特別企画

中小企業に潜むネットワークの”困った”を解決! スマートスイッチでできるセキュリティ・運用管理対策

機器や工事費用を提供するモニターキャンペーンも募集中・締め切り間近!

 セキュリティ対策や運用管理の効率化など、ネットワーク環境の改善に頭を悩ませている中小企業の担当者は少なくないはずだ。そんな担当者の強い味方になりそうなのが、バッファローの”スマートスイッチ”「BS-GSシリーズ」だ。

 VLANやSNMP、QoSといった機能を扱えながら、中小企業にうれしい低コストを実現している。またスイッチの機能もさることながら、GUIによる手軽な設定を行える点も大きな特長で、それほどスイッチの操作に慣れない管理者であっても、ネットワークの各種設定をきちんと行うことができるのだ。

 では、スマートスイッチが具体的にどのようなシーンで活用できるのかを見ていこう。

バッファローのスマートスイッチ「BS-GSシリーズ」(写真は16ポートモデルのBS-GS2016)

ネットワーク環境を改革するチャンスを逃すな

 社内のセキュリティ環境を強化する――。

 IT管理のコストを○%削減する――。

 経営層からよく耳にするこの漠然とした目標を現実のものとするのであれば、春先を迎える今の時期は、まさにチャンスと言えそうだ。

 人事異動や組織変更などで、ネットワークの構成変更が伴うことを考えると、今まで見て見ぬふりをしてきたさまざまなITの課題、中でも大幅な変更を伴うネットワーク関連の課題にメスを入れる絶好の機会だ。

 コストもリソースも潤沢で、初期段階からしっかりと設計された大企業と異なり、1人の担当者が通常業務とIT管理を兼務し、しかも「つぎはぎ、つぎはぎ」で拡張されてきたネットワークを持つ中小企業では、業務上の大義名分にITの改革をうまく相乗りさせることは、とても重要だ。

 詳細は後述するが、例えば、組織変更に相乗りして「VLAN」を導入したり、拠点の新設やオフィスの拡張に伴って「SNMP」による管理システムを導入したり、IP電話の導入とセットにする形で「QoS」を導入するなど、人事異動や組織変更の作業に相乗りさせることで、さまざまなテクノロジーを導入することができる。

 もちろん、中小企業に多い兼業IT担当者の中には、「そんなことを言われても、具体的にどうすればいいのかがわからない……」と言う人も少なくないだろう。

 しかし、安心してほしい。前述したようなテクノロジーは、今までのネットワーク機器とさほどコストの変わらない、「スマートスイッチ」と呼ばれる機器を導入することで実現可能だ。

 スマートスイッチは、いわば「賢いハブ」だ。パソコンやサーバー、プリンタなどの社内のネットワーク機器の配線を集約するだけでなく、GUIによる設定画面から、前述したVLANやSNMP、QoSといった機能を使用して、ネットワークを管理することができる。

 設置後、ネットワーク上のPCに「ビジネススイッチ設定ツール」をインストールすると、自動的にBS-GSシリーズを検出でき、ツール上のボタン、もしくは確認したIPアドレスを使ってブラウザから設定ページにアクセスすると、各種設定が可能となる。設定のハードルを下げる、こうした手軽さは嬉しいところだ。

 このような高機能スイッチは、これまで大企業向けの製品が主で、価格も高く、設定もコマンドベースで難しい製品(インテリジェントスイッチ)が多かった。しかし、ここに来て、バッファローのスマートスイッチ「BS-GSシリーズ」など、中小企業でも無理なく購入できる低価格と、初めてでも簡単に設定できる手軽さを備えた製品が登場してきた。

 経営層の意向も実現しつつ、会社のネットワークをユーザーが使いやすい環境へと改善し、しかも担当者である自分が楽をできる。そんな環境を実現できる環境が整ったことになる。

BS-GSシリーズの設定画面例。分かりやすいGUIを用いて、各種設定を行うことができる

 なお、このたび、インプレスとバッファローは共同で、モニター企画「オフィスの有線ネットワークをまるごと交換『スマートスイッチにスイッチ』キャンペーン」を実施する。この企画では、スマートスイッチの「BS-GSシリーズ」を含む有線ネットワーク関連機器一式(機器費用合計 上限50万円程度を目安)と、これらの施工・設定に関わる工事費用を両社が負担するため、この範囲内であれば、負担なしでネットワーク機器を導入することが可能だ。詳細は、こちらのページをご覧いただきたい。

 応募は、2015年2月23日(月)午前9時まで受け付けている。

現在、応募は締め切っております。ご了承ください。

 それでは、具体的に中小企業でよくある事例を紹介しつつ、バッファローのスマートスイッチ「BS-GSシリーズ」の活用例を見ていくことにしよう。

ケース1:丸見えのサーバー

 開発部門が独自に設置したサーバーやNASが、全社員から丸見えで、誰もが設計データなどを参照できるようになっていた――。

 全社が1つのネットワークとして構成され、各部署によるネットワークの自治が許容されている中小企業では、こんな事例も珍しくない。

 もちろん、このことがすぐにセキュリティ被害に結びつくとは言い切れない。しかし、社内から情報が漏えいする事例も少なくない現状を考えると、例えば、営業部門の人間が先走って開発途中の製品のデータを取り出して取引先に営業に出向く、などということも考えられなくはない。

 このような場合、サーバーやNASの共有フォルダーにしっかりとアクセス権を設定しておくことも大切だが、そもそも部署間でのネットワーク通信を禁止しておくことが大切だ。

 例えば、社内のネットワークを束ねるスイッチを「BS-GSシリーズ」に変更し、VLANを利用してネットワークを構成すればいい。

 VLANとは、ネットワークを論理的に分割する機能だ。スイッチにはパソコンやネットワーク機器を接続するためのポートが複数あるが、このポート単位にネットワークを分割し、ポート1~4は総務用のVLAN1、ポート5~8は営業用のVLAN2、ポート9~12は開発用のVLAN3などと部署ごとにVLANを設定しておく。

 このようにすると、各VLANは同じスイッチに接続されていながら、ほかのVLANとは切り離され、お互いに通信することができなくなるというわけだ。

 もちろん、設定次第で、特定のサーバーやインターネット接続用のルーター、プリンターなどを、どのVLANからもアクセスできるように設定することも可能で、ネットワークの物理的な配線に手を加えることなく、論理的にネットワークを分割できる。

 前述したようなサーバーが丸見えになってしまうケースは、中小企業では意外なほど多い。情報漏出事件に発展する前に、しっかりと対策しておくといいだろう。

ふつうのスイッチではアクセス制限をかけることはできないため、あるファイルサーバーは開発部門だけにアクセスさせたい、といった場合でも、他の部署からアクセスできてしまう【左図】。スマートスイッチを導入してVLANを設定することにより、ネットワークを分割し、スイッチ側でアクセスを制限できる【右図】

ケース2:時間と労力ばかりがかかる障害対応

 サーバーにつながらない、インターネットにつながらない、遅い――。

 ユーザーからの障害報告が、ネットワークを原因とする根本的な問題の場合、その原因究明や対策にはどうしても時間がかかってしまうことが多い。

 こんなとき、ネットワーク上のスイッチが正常に動作しているか、スイッチにきちんと端末が接続されているかが、ひと目で判断できたら便利ではないだろうか?

 ネットワークを管理する方法はいろいろあるが、一般的なのはSNMPと呼ばれる管理用のプロトコルを利用する方法だ。スイッチやルーター、サーバーなどの機器に搭載されたSNMPエージェントからの情報をSNMPマネージャーと呼ばれる管理用のソフトウェアから監視することで、それぞれの機器の状態を把握することができる。

 例えば、ユーザーから「サーバーにつながらない」と報告を受けた場合、担当者として最初にすべきなのは、電話でケーブルの状態を調べてもらったり、現地に行ってパソコンやサーバーを目で確認することではなく、SNMPマネージャーを起動し、そのユーザーの端末が接続されているスイッチの状態を確認したり、ポートにケーブルが接続されているかを確認することになる。そこで原因がはっきりしても、しなくても、まずは初期対応でいくつかの原因をつぶすことができるわけだ。

 このようなSNMPは、これまで大企業向けの高価なスイッチにしか搭載されていなかったが、バッファローの「BS-GSシリーズ」では中小企業向けながら、SNMPに対応している。管理するためのSNMPマネージャーも同社製の「WLS-ADT(http://buffalo.jp/product/wireless-lan/pro-option/wls-adt/)」が利用可能(このページでは60日試用版のダウンロードも可能)なほか、「TWSMTP(http://www.twise.co.jp/twsnmp.html)」などのフリーウェアも利用可能で、監視環境を安く構築できる。

 これから人事異動の季節を迎えると、席替えやレイアウト変更などで本来パソコンに接続すべきケーブルを、誤ってスイッチのポート同士、スイッチ同士で接続してしまうことで、データが特定のネットワーク内をループするトラブルが発生することも多い。

 バッファローの「BS-GSシリーズ」には、ループを回避する機能も搭載されているが、SNMPによってループが発生したことを監視端末から容易に発見できる。

 また、本来、端末がつながっていないはずのポートに端末がつながっているのを発見する、といったこともできるので、部署単位で勝手にサーバーを設置している際なども発見しやすくなる。

 発生したトラブルに対処するときにも役立つが、本格的なトラブルに発展する前のいろいろな兆候をとらえることができるようになるのも、SNMP機能を搭載したスマートスイッチを導入するメリットと言えるだろう。

ふつうのスイッチではネットワークで何が起こっているかがわかりにくいので、トラブルの原因究明のためには長い時間がかかる場合も【左図】。スマートスイッチであればSNMPを利用したネットワークの可視化に対応しているため、迅速な対応が可能だ【右図】

ケース3:置き去りにされたネットワーク

 コスト削減目的で社内の電話をIP電話に変更したものの、音声が途切れるなど調子が悪い――。

 通常、IP電話を導入する際は、音声データが途切れないようにするために、ネットワーク側の見直しも同時に行われるものだが、中小の環境では、費用の問題や独自導入によるノウハウ不足から、ネットワークが置き去りにされてしまうケースがある。

 このような場合に重要なのは、IP電話のような遅延や通信断がサービスの利用に大きく影響するサービスを優先的にネットワーク上で処理できるようにすることだ。

 具体的には、QoSという機能を利用する。サービス単位、もしくはポート単位で、スイッチを通過する際の通信に優先順位を設定し、特定の通信をほかの通信よりも優先的に処理できるようにすればいい。

 このようなQoSの設定は、使用する機器によっては複雑になりがちだが、バッファローの「BS-GSシリーズ」であれば、設定画面で「VoIP自動優先」の設定を有効にするだけでかまわない。これで、ネットワーク上を流れるIP電話の通信が優先されるようになり、遅延や切断を回避することができる。

 クラウドサービスなどの登場で、ネットワーク上で利用するサービスや機器は増えてきたが、それに見合うだけでのネットワーク環境が社内に敷設されてるか、サービスや機器の性能を生かすための設定がネットワーク機器に適用されているかをきちんと確認すべきだろう。

ネットワーク上を流れるVoIPの音声通話を優先することができないと、音声が聞き取りにくかたり、途切れたりしてしまう【左図】。しかしスマートスイッチによってVoIP通話を優先すれば、音声通話の品質を確保することができる【右図】

基幹から末端まですべてスマートスイッチに

 以上、中小企業でありがちな事例を見ながら、スマートスイッチを利用するメリットを見てきた。

 高機能なスイッチを導入し、ネットワークを適切に管理することは、大企業であれば当たり前のように行われていることだが、中小の環境では、まだまだコスト的な問題や対処方法がわからずに放置されているケースも多い。

 しかし、今回紹介したバッファローの「BS-GSシリーズ」なら、今までスマートスイッチを使ったことがなかった人でも簡単にVLANやSNMP、QoSなどの機能を利用できるうえ、これまでの高性能なスイッチでは考えられないような低コストで導入することができる。

 中小の環境でも、すでに高性能かつ高価格なインテリジェントスイッチを導入している場合もあるかもしれないが、おそらく基幹ネットワークなど一部のみの導入に限られるはずだ。

 前述したSNMPによる管理やQoSによる帯域管理などを実現するには、社内に存在するすべてのスイッチをスマートスイッチに切り替えるべきだ。

 低価格な「BS-GSシリーズ」であれば、中小の環境でも、それが無理なく可能なので、この機会に導入を検討してみてはいかがだろうか。

清水理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるWindows 7」ほか多数の著書がある。自身のブログはコチラ