WEB制作会社のオフィスにネットワーク環境を構築したい

正社員とバイトを合わせて10人〜30人が常時稼働しているオフィスのネットワーク環境を構築したい。

自宅の無線LAN環境と違って堅牢な構築をしなくてはいけないが、ネットワーク環境における堅牢な作りが想像出来ません。

最低限、これだけは設定において必要な要素をご教授ください。

また、上述した状況でかかる費用も併せて教えて頂ければと思います。

フロントエンド全般を扱っている会社で、サーバは基本的にレンタルサーバを借りているのですが将来的に自前の鯖を置くことも検討しています。

以上です。

ご回答お待ちしております。

行動規範の内容に同意します

回答5件

ベストアンサー

正直、自前のサーバが無いのであれば、そこまで堅牢さを求める必要が無いような気が致します。
自前のサーバがないということは手元に顧客のデータやら、悪意を撒き散らかすサーバが無いということで、外部からの攻撃をそこまで心配しなくてもいい気がします。

その規模の社内で使うネットワーク機器としては

社員が増えてもみんなでインターネットを快適にできるためのルータ
ファイル共有のNAS

の２点、家庭用じゃない業務用を買うことをおすすめします。
ルータはNETGEAR、NASはQNAPの製品が中規模オフィス用途でオススメです。

いくら堅牢なネットワークを作っても、最大の敵は内にあることでトラブルがある話を聞きます。
サボって別のことをしていたり、情報を抜き出して持ちだしたり。

最後に、自社サーバを持つことは弊社の経験上オススメできません。。。
きちんとしたデータセンター内で管理されている方が、サーバがダウンする可能性が圧倒的に低いです。
自社で持ってしまうと、停電その他の原因でおこる障害のリスクが圧倒的に高く、
そのための人材確保、メンテナンス及び保守作業はバカにならないコストに成り得ます。
２４時間いつでも対応させないといけないのですから。
まして、昔と違ってなんでもできるサーバがとても安く借りれます。
御社がフロントエンドを得意としているのであれば、そこにリソースとコストをかけるより、外に借りておくべきかと思います。
うちでは最近まで全サーバを外にだすプロジェクトを進行し、ついにサーバ０台となりました。
参考になれば幸いです。

投稿2015/09/27 19:38

sakapun

総合スコア888

hogetail

2015/09/27 20:06

ご回答ありがとうございます。・社員が増えてもみんなでインターネットを快適にできるためのルータ・ファイル共有のNAS 参考にさせていただきます。ここで疑問が1点あるのですが光回線の契約をフレッツ光など、自宅で使っていたのと同じプランを選択しています。 1回線4000円前後のものです。今回の規模感ではこのような家庭用のプランでも問題なく運営できますでしょうか？単純に従業員が20人いたとして、パソコン20台＋スマホ20台で40回線は同時に接続されることになります。もちろん、みんながみんな重い作業をするわけではないですし、そんなに通信は発生しませんが、快適な環境を構築したいので。・家庭用のプランと同等のものを利用する。ルーターなどの機器を業務用にする。・家庭用のプランとは別のプランを利用する。ルーターなどの機器を業務用にする。この問題はどうでしょうか？ご回答お待ちしております。また、詳細な参考事例まで載せて頂き、ありがとうございます。

sakapun

2015/09/28 06:06

2点ほど気をつけるべき点があります。 1. ギガビット対応のプラン及び、ネットワーク構築をすること。 2. 固定IPの取得はしたほうが便利ということ。 1.についてですが、フレッツなどでも最近はギガスピードタイプなどのプランがあります。そして、ルーター、スイッチングハブ、LANケーブル全てをギガビット対応の規格にすることでギガビットの環境が作れます。どこか一つでも100Mになってしまうとそこがボトルネックとなります。正直、普通に使う分には100MBでも業務は問題なくできると思いますが、どうせならギガビットのネットにしたほうが快適かと思います。回線、ISP以外は普通に最近のものであればギガビット対応なんですが、その二つに関しては見落としがちなので、一度確認してみてください。なお、経験則ですがビジネスプランは使う必要はありません。家庭用のプランで十分ですが、ギガビットのプランを使えば十分快適です。もう一つ、固定IPの取得ですが一般プロバイダでもできます。取得しておくとサーバーへのアクセス制限やアナリティクスの自社除外設定など便利なので取得してなければ取得をオススメ致します。総じて、プランは家庭用で十分かとおもいます。うちもちょうど20人規模なのですが、100MBビジネスプランから1GB家庭用にして、何ら不満は出ていませんよ。

行動規範の内容に同意します

ネットワークの堅牢性というと、落ちないことみたいな話になりますが、そういうことではないのですよね？

外注するにせよ、まず何を護るのか考えていますか？それによって何から護るのか、どのように護るのか、運用コストはいかほどかと、考えを広げていくものです。それがあって見積もり可能になります。

例えば、個人情報を扱うなら、外部からの侵入よりも、内部からの漏洩の方が頻度が高いので、対策も外部からと内部からの両面で考える必要があります。

また、使えないと業務が止まるデータは、ネットワークだけでなくバックアップと冗長化による対策が必要になります。

規模が小さい組織では、運用で人が頑張るでなんとかなるものも少なくありません。乱暴な方法でも良ければ、ネットワーク回線が切れても、スマホのテザリングで仕事ができちゃうこともあるでしょう。

業者に丸投げでも、やってはくれると思いますが、ちょうど良い環境を作るには、やはり業務を知っている中の人間が設計する方が良いと思います。

投稿2015/09/28 02:42

NARH

総合スコア209

機器や回線は家庭用でもかまいません。家庭用と業務用の違いは、速度等の性能や堅牢性や保守内容などであり、セキュリティとは本来無縁です。きちんとした会社の製品であれば、家庭用でも十分なセキュリティ対策がされています。

むしろ、何かものを買うことよりも、ちゃんとセキュリティ設定を行っているかです。最低限のセキュリティ対策について、箇条書きで書きます。

無線LANを使用しない。どうしても無線LANを使用する場合は、下記対策を行う。
1. 暗号化形式はWPA2+AESのみにする。(WEPやWPA、TKIPは必ず無効)
2. パスフレーズはASCII文字63桁(ただし、数字、小文字、大文字、記号全てを含むこと)か16進数64桁のランダムな値にする。
3. あらかじめ登録したMACアドレスのみ接続を許可する。
4. DHCPを使わない、もし、使う場合はMACアドレスに基づきIPアドレスを固定化する。
5. アクセスログを取る。
6. AOSSなど自動接続の機能は全て無効にする。
全ての端末でログオン時に認証を行う。誰でもログオン可能な共通ユーザは作らず、誰がログオンしたかわかるようにする。(自動ログオンは論外。認証はなるべくADなどを利用すること)
全ての端末でウィルス対策ソフトを導入する。家庭向けではなく、一括管理が可能な企業向けウィルス対策ソフトであること。(無償のウィルス対策ソフトでお茶を濁すのは論外)
ルータでファイアウォールを有効にする。NATだけで安心しない。可能であれば、ファイアウォール機器を別途つける。

社内に詳しい人がいないのであれば、きちんとしたベンダーに依頼して、構築して貰うことをお勧めします。
【かなり適当な概算見積もり】
・AD兼ウィルス対策ソフトサーバ 100万円 x1
・バックアップ用NAS 20万円 x1
・無線AP 10万円 x1
・ルータ 10万円 x1
・ファイアウォール 20万円 x1
・構築費用 150万円(手順書などのドキュメント含む)
計 310万円
保守費用 100万円/年 (ハード・ソフト保守＋SEサポート)
※買い取りでは無く、レンタルやリースにして、4〜5年おきに強制的にリプレースすることを推奨します。
※構成や製品、性能、保守契約内容によって価格が大きく変わるので、あくまで参考程度にしてください。

投稿2015/09/28 00:17

raccy

総合スコア21735

家庭用ネットワーク機器は、
長時間稼働させると誤動作しやすく、その度に電源再投入が必要になります。
家庭用ルーターは5台～10台程度のキャパシティしか想定されてなく、
実際に業務で使うとお守りが面倒になります。
法人向けネットワーク機器のメーカー製品をご検討ください。

また、自前でサーバーを立てることについて目的にも依ると思いますが、
ファイル共有なら業務用NASが安定稼働とメンテナンスの楽さで優秀です。

UPS（無停電電源装置）と組み合わせて不意の停電に備えておくのも大事でしょう。
処理中あるいはファイルなどのデータ転送中に途絶えると致命的な損害になりかねません。

投稿2015/09/28 01:19

退会済みユーザー

総合スコア0

大塚商会、ダイワボウ、ソフトバンク系など、ＰＣ扱いがある販社系何社かから、
システム提案と、見積を取った方が良いと思われます。
’
以下参考程度です。
＞もちろん、みんながみんな重い作業をするわけではないですし、
＞そんなに通信は発生しませんが、快適な環境を構築したいので。
＞・家庭用のプランと同等のものを利用する。ルーターなどの機器を業務用にする。
＞・家庭用のプランとは別のプランを利用する。ルーターなどの機器を業務用にする。
＞この問題はどうでしょうか？
’
ネット検索すると参考になるような記事が見つかります。
また、各ＩＳＰ、プロバイダと呼ばれる接続業者は、
一般家庭向け回線にたいして、アップロードの日量規制をかけています。
有名処の大手などは、一般家庭向け回線では、
アップロード量の規制以外に、Ｐ２Ｐ規制（古くはＷｉｎｎｙなど）もあったりします。
快適な環境とのことで、
１．可能であれば光回線で、ビジネスプランを選ぶ
２．ルーター、ＨＵＢは業務用を選ぶ、↓の記事を読んでみてください。
３．ならんかの、閲覧規制、閲覧履歴が取得出来る仕組みを導入する。
４．セキュリティ上の問題が発生した場合の、何らかのサポート契約も、杞憂ではなく必要かも。
５．社内の体制と、個人の倫理の問題も考える。