社内インフラを整備する手順と重要視する3つのポイント

企業の情報システム（以下、情シス）部門が対応する業務の一つに“社内インフラの整備”が挙げられます。インフラは一般的に電気・ガス・水道などの公共設備を指しますが、社内インフラには、インターネット環境やパソコン、業務ツールなどのITに関する環境・設備も含まれます。

社内インフラは、企業が事業を運営するための基盤となるため、安全かつ円滑に業務を行えるような環境整備が求められます。

企業の情シス部門では、「自社のみで社内インフラを整備できるのか」「特に重要視しておくポイントや注意点はあるのか」などと疑問を持つ担当者の方もいるのではないでしょうか。

この記事では、社内インフラを整備する基本的な手順と、重要視する3つのポイントについて解説します。

社内インフラを整備する手順

社内インフラは、業務をスムーズに行うために欠かせません。効率的に作業ができるように、一つひとつ必要な要素を洗い出して計画的に構築・整備していくことが重要です。

ここでは、社内インフラをオンプレミスで新規構築する際の一般的な流れを紹介します。

①計画を立てる

社内インフラを整備するにあたって、目的・課題を明確にして導入の計画を作成する必要があります。例えば、「自社独自のセキュリティ対策を行って安全性を高めたい」「自社の既存システムと連携して効率性を高めたい」などの目的が挙げられます。

計画を作成する際は、自社の業務内容やフローに合わせて、必要なインフラ環境を洗い出すことがポイントです。どれくらいの予算が確保できるかも確認が必要です。

②社内インフラを設計する

必要なインフラ設備・環境を洗い出したあとは、より詳細かつ具体的な設計を行います。インフラ整備に必要な要素を選定するとともに、求める性能・スペックなどを定めます。

この際、業務内容・フローを問題なく行えるインフラ環境になっているか、通信速度やセキュリティに問題はないかなども検討する必要があります。

▼社内インフラに必要な要素

• ネットワーク
• サーバー
• エンドポイントデバイス
• ソフトウェア

インフラリソースの設計に加えて、以下の要素も合わせて検討し、構成を決定します。

▼構成の決定に必要な要素

• ベンダー保守レベル
• 信頼性
• 可用性
• セキュリティレベル
• 性能
• 拡張性
• メンテナンス性

企業によっては、情シス担当者が1人または少人数のケースもあります。その場合、通常業務でインフラ整備まで手が回らなかったり、専門知識がなかったりする問題も考えられます。

ITアウトソーシング事業者への依頼であれば、サーバーやOS、ミドルウェアの構築を始め、オフィス内LANやVPNなどを利用したネットワーク環境を要件に合わせて設計してもらえます。

③社内インフラを構築する

設計内容に沿って、社内の情シス部門やITアウトソーシング事業者などが中心となって社内インフラの構築を実施します。主に以下のような業務を行います。

▼社内インフラを構築に必要な業務

• 社内・外部ネットワークの構築
• サーバールームの設置、データセンターの利用
• 自社サーバーの構築
• ハードウェア・ソフトウェアの購入・設定
• 業務システムやグループウェアの導入

④テスト実施と運用開始

社内インフラを構築したあとは、計画・設計どおりに問題なく稼働するかテストを実施して、不具合があった際には修正を行います。

一つひとつの機器・システムをテストして、問題なければ順番に接続して、最終的に全体でテストします。

テスト完了後は、実際に現場で運用開始して従業員からフィードバックをもらって改善したり、安定稼働に向けてメンテナンス・監視したりすることも重要です。

なお、近年はオンプレミスからクラウドへの移行やオンプレミスとクラウドを組み合わせたハイブリッド型の運用も注目されています。

＞＞Microsoft Azure・Microsoft 365導入・運用支援サービスに関する資料ダウンロードはこちら

社内インフラを整備する際に重視する3つのポイント

社内インフラを整備する際は、基本的な環境整備に加えて、安全かつ快適にインターネットを利用できるように考慮する必要があります。ここでは、社内インフラを整備する際に重視するポイントを解説します。

①BCP対策を実施する

BCPとは、自然災害やネットワーク障害などが起きた際に、損失を最小限に抑えつつ、事業を継続できるようにするための取り組みを定めた計画です。

災害や障害が起きて社内インフラの機能が停止すると、業務の遂行に影響が出てしまうほか、社内データが破損・消失してしまうリスクがあります。このようなリスクを防ぐために、以下のような対応が求められます。

▼BCP対策の例

• ネットワーク回線を冗長化（※）する
• クラウドサーバーを構築（移行）する
• パソコンやタブレットの予備を用意する　など

特にクラウド提供のサービスに関するデータ保護は重要です。クラウド事業者はすべてのデータ保護を保証している訳ではありません。

契約前にサービス規約をしっかりと確認して、クラウド事業者がどこまでのデータを保証しており、どこから自社で保護していく必要があるのかを見極める必要があります。

※ネットワークの冗長化とは、メイン回線の障害時にもう一つの回線に切り替えて接続を維持すること。

②セキュリティを確保する

社内インフラを整備する際は、セキュリティを確保することが重要です。

外部のネットワークを利用して、社内サーバーやクラウドサーバーにアクセスする際は、サイバー攻撃・不正アクセスのリスクが伴います。また、リモートワークや外出先で業務を行う場合、パソコン・USBメモリなどの紛失によって情報漏えいにつながる可能性もあります。

安全な社内インフラを整備するためには、ゼロトラストネットワーク（※1）の設計が求められます。

▼セキュリティ対策の例

• パソコン・USBメモリの持ち出しルールを定める
• ネットワークのアクセス制限を設ける
• ソフトウェアやアプリケーションのID・ログ管理を行う
• EPP（※2）やEDR（※3）などのセキュリティシステムを導入する

※1・・・ゼロトラストネットワークとは、社内外にかかわらず、すべてのアクセスを信頼せずにあらゆる通信・端末を検査するセキュリティ対策のアプローチのこと。
※2・・・EPP（Endpoint Protection Platform：エンドポイント・プロテクション・プラットフォーム）とは、IT機器に侵入しようとするマルウェアを防ぐシステムのこと。
※3・・・EDR（Endpoint Detection and Response：エンドポイント・ディテクション・アンド・レスポンス）とは、常に監視を行い、マルウェアの侵入を検知したらすぐに管理者に通知するシステムのこと。

③業務を効率的に行える環境をつくる

業務を効率的に行うには、社内インフラを快適に利用できる環境づくりが求められます。「インターネット通信の遅延がないか」「端末での操作をスムーズに行えるか」などを確認して、使いやすい環境を整備することがポイントです。

▼快適な環境づくりの例

• 安定かつ高速のネットワークを構築する
• 処理性能の高いサーバーやパソコンを導入する
• 社外からでも業務を行えるようにクラウドツールを導入する　など

＞＞社内システム運用管理業務トータルサポートサービスに関する資料ダウンロードはこちら

社内インフラの整備はITアウトソーシング（業務代行）がおすすめ

社内インフラの整備には、計画作成・設計・構築などの複数のプロセスを踏む必要があるため、時間と労力がかかります。

社内の情シス部門で対応が難しい場合には、ITアウトソーシングするのも一つの方法です。社内インフラの整備に必要な計画立案やシステムの選定、ネットワーク構築などの作業を一括で依頼できるため、情シス担当者の負担を軽減できます。

情シス業務をITアウトソーシングする方法と依頼する際のポイントについてはこちらの記事で詳しく解説しています。あわせてご確認ください。

まとめ

この記事では、社内インフラについて以下の内容を解説しました。

• 社内インフラを整備する手順
• 重視するポイント
• ITアウトソーシングを活用するメリット

社内インフラは、企業が事業を安全かつ円滑に行うために欠かせない環境です。整備するには、計画立案・設計・構築・テスト・運用といったプロセスで進める必要があり、災害・障害時の対策やセキュリティ性、快適性なども考慮することが求められます。

自社の情シス部門だけで社内インフラの整備が難しい場合には、ITアウトソーシングを活用することも一つの方法です。

FGLテクノソリューションズの『社内システム管理運用サービス』では、企業さまの状況を踏まえつつ、使いやすさとセキュリティを両立したITインフラ構築を支援しています。

サービスの詳細については、こちらから資料をダウンロードしていただけます。