• 情報共有により、情報の伝達効率が向上
  また、インターネットやデータベース等の利用により、情報の伝達効率がさらに向上
  
• プリンタ等の周辺機器や、インターネット接続等の資源を共有できる
  
• コミュニケーション環境の充実
  
• 情報を組織的に管理できるため、リスクを軽減できる
  

ネットワーク化のメリットを享受するためには、適切に運用するためのルール作りやセキュリティ対策を確実に行い、機密性、完全性、可用性等の要件が確保されなければなりません。

機密性(Confidentiality)

情報へのアクセスを許可された者と許可されていない者を明確にし、許可された者だけがアクセスできることを確実にする事。

図は中小規模ネットワークで多く使用されるワークグループによる共有例で、パスワードなどが一元管理できないことから、アクセス権の管理がなされないことが多く、機密性を保てません。
導入コストを抑えたオープンソースウェアによるアクセス権の管理については「」をご覧下さい。

完全性(Integrity)

情報を誤操作や改ざんなどから保護し、データの正確性や一貫性を常に維持する事。

信頼性を要求されるデータ等は、通信経路を暗号化し、経路上での改ざんなどを防ぎます。

可用性(Availability)

システムの停止や情報の紛失がなく、必要な時に正常なサービスを提供する事。

システムリソース(メモリ容量・CPU能力等)が不足した場合、極端にパフォーマンスが低下し、作業効率を悪化させます。また、可用性がないシステムでは、単一の障害で業務が停止することがあります。
導入コストを抑えたオープンソースウェアによる高可用性システムについては「」をご覧下さい。

コンシューマー向け製品は、取り扱いの容易さや価格等が優先して作られており、ビジネス用途に比べて少数の機器で構成され、更新が容易なため信頼性や耐久性に劣ります。 一方、ビジネス用途製品は信頼性や耐久性が高いことと同時に、安全性や利便性を高める様々な機能が搭載されて製品が多種存在します。

コンシューマー向け製品での構成例

図の例では、障害時に通信不可となります。

ビジネス用途向け製品での構成例

コンシューマー向け製品には無い、様々な機能が付加されています。

ネットワークの運用には様々な脅威が存在し、形態に応じて適切な対策がとられている必要があります。

物理的な脅威

火災や地震等の自然災害

拠点間での相互バックアップ等

停電や落雷による瞬停などの電力障害

UPS(無停電電源装置)等による保護

不審人物の侵入や内部の情報リーク

入退室管理や認証システム等による保護

回線断などによる通信不能

予備回線等の準備

論理的な脅威

システムダウン等によるサービスの停止

システムの冗長化等

ネットワークへの不正侵入、不正アクセス等

適切なアクセス権管理、脆弱性に対する対策等

情報の盗聴、なりすまし、改ざん等

経路の暗号化等

ウィルス、ワーム、スパイウェア等への感染

脆弱性に対する対策、教育等など

人的なミスによる被害

ルールの励行や教育等による適正な運用等

IPsecと呼ばれる暗号化通信方式を用いて、インターネット上に安全な通信経路を作り、離れた各拠点間や端末等を接続します。
(VPN:Virtual Private Networkの略で、インターネットなどを利用し、専用回線のように接続する技術)

SSLと呼ばれる暗号化通信方式を用いて、インターネット上に安全な暗号通信経路を作り、拠点と端末を接続します。通常はWebブラウザを使用し、携帯電話やPDA等にも対応できます。

SSLと呼ばれる暗号化通信方式を用いて、インターネット上に安全な通信経路を作り、離れた端末同士で共同作業を行います。
(WebDav:ホームページの閲覧等を行うhttpを拡張し、サーバ上のファイル管理を行えるようにした技術)