中小企業と情報ネットワーク
IT活用による生産性向上と言えば、クラウドのサービスやパッケージソフトに目が行きがちですが、そのインフラとしての情報ネットワークも忘れてはなりません。
今回は、私の専門でもある、情報ネットワークについてお話します。
1.中小企業の情報ネットワーク構築方法
企業で利用している情報ネットワークといっても、会社の規模やクラウドサービスの利用状況、営業所の数などによって様々です。一定のセキュリティを確保した上でインターネットを利用できることは勿論として、複数の拠点があり各拠点を接続する場合は相応の回線や仕組みが必要となり、その方法には以下のような種類があります。
| 広域イーサ回線 | ・通信キャリアに専用の通信パスを提供してもらう。 ・高信頼、高セキュリティ、高価 |
| フレッツVPN回線 | ・NTTの地域IP網を利用した接続サービス ・リーズナブルな価格、速度保証なし |
| インターネットVPN方式 | ・インターネットに暗号化パスを設定して拠点間の機密性を確保 ・VPN機能のある企業用ルータが必要 ・インターネット品質(BestEffort、ISPによる) |
| オフィス環境サービス | ・通信キャリアがルータを設置し、インターネット接続と拠点間の通信サービスを提供 ・速度保証なし、安価、運用を任せることが可能 |
2.適正化が考えられる状況
情報ネットワーク分野は、クラウドサービスの拡大やサイバー攻撃の巧妙化、通信サービスの多様化と、大きく環境が変化しており、いつのまにか、最適でなくなっている場合があります。一定規模以上の企業では重要性が増してきますが、例えば、以下のような状況が考えられます。
(1) セキュリティ環境の見直しが必要な場合
IPAの「情報セキュリティ10大脅威 2021」にもあるように、サイバー攻撃は多様化・巧妙化しており、対応方法も変わってきています。
例えば、昨今のフィッシングメールは、偽のメールと気付かないほど巧妙で、私もクリックしてしまいそうになったことがあります。この場合の対策は、従業員への普段からの注意喚起だけでは完全に防ぐことはできませんので、もし罠にかかった場合に速やかに調査出来るよう、通信ログを取得する構成になっていることが望まれます。
その具体的対策の1つは、UTMを設置することです。
(2) 運用が行き届いていない場合
中小企業では情報システム部門を設置できない場合もあると思いますが、無防備にPCやインターネットを活用していては、企業の管理責任を問われかねません。
業務アプリケーションは日々活用しているので普段から関心があるかも知れませんが、情報ネットワークはあまり意識する機会がありません。結果として、十分に運用できる体制を構築しないまま、放置されているケースがあります。例えば、「この日時に、御社からサイバー攻撃があった」と指摘されて、何ら調べることができない場合です。
具体的対策としては、一定規模以上の企業では、社内IPアドレス体系・接続経路情報・セキュリティポリシなどの最新情報が整理されているか、通信ログを取得しているかなどです。
経営環境を踏まえて、情報ネットワークも含めた社内運用体制は必須と考えるべきです。
(3)コスト削減が可能な場合
会社の統合・分割・拡大・縮小等、企業の形態が変化すれば、最適な情報ネットワーク環境も変わります。もし、社内のサーバが全てクラウド環境に移行できるのであれば、1.で示した複数拠点接続の仕組みは不要かも知れません。
ただし、これは業務システムと合わせて検討すべき課題ですので、必要性・セキュリティを合わせて検討する必要があり、一概には言えません。
3.まとめ
中小企業においても、情報ネットワークの活用は事業に大きく影響する重要な課題です。
しかし、情報ネットワークは社内ITの根幹でもあるため、企業活動への影響が大きく、慎重に検討する必要があります。そして、他のITシステムと同様、業者任せでは必ずしも最適な環境を構築することはできません。
それを踏まえて、会社の規模や形態が大きく変化する際は、一度、最適化を検討してみてはいかがでしょう。
当事務所の代表は、情報ネットワーク分野の専門として、インターネット黎明期から大規模情報ネットワークの設計・構築の携わっており、実際に、みなさんの利用しているネットワークの一部は当方の設計かも知れません。現在も、本分野のアドバイザーや支援を行っていますが、中小企業で見直すべきところが良く見受けられます。
もちろん、中小企業の情報ネットワーク分野に関するご相談にも応じていますので、ご興味のある方は、こちらからお願いします。