講義

講義資料 初心者にもわかりやすいサーバー

オンプレミス・クラウドハイブリッドまで丸ごと理解する

1. はじめに ― サーバーは「裏側で働く業務の土台」

私たちが普段使っているパソコン、スマートフォン、Webサイト、メール、社内システム、ファイル共有、予約システム、チャット、会計ソフトなどは、すべてどこかにある「サーバー」とつながっています。

サーバーとは、簡単に言えば、

利用者からの要求に対して、情報や機能を提供するコンピューターです。

たとえば、私たちがWebサイトを見るとき、スマホやパソコンは「このページを見せてください」と依頼します。
その依頼を受け取り、ページのデータを返してくれるのがWebサーバーです。

メールを送るときも、ファイルを保存するときも、会社の共有フォルダにアクセスするときも、裏側ではサーバーが働いています。

2. サーバーと普通のパソコンの違い

2-1. 普通のパソコン

普通のパソコンは、基本的に「1人の利用者が使う」ことを前提に作られています。

例:

  • WordやExcelを使う
  • ブラウザでWebサイトを見る
  • メールを書く
  • Zoom会議をする
  • 写真や資料を保存する

2-2. サーバー

サーバーは、「複数の利用者やシステムからの要求に応える」ことを前提に作られています。

例:

  • 社員全員のファイルを保存する
  • Webサイトを公開する
  • メールを送受信する
  • 社内システムを動かす
  • 顧客情報や予約情報を管理する
  • バックアップを保管する
  • ユーザーIDやパスワードを管理する

2-3. たとえ話

普通のパソコンは「個人の作業机」です。
サーバーは「会社の倉庫・受付・管理室・金庫・発電所」のようなものです。

個人の作業机が壊れても、その人だけが困ることが多いです。
しかし、サーバーが止まると、会社全体の業務が止まることがあります。

3. サーバーの主な種類

3-1. ファイルサーバー

社内の共有フォルダを提供するサーバーです。

例:

  • 見積書
  • 契約書
  • 社内資料
  • 写真データ
  • 請求書
  • マニュアル

などを社員で共有するために使います。

注意点として、ファイルサーバーは便利ですが、アクセス権限をきちんと設定しないと、見てはいけない人が重要書類を見られる状態になります。

3-2. Webサーバー

ホームページやWebシステムを公開するサーバーです。

例:

  • 会社ホームページ
  • ECサイト
  • 予約サイト
  • 会員サイト
  • 問い合わせフォーム
  • 社内ポータル

Webサーバーは外部からアクセスされることが多いため、セキュリティ対策が非常に重要です。

3-3. メールサーバー

メールの送受信を管理するサーバーです。

ただし、現在は自社でメールサーバーを持つより、Google WorkspaceやMicrosoft 365などのクラウド型メールを使うケースが一般的です。

自社でメールサーバーを運用すると、迷惑メール対策、不正アクセス対策、証明書管理、障害対応などの負担が大きくなります。

3-4. データベースサーバー

顧客情報、商品情報、予約情報、売上情報などを保存・検索するためのサーバーです。

例:

  • 顧客管理システム
  • 会計システム
  • 勤怠システム
  • ECサイト
  • 予約システム
  • 在庫管理システム

データベースサーバーには、会社の重要情報が集中します。
そのため、バックアップ、アクセス権限、暗号化、監査ログが重要になります。

3-5. 認証サーバー

ユーザーIDやパスワード、ログイン権限を管理するサーバーです。

代表例:

  • Active Directory
  • Entra ID
  • LDAP
  • SSO基盤

認証サーバーは「誰が、どのシステムに入れるか」を管理します。
ここが乗っ取られると、会社全体のシステムが危険になります。

3-6. DNSサーバー

ドメイン名をIPアドレスに変換するサーバーです。

たとえば、人間は

example.com

のような名前でWebサイトを覚えます。
しかし、コンピューターはIPアドレスで通信します。

DNSサーバーは、電話帳のように「名前」と「住所」を結びつける役割を持ちます。

3-7. DHCPサーバー

パソコンやスマホにIPアドレスを自動で割り当てるサーバーです。

社内ネットワークに接続したとき、毎回手動でIPアドレスを設定しなくても通信できるのは、DHCPサーバーが裏側で働いているからです。

3-8. バックアップサーバー

重要なデータを定期的に保存するサーバーです。

バックアップは、単に「コピーを取る」だけでは不十分です。

重要なのは、

  • いつの時点に戻せるか
  • どれくらい早く復旧できるか
  • ランサムウェアに巻き込まれないか
  • 別拠点やクラウドにも退避しているか
  • 実際に復元テストをしているか

です。

4. サーバーはどこに置くのか

サーバーの置き場所には、大きく分けて以下があります。

  1. 自社内に置く
  2. データセンターに置く
  3. クラウド上に置く

この違いを理解することが、オンプレミスとクラウドを理解する第一歩です。

5. オンプレミスとは

5-1. オンプレミスの意味

オンプレミスとは、自社でサーバーやネットワーク機器を所有・管理する方式です。

略して「オンプレ」と呼ばれます。

例:

  • 会社のサーバールームにサーバーを置く
  • 自社でNASを設置する
  • 自社でファイルサーバーを管理する
  • 自社でActive Directoryを運用する
  • 自社で業務システム用サーバーを管理する

5-2. オンプレのメリット

オンプレのメリットは、主に以下です。

自社で細かく管理できる

サーバーの構成、設置場所、ネットワーク、セキュリティ機器、バックアップ方法などを自社で細かく決められます。

社内ネットワーク内で高速に使える

大容量ファイルを社内で扱う場合、社内LAN内にサーバーがあると高速に使えることがあります。

特殊な業務要件に対応しやすい

古い業務システム、専用機器、特殊なソフトウェアなど、クラウド化しにくいものはオンプレで運用する場合があります。

データの所在を管理しやすい

どこにサーバーがあり、どこにデータが保存されているかを自社で把握しやすいという利点があります。

5-3. オンプレのデメリット

初期費用が高い

サーバー本体、UPS、ネットワーク機器、ラック、空調、保守契約など、最初に大きな費用がかかります。

障害対応を自社で行う必要がある

サーバーが故障した場合、部品交換、復旧作業、バックアップからの復元などを自社または保守業者で対応する必要があります。

老朽化する

サーバーは永遠に使えるものではありません。

一般的には数年単位で更新が必要になります。
古いサーバーを使い続けると、故障リスク、セキュリティリスク、保守切れリスクが高まります。

災害に弱い場合がある

サーバーが1拠点にしかない場合、火災、停電、水害、地震などで業務が止まる可能性があります。

6. クラウドとは

6-1. クラウドの意味

クラウドとは、自社でサーバーを買って設置するのではなく、インターネット経由でサーバー、ストレージ、データベース、ネットワーク、アプリケーションなどのIT資源を利用する方式です。

代表的なクラウドサービスには、以下があります。

  • AWS
  • Microsoft Azure
  • Google Cloud
  • Oracle Cloud
  • さくらのクラウド
  • ConoHa
  • Xserver
  • Microsoft 365
  • Google Workspace

6-2. クラウドのたとえ話

オンプレミスは「自家用車を買う」イメージです。
クラウドは「タクシー・レンタカー・カーシェアを使う」イメージです。

自家用車は自由に使えますが、購入費、駐車場、保険、車検、故障対応が必要です。
カーシェアは使いたい時に使え、管理はサービス会社が行いますが、利用ルールや料金体系を理解する必要があります。

6-3. クラウドのメリット

初期費用を抑えやすい

物理サーバーを購入しなくても始められるため、初期投資を抑えやすいです。

必要に応じて増減できる

利用者が増えたらサーバーを増やす、利用が減ったら縮小する、といった柔軟な変更ができます。

早く始められる

物理サーバーの購入、納品、設置を待たずに、短時間で環境を作れる場合があります。

災害対策を組みやすい

複数の地域、複数のデータセンターを活用することで、災害時の復旧計画を作りやすくなります。

運用負荷を減らせる

サービスの種類によっては、ハードウェア管理、OS管理、バックアップ、冗長化などの一部をクラウド事業者に任せることができます。

6-4. クラウドのデメリット

毎月費用が発生する

クラウドは使った分だけ支払う方式が多いため、使い方を誤ると月額費用が高くなることがあります。

インターネット接続に依存する

クラウド上のシステムを使う場合、インターネット回線が止まると利用できなくなる可能性があります。

設定ミスが事故につながる

クラウドは便利ですが、公開範囲、アクセス権限、認証、ネットワーク設定を誤ると、情報漏えいにつながる可能性があります。

契約・責任範囲を理解する必要がある

クラウドを使えば、すべての責任がクラウド事業者に移るわけではありません。

利用者側にも、ID管理、権限設定、データ管理、バックアップ、利用ルールの整備などの責任があります。

7. オンプレとクラウドの比較

項目オンプレミスクラウド
サーバー所有自社で所有事業者の設備を利用
初期費用高くなりやすい抑えやすい
月額費用保守費・電気代など利用量に応じて発生
拡張性機器追加が必要比較的柔軟
障害対応自社・保守業者で対応事業者と利用者で分担
セキュリティ自社設計が重要設定と権限管理が重要
災害対策自社で設計が必要複数拠点構成を組みやすい
向いている用途社内専用、大容量、特殊機器連携Webサービス、メール、バックアップ、業務システム

8. ハイブリッドクラウドとは

8-1. ハイブリッドクラウドの意味

ハイブリッドクラウドとは、オンプレミスとクラウドを組み合わせて使う方式です。

すべてをオンプレにするのでもなく、すべてをクラウドにするのでもなく、業務に応じて使い分けます。

8-2. 具体例

例1:社内ファイルはオンプレ、バックアップはクラウド

日常的に使う大容量ファイルは社内NASに保存し、夜間にクラウドへバックアップする構成です。

メリット:

  • 社内では高速に使える
  • 災害時にはクラウドから復旧できる
  • ランサムウェア対策にもつながる

例2:認証はクラウド、社内システムはオンプレ

Microsoft Entra IDなどのクラウド認証を使いながら、一部の古い業務システムは社内サーバーで動かす構成です。

例3:通常業務はオンプレ、外部公開サイトはクラウド

社内業務システムはオンプレで管理し、会社ホームページや予約サイトはクラウド上で公開する構成です。

8-3. 中小企業ではハイブリッドが現実的

中小企業では、いきなり全システムをクラウド化するよりも、

  • メールはクラウド
  • バックアップはクラウド
  • 社内共有はNAS
  • ホームページはレンタルサーバー
  • 認証はMicrosoft 365
  • 古い業務システムはオンプレ

というように、段階的に移行する形が現実的です。

9. IaaS・PaaS・SaaSの違い

クラウドには、大きく分けて3つの使い方があります。

9-1. IaaS

IaaSは、仮想サーバー、ネットワーク、ストレージなどの基盤を借りる方式です。

例:

  • AWS EC2
  • Azure Virtual Machines
  • Google Compute Engine

利用者は自由度が高い一方で、OS管理、セキュリティ更新、ミドルウェア管理などの責任も大きくなります。

9-2. PaaS

PaaSは、アプリケーションを動かすための環境を借りる方式です。

例:

  • Azure App Service
  • Google App Engine
  • AWS Elastic Beanstalk
  • Heroku

サーバーそのものの管理を減らし、アプリ開発や運用に集中しやすくなります。

9-3. SaaS

SaaSは、完成されたソフトウェアをインターネット経由で使う方式です。

例:

  • Google Workspace
  • Microsoft 365
  • Dropbox
  • Salesforce
  • ChatGPT
  • freee
  • マネーフォワード

利用者はサーバーを意識せずにサービスを使えます。

9-4. 初心者向けの理解

種類たとえ利用者が管理する範囲
IaaS土地と建物の骨組みを借りるOSやアプリの管理が必要
PaaSキッチン付き店舗を借りるアプリ中心に管理
SaaS完成したお店のサービスを使うアカウントとデータ管理中心

10. 仮想化とは

10-1. 仮想化の意味

仮想化とは、1台の物理サーバーの中に、複数の仮想サーバーを作る技術です。

昔は、1つの業務システムに1台の物理サーバーを用意することが多くありました。

しかし、それではサーバーの台数が増え、電気代、設置場所、保守費用が増えます。

仮想化を使うと、1台の高性能サーバーの中で複数のサーバーを動かせます。

10-2. 仮想化のメリット

  • サーバー台数を減らせる
  • 管理しやすくなる
  • バックアップしやすい
  • 移行しやすい
  • 障害時に復旧しやすい

10-3. 注意点

仮想化基盤そのものが止まると、その上で動いている複数のサーバーが同時に止まる可能性があります。

そのため、冗長化、バックアップ、監視が重要です。

11. サーバー運用で重要な考え方

11-1. 可用性

可用性とは、システムを使いたい時に使える状態を保つことです。

例:

  • サーバーが止まらない
  • ネットワークがつながる
  • 障害時に早く復旧できる
  • 予備機やバックアップがある

11-2. 機密性

機密性とは、見てはいけない人が情報を見られないようにすることです。

例:

  • アクセス権限
  • パスワード管理
  • 多要素認証
  • 暗号化
  • VPN
  • 端末制御

11-3. 完全性

完全性とは、データが正しく、改ざんされていない状態を保つことです。

例:

  • 誤操作防止
  • 変更履歴
  • 監査ログ
  • バックアップ
  • 権限管理
  • 改ざん検知

この3つをまとめて、情報セキュリティの基本であるCIAと呼びます。

12. サーバーとバックアップ

12-1. バックアップは最後の砦

サーバー運用で最も重要な対策の一つがバックアップです。

サーバーは、いつか壊れます。
人間は、いつか操作を間違えます。
攻撃者は、常に弱点を探しています。
ランサムウェアは、データを暗号化して業務を止めます。

そのため、バックアップは必須です。

12-2. バックアップで考えるべきこと

何をバックアップするか

  • ファイル
  • データベース
  • 設定情報
  • 仮想サーバー全体
  • メール
  • 認証情報
  • Webサイトデータ

どこにバックアップするか

  • 同じサーバー内
  • 別のNAS
  • 外付けストレージ
  • 別拠点
  • クラウドストレージ

いつバックアップするか

  • 毎日
  • 毎週
  • 毎月
  • 変更があった時
  • 業務終了後

どうやって復元するか

バックアップは取るだけでは不十分です。
実際に復元できるかを定期的に確認する必要があります。

13. RTOとRPO

サーバー復旧で重要な言葉に、RTOとRPOがあります。

13-1. RTO

RTOとは、障害発生後、どれくらいの時間で復旧させるかという目標です。

例:

  • 1時間以内に復旧
  • 半日以内に復旧
  • 翌営業日までに復旧

13-2. RPO

RPOとは、どの時点のデータまで戻せればよいかという目標です。

例:

  • 1時間前のデータまで戻せればよい
  • 前日夜のデータまで戻せればよい
  • 1週間前のデータでもよい

13-3. 業務ごとに決める

すべてのシステムを最高レベルで守ろうとすると、コストが非常に高くなります。

そのため、

  • 止まるとすぐ困るシステム
  • 1日止まっても何とかなるシステム
  • データが消えると致命的なシステム
  • 再作成できるデータ

を分類して、復旧目標を決める必要があります。

14. サーバーセキュリティの基本

14-1. サーバーは常に狙われる

サーバーは、外部からアクセスされることが多いため、攻撃対象になります。

特にWebサーバー、VPNサーバー、リモートデスクトップ、メールサーバー、管理画面は狙われやすいです。

14-2. 基本対策

OSとソフトウェアを更新する

古いOSや古いソフトウェアには、既知の脆弱性が残っていることがあります。

不要なサービスを止める

使っていない機能を有効にしていると、攻撃される入口が増えます。

管理画面を公開しない

管理画面をインターネット上にそのまま公開するのは危険です。

多要素認証を使う

IDとパスワードだけでは不十分です。
管理者アカウントには、特に多要素認証を設定するべきです。

最小権限にする

すべての利用者に管理者権限を与えてはいけません。
業務に必要な範囲だけ権限を付与します。

ログを確認する

ログは、サーバーの防犯カメラのようなものです。
不正アクセス、失敗したログイン、設定変更、エラーなどを確認できます。

バックアップを分離する

ランサムウェア対策では、バックアップが同時に暗号化されないように分離することが重要です。

15. クラウドの責任分界点

クラウドを使うと、すべてクラウド事業者が守ってくれると思われがちですが、それは誤解です。

クラウドでは、事業者が責任を持つ部分と、利用者が責任を持つ部分があります。

15-1. クラウド事業者が主に担当するもの

  • データセンター
  • 物理サーバー
  • 物理ネットワーク
  • 電源
  • 空調
  • 物理的な入退室管理

15-2. 利用者が主に担当するもの

  • アカウント管理
  • パスワード管理
  • 多要素認証
  • アクセス権限
  • データ管理
  • バックアップ設定
  • 公開範囲の設定
  • アプリケーションの脆弱性対策
  • 社内ルール

15-3. 初心者向けの一言

クラウドは「安全な建物を借りる」ようなものです。
しかし、部屋の鍵を開けっぱなしにしたり、金庫の暗証番号を全員に教えたりすれば、事故は起きます。

16. 中小企業でよくあるサーバー構成

16-1. 小規模オフィス

  • インターネット回線
  • ルーター
  • Wi-Fiアクセスポイント
  • NAS
  • 複合機
  • Microsoft 365またはGoogle Workspace
  • クラウドバックアップ

この構成では、本格的な物理サーバーを持たず、NASとクラウドサービスを中心に運用します。

16-2. 中規模オフィス

  • UTMまたはファイアウォール
  • VLAN対応スイッチ
  • 業務用Wi-Fi
  • Active Directoryまたはクラウド認証
  • ファイルサーバーまたはNAS
  • 業務システムサーバー
  • クラウドバックアップ
  • 監視サービス

この規模になると、ネットワーク設計、権限管理、バックアップ設計が重要になります。

16-3. 複数拠点企業

  • 拠点間VPN
  • クラウドファイル共有
  • ゼロトラスト型アクセス
  • クラウド認証
  • 端末管理
  • EDR
  • ログ管理
  • BCP対策

複数拠点では、どこからでも安全にアクセスできる設計が必要になります。

17. サーバー導入時の判断基準

サーバーを導入する時は、いきなり製品を選んではいけません。

まず、以下を整理します。

17-1. 何のために使うのか

  • ファイル共有
  • Web公開
  • 業務システム
  • データベース
  • 認証
  • バックアップ
  • 監視
  • リモートアクセス

目的が曖昧なまま導入すると、過剰投資や運用トラブルにつながります。

17-2. 誰が使うのか

  • 社員だけ
  • 外部取引先も使う
  • 一般ユーザーも使う
  • 管理者だけが使う
  • 店舗や拠点から使う

利用者の範囲によって、必要なセキュリティ対策が変わります。

17-3. どこから使うのか

  • 社内だけ
  • 自宅から
  • 外出先から
  • 店舗から
  • 海外から

外部から使う場合は、VPN、多要素認証、端末管理、ログ監視が重要になります。

17-4. 止まるとどれくらい困るのか

  • すぐに業務停止する
  • 半日なら耐えられる
  • 1日なら耐えられる
  • 数日でも代替運用できる

可用性の設計は、コストと直結します。

17-5. どの情報を扱うのか

  • 個人情報
  • 顧客情報
  • 売上情報
  • 契約書
  • 機密情報
  • 一般公開情報

重要情報を扱う場合は、暗号化、アクセス権限、ログ、バックアップ、委託先管理が必要です。

18. オンプレが向いているケース

オンプレが向いているのは、以下のようなケースです。

  • 社内だけで大容量データを高速に扱う
  • 特殊な機器と連携する
  • 古い業務システムを動かす必要がある
  • インターネットに依存させたくない
  • 自社で細かく管理したい
  • データの保管場所を厳密に管理したい

ただし、オンプレを選ぶ場合は、保守、バックアップ、障害対応、セキュリティ更新を誰が行うかを明確にする必要があります。

19. クラウドが向いているケース

クラウドが向いているのは、以下のようなケースです。

  • 初期費用を抑えたい
  • 早くシステムを始めたい
  • 利用者数が増減する
  • 外出先や在宅勤務から使いたい
  • 災害対策を強化したい
  • サーバー管理の負担を減らしたい
  • メールやグループウェアを使いたい
  • Webサイトや予約システムを公開したい

ただし、クラウドを選ぶ場合は、月額費用、権限設定、バックアップ、アカウント管理、契約条件を確認する必要があります。

20. サーバー費用の考え方

20-1. オンプレの費用

オンプレでは、主に以下の費用が発生します。

  • サーバー本体
  • OSライセンス
  • ソフトウェアライセンス
  • 保守契約
  • UPS
  • ネットワーク機器
  • 設置作業費
  • 設定作業費
  • 電気代
  • 空調
  • 障害対応費
  • 更新費用

20-2. クラウドの費用

クラウドでは、主に以下の費用が発生します。

  • 仮想サーバー利用料
  • ストレージ利用料
  • 通信料
  • バックアップ費用
  • データベース費用
  • ライセンス費用
  • 監視費用
  • サポート費用

20-3. 安いか高いかではなく、総額で見る

クラウドは安い、オンプレは高い、と単純には言えません。

見るべきなのは、

  • 初期費用
  • 月額費用
  • 運用人件費
  • 障害対応費
  • 更新費用
  • セキュリティ対策費
  • 災害対策費
  • 業務停止時の損失

を含めた総額です。

これをTCO、総所有コストと呼びます。

21. 初心者が間違えやすいポイント

21-1. クラウドならバックアップ不要だと思う

クラウドでもバックアップは必要です。
クラウド事業者の障害、設定ミス、誤削除、アカウント乗っ取り、ランサムウェアなどのリスクがあります。

21-2. サーバーを買えば安全だと思う

サーバーを買っただけでは安全になりません。
更新、監視、バックアップ、権限管理、ログ確認が必要です。

21-3. NASを置けばファイルサーバーになると思う

NASは便利ですが、アクセス権限、バックアップ、RAID、外部公開設定、管理者パスワードを正しく設定しないと危険です。

21-4. 管理者アカウントを共有する

管理者アカウントの共有は危険です。
誰が何をしたのか追跡できなくなります。

21-5. 退職者アカウントを残す

退職者のアカウントを残すと、不正アクセスや情報漏えいの原因になります。
退職時には、アカウント停止、権限削除、貸与端末回収を行う必要があります。

22. サーバー管理の基本チェックリスト

導入前

  • 目的は明確か
  • 利用者は誰か
  • 扱う情報は何か
  • オンプレかクラウドか
  • バックアップ方針はあるか
  • 障害時の復旧目標はあるか
  • 管理者は決まっているか
  • 費用は初期費用だけでなく月額・保守費も見ているか

運用中

  • OS更新をしているか
  • 不要なアカウントはないか
  • 管理者権限を絞っているか
  • 多要素認証を使っているか
  • バックアップは取れているか
  • 復元テストをしているか
  • ログを確認しているか
  • 容量不足になっていないか
  • 証明書の期限切れはないか

退役時

  • データを移行したか
  • バックアップを確認したか
  • 保存義務のあるデータは残したか
  • 不要データを削除したか
  • ストレージを安全に消去したか
  • DNSや外部公開設定を整理したか
  • 保守契約を終了したか

23. まとめ

サーバーは、会社の業務を支える重要な土台です。

初心者は、まず次の5つを理解することが大切です。

  1. サーバーは利用者に機能や情報を提供するコンピューターである
  2. オンプレは自社で所有・管理する方式である
  3. クラウドはインターネット経由でIT資源を利用する方式である
  4. どちらが正解ではなく、業務に応じた使い分けが重要である
  5. サーバー運用では、バックアップ、権限管理、更新、ログ、復旧計画が重要である

特に中小企業では、すべてをオンプレにする、すべてをクラウドにする、という二択ではなく、現実的にはハイブリッド構成が多くなります。

重要なのは、流行で選ぶことではありません。

  • 何を守るのか
  • 誰が使うのか
  • どこから使うのか
  • 止まるとどれくらい困るのか
  • 誰が管理できるのか
  • いくらまで費用をかけられるのか

これらを整理したうえで、オンプレ、クラウド、ハイブリッドを選ぶことが、失敗しないサーバー設計の第一歩です。

HOMEへ戻る