【第一回】ネットワーク構築の有用性
皆様、初めまして。
合同会社キューブ・エス 代表の中村と申します。
本日より、定期/不定期に本ブログを通して、
皆様にネットワークに関するお話が出来ればと思い設立致しました。
ブックマーク等、定期的に閲覧頂ければ幸いです。
さて、改めましてですが、ネットワーク構築の有用性について
私が弊社を設立した志も含めて本日は書かせて頂こうと思います。
現代日本において、インターネットはもはや電気ガス水道電話に次ぐ
「第五のインフラ」と言っても過言ではない時代となりました。
パケットの供給は一昔前にはやれISDNだ、やれ従量課金制だと言っていた時代を置き去りに
今や蛇口をひねると出てくる水のごとく、光ケーブルやメタルケーブルを伝い
各家庭に供給されている事かと思います。
ただ、このインターネットと言うインフラは他のインフラと異なる点があります。
電気も、ガスも、水道も、基本的に一方向での「供給」(家の外から家の中へ)の
供給しか無いインフラですし、電話は双方向の通信があるとは言え、
常時繋がっている事はまずないのですが、これが事インターネットは異なり
常時接続がされているうえに、接続先そのものが大切な情報を持ちうる機械である
と言う事です。
ところが、現在において、この双方向に受発信出来るインフラを
安全に使いこなす整備が出来ていない会社は本当に多いのが現状です。
さて、ここで一例をあげましょう。
ここでとある会社があるとします。
オフィスの中にはパソコンが5台、サーバが1台、複合機が1台、無線LANルータが1台
それらがスイッチングハブで接続されていて、更にWi-fi用のルータが別途一台ある環境を
想像してください。
ある環境では複合機が常に外部に通信を発していて、
サーバが外部からもメンテナンス出来る様にポート開放されている、
無線LANはPSKがかかっているけれど、社内でSSIDとPSKを共有している為
社員は内緒でスマホや持ち込んだPCを繋げ放題
退社した社員も近場に来た際は変わらないSSIDとPSKで接続可能
防ぐために社員の増減時にサーバ、Wi-FiのSSID/PSKを定期変更(その都度PC設定も変更)
と言う環境が想像できます。
片や、とある環境では複合機は別にカウンタ通信機をつけてもらい、
サーバはローカル環境からしか接続できない様にした上で、
外部からのメンテナンスは決められたPCからのリモートアクセスVPNからのみ接続可能。
無線LANは認証サーバを使用したID/PWで接続許可している上に、
MACアドレス接続制限をかけ、決められた機器しか接続は一切できない環境
退職した社員はMACアドレス登録機器が無い上、
認証サーバでIDを削除すればWi-Fi接続は完全不可能
どちらが安全でしょうか?
どちらがメンテナンスフリーに対応できるでしょうか?
更に万が一突破された際、どちらが侵入経路を特定しやすいでしょうか?
同じ様な環境でも、後者の方がはるかにセキュアで便利です。
だからこそ、御社のネットワークを整理し、把握し、不安点を払拭する必要があるのです。
だからこそプロがネットワークを設計し、構築し、管理する必要があるのです。
業務用ルータやWi-Fi機器は確かに一般的なルータよりも高価で、施工に知識が必要です。
ただ、その効果は家庭用の比ではありません。
弊社ではそれらの機器設定を安全に、比較的安価に、そして破格でメンテナンスを致します。
プツプツ切れる不健全なネットワークを騙し騙し使うより、
安定した健全なネットワークを使い、御社の業務をスムーズに使って頂ければ
それこそが弊社の一番の喜びです。