合、最初に確認すべきことは何ですか。
問6
中小企業が最低限作成しておくべきネットワーク管理資料を3つ挙げてください。
問7
VPNを安全に使うために必要な対策を説明してください。
問8
ネットワークとセキュリティを分けて考えてはいけない理由を説明してください。
補足
この講義では、受講者に細かいコマンドや技術設定を覚えさせることが目的ではありません。
目的は、次の3点です。
- ネットワークが会社の業務基盤であること
- 障害時に最低限の切り分けができる
- セキュリティ対策はネットワーク設計から始まると理解
特に中小企業では、ネットワークが「誰かが昔設定したもの」「業者任せ」「壊れるまで放置」という状態になりがちです。
講義では、専門用語を説明するだけでなく、次のような実例を交えると理解が深まります。
- 複合機が印刷できなくなった事例
- Wi-Fiが遅くて業務が止まった事例
- 来客用Wi-Fiから社内機器が見えてしまう事例
- 退職者がVPNアカウントを持ったままの事例
- 古いルーターを使い続けていた事例
- ネットワーク構成図がなく、障害復旧に時間がかかった事例
ネットワークについて次の3つを確認してもらうと効果的です。
- 会社のネットワーク構成図はあるか
- 管理している機器一覧はあるか
- 来客用Wi-Fiと社内ネットワークは分かれているか
この3点だけでも、中小企業のネットワーク管理レベルは大きく向上します。