いまさら聞けない！よくあるネットワーク構成図

東京都サイバーセキュリティ対策事業を通じ、情報セキュリティ対策はわかりづらいというお悩みをいただきます。解決策の一つとして「情報セキュリティに限らずＩＴの基本的な事項を知る」事があります。
いまさら聞けない！シリーズとして、今後連載をしていきたいと思います。
今回は中小企業でよくあるネットワーク構成図をご紹介いたします。

※なお、本記事は分かりやすさを重視し、技術的な事項は大幅に要約して説明をいたします。技術的に正しい事項を理解する必要がある場合は、別途、専門書等でご確認をお願いいたします。

●ネットワーク構成図

通信に関わる機器や配線を図化したものをネットワーク構成図と言います。
以下は中小企業でよくある構成のネットワーク構成図です。

●各機器の主な機能や役割

●別パターンも結局は同じ

上記で示したのはよくある構成（よくあるパターン）ですが、別のパターンをいくつか挙げると以下があります。

①ビジネスホン主装置は、ホームゲートウェイではなく電柱から企業側へ引き込まれた電話線と接続されている。
②VPN装置とUTMが、１台の機器になっている。
③UTMが無い。

それぞれ、どういう状況なのかイメージがつきますでしょうか。
①～③が、よくあるネットワーク構成図と異なるポイントを書くと以下になります。

①電話とネット（光ファイバー）の線が一緒か別々か
②VPNとUTMが別々の機器か１台の機器か
③UTMがあるかないか

このようなポイントを考えていけば、皆様の会社のネットワーク構成図が、よくあるネットワーク構成図とどう異なるのか理解できます。
また、実際の機器や配線を追い、どの機器がどのような機能を持ち、どこと接続しているかを調べていくことで、正しいネットワーク構成図を作成することができます。

●ネットワーク構成図は役に立つ

ネットワーク構成図を作成し、管理することで以下の効果が期待できます。

・保有資産の把握
・不具合発生時の対応（被疑箇所や影響範囲の特定、復旧作業）
・新たな機器の導入や既存機器の撤去時の検討

IT機器や配線を特定の企業に任せている（購入や保守委託をしている）場合は、当該企業でネットワーク構成図を作成してくれることがあります（別途費用がかかる場合もありますのでご確認をお願いいたします）。

しかし、様々な企業からIT機器を購入している場合は、ネットワーク構成図は各社の情報システム管理者等で作成する必要があります。
作成していない企業は、本件を機に作成してはいかがでしょうか。