所内LANの構築の際の留意点  H.8.9.21起稿
税理士 中江博行
1,目的の明確化
まず、「LAN[Local area network]システム」に限らずどのようなシステムについても言えることであるが、何をしたいか、つまり「目的」を明確にすることが重要である。「目的」を明確にしないで失敗したり、あるいは、満足のいかないまま運用している例が少なくない。さらにいえば、「目的」は明確であればあるほど、良い。「目的」が明確であるということは同時に、そのシステムにどのような「機能」を必要としているか、ということが誰にも等しく分かるからである。

2,機能の把握

ところで、これから「LANシステム」を導入、もしくは構築しようとしている事務所は、この「LANシステム」にどのような「機能」があるかを把握していなければならない。それぞれの「機能」について、どのような効用があり、業務にどのような利益をもたらしてくれるか、そして、そのためにどの程度の費用が必要か、ということを承知しているだろうか。もしそれらの知識が足りないと思うならば、様々な事例を通して知ることが良い方法のひとつである。たとえば本特集のような、業務に密着した事例などは、良い参考となる。
また一般的な「LANシステム」ということであれば、ショールームに赴くなり、イベントに赴くなりの労さえ惜しまなければ、それなりの知識を得ることが可能である。そこでは、インフラ[Infra structure]としてあらゆる業種・業務で必要とされている共通な「機能」を、見ながら、触りながら、知ることができる。
さらにショールームや、イベントに行って、ただ見て触って来るだけではなく、そこにいる説明員(注:ただし、コンパニオンではない)を捉えて、自分の業務を思い浮かべながら、いろいろ質問をして頂きたい。
そうして得た知識( ここでは「LANシステム」の「機能」)を基に、「目的」を明確にしていくことが重要なのである。ただせっかく明確化していたはずの「目的」も志半ばで、あれもこれもと欲が出て膨らむことが往々にしてある。これは取りも直さず「機能」が膨らむことであり、結果として費用がかさんでしまう。また不思議なことに、「目的」を伴なわず、ただ「機能」と費用だけが膨らむこともあるので、十分気をつけて頂きたい。

3,パーツ[ハードウェアやソフトウェア]の選定

次に「LANシステム」の導入・構築に際して発生する、様々な作業の切り分けと、その分担が必要である。これらの作業の如何によっては、自力で行える場合と、専門の業者に依頼しなけらばならない場合とが出てくる。それぞれどのようなタイミングで、どのような作業があり、だれが行うか、もしくはだれに依頼するか、が重要となる。

たとえば、ハードウェアやソフトウェアを選び、発注するという作業、納品されたパーツを組み合わせ、ニーズに合わせた形で構築するという作業等が考えられる。このうちどこからどこまでを自力で行い、どこからどこまでを業者に依頼するかを明確にしておく必要がある。
ハードウェアやソフトウェアの選定ひとつでも、多々ある中から「目的」のために最適なものを選択することは重要なことであるし、それだけに難しくもある。もっとも、専門の業者に依頼する場合には、予め決められている場合も多く、その際には業者の選定の時点で選定した基準(ノウハウを含めた)など十分な吟味が必要である。
ハードウェアやソフトウェアの選定時の判断材料となるのが、それぞれパーツの「機能」であることは、言うまでもない。またパーツ間のインタフェース(相性)なども、よく問題となる。「オープンシステム」であるとか、「マルチベンダ」であるとかの言葉に惑わされて、幾つものベンダにパーツを分断してしまうと、トラブルが発生しやすくなり、そのトラブルの責任の所在(切り分け)が見えなくなりがちである。つまり、トラブルの問い合わせをしても、たらい回しにされる可能性もあるということである。
さらにパーツの個々の制約や制限にも気をつけたい。とかく制約や制限という代物は、たった一つのパーツのせいであっても、システム全体の拡張性を失いかねないのである。

業者の選定時に判断材料となるのが、所謂プレゼンと、見積である。小規模のシステムでわざわざ本格的なプレゼンをするところはないが、製品や見積の内容説明時がそれにあたる。そのときに、今まで得てきた知識を利用して業者をチェックする。似通ったシステムの構築実績や、担当者のノウハウレベルや、誠意や、信頼性など、事前にチェック項目を決めて置き、これを複数社で比較してみるとよいだろう。

依頼した業者に十分なノウハウがなければ納得の行くシステムとはならないことが多い。また依頼する際に重要なのは、その責任範囲である。どこから、どこまでを任せるかを契約時にはっきりしておくことが望ましい。曖昧にしておくと後々トラブルのもととなる。さらには、ハードウェア等のトラブルを考えてメンテナンス契約も結んでおくことが望ましい。くれぐれも契約はしかっりしておきたい。

4,LANシステムの形態

ここで、「LANシステム」の中でも、そのシステムの管理形態が異なる二種類のシステムについて記述する。

ひとつはあまりシステムでの管理を意識しないで、比較的小規模に構築する形態(ピア・ツー・ピア・システム[Peer to peer system])であり、もうひとつは、システムでの管理を前提にした、規模にこだわらない、つまり大規模にも対応し得る形態(クライアント・サーバ・システム[Client server system])である。
前者の場合は各自固有資源の相互利用(つまり、お互いのハードディスク[Hard disk]なり、プリンタ[Printer]なりをギブ・アンド・テイクで仲良く使う)であるから、自分で相互利用可能な資源を開放し、自分でそれを管理すれば良いことになる。他方後者の場合は、共有資源の相互利用(つまり、みんなのハードディスクなり、プリンタなりを仲良く使う)であるから、第三者的な何者か(管理者)が相互利用可能な資源を開放し、管理することになる。
導入の際、手っ取り早いのは前者(ピア・ツー・ピア・システム)で、なんら決め事もなしに繋げることができる。(最低限の決め事はあるが...)とくにWindows95(ウィンドウズ95)と呼ばれるOS(オペレーティング・システム[Operating systems])では、基本OSそのものに、この機能が組み込まれている。ちなみにこの程度のシステムであれば、業者の手を煩わすことも無いかもしれない。
だが多くの業務で活用されるのは後者(クライアント・サーバ・システム)である。構築の際には多少なりとも、場合によっては一切合切、業者に依頼することが望ましい。加えて、その運用管理にもそれなりのパワーを必要とする。つまり導入後にも、留意すべき事項が多々あるということである。

5,LANシステムの運用管理

さて以下は、案外見過ごされがちな、この運用管理についての留意点である。すなわち、
(1)大事な情報は、適度に余分に取って置く。
(2)大事ではない情報は、適当な時に捨てる。
(3)情報の改竄、漏洩を防ぐ。
(4)ウイルス等の外部進入を防ぐ。
等々の地道な作業や努力、工夫が必要である。

上に掲げた“(1)大事な情報は、適度に余分に取って置く”というのと“(2)大事ではない情報は、適当な時に捨てる”というのは、全く相反するものであるのでややこしい。(1)は通常「バックアップ」と呼び、定期、不定期にデータを複製しておくものである。大袈裟な話、地震の振動のため、サーバ[Server]のハードディスクに入っていた事業所内全員のデータが、読み出せなくなる可能性もある。つまり複数人で共有する資源のダメージは、複数人に影響するという当たり前のことではある。(2)は反対に、定期、不定期にデータを削除するものであり、(1)よりも難しい、というか“勇気”が要る。ただ、(1)、(2)をシステム管理上の問題として考えるならば、事務的な問題(決め事)である。これをさらに各個々人、それぞれの管理の問題として考えるならば、どうであろう。つまり、あるエリアを各個々人に開放した場合である。その途端に一同、あれもこれもと詰め込み、捨てることなどしない。で、あっと言う間にハードディスクがパンク状態、などというのはよく聞く話である。そうならないためには、あらかじめエリアの割り当てを考えるなり、責任者(「システム管理者」後述)を決めて、定期的にハードディスク内をチェックをするなりの必要がある。

次の“(3)情報の改竄、漏洩を防ぐ”には、その管理の方法にもよる。その情報が誰もが読み書きできる状態にあれば、当然いつ、誰に見られても、改竄されてもおかしくない。もちろんほかのフロッピーディスクに複製されても、印刷されてもおかしくない。
もっといえばその情報を本人が、たとえ削除したつもりであっても、それが本当に消えている保証はない。ただ、“普通にだと”見えていないだけかもしれないからである。そのような疑心暗鬼を避けるためには、それなりの管理が可能なシステムにするか、マル秘のデータは特別なパスワードが付加できるソフトで扱うか、もしくは、「LANシステム」には置かないよう配慮することが必要である。さらにいえば、「LANシステム」に限らず、プリンタで印刷されたドキュメントは、しっかりシュレッダでも掛けて置くことが望ましい。なお、一般的に、業務では「裏紙」と称して印刷されていない面を再利用することもまれにあるが、これは要注意である。そして「LANシステム」ならではの注意として、印刷結果は、誰かのドキュメントと重なって一緒になって、決められたプリンタから排出されるということである。このあたりの運用にも注意が必要である。
次の“(4)ウイルス等の外部進入を防ぐ”というのも厄介な作業である。これはどこの事業所でも、大変苦労している。ウィルスによる被害はひとつの物理媒体に止まらない。サーバディスクはもちろん、個々のハードディスクやフロッピーディスク、MOなど、媒体を選ばない。その意味でハードクラッシュよりも恐ろしい。しかし、実際に被害に遭ってみないと、具体的にどれ程の労力を必要とするか理解しにくいかもしれないが、実際に被害に遭った事例も少なくなく新しくシステムを構築するのと変わらない。そしでウィルスの進入を防ぐ方策として、たとえば、個人が勝手に共有ファイルにデータを入れさせないようにしたり、怪しいファイルが入って来たことを検知するようなソフトを組み込んだりである。しかし、これほどの苦労も、どれも100%確実な防御法とはいえないのが現状である。ウィルスはあらゆる手段で、ますます巧妙に、データ破壊の機を伺っている。

さて、これらの運用管理での留意点は、広い意味でのリスク管理といえる。このシステム全体の運用全般をマネジメントするのが、「システム管理者」である。「システム管理者」は、運用に際して起こるべくあらゆるトラブルを未然に防ぐという使命、さらにもしトラブルに見舞われた場合には、それに対処するという使命を負っているのである。まさに重要なポストで、所内に少なくと1名を置いておくべきである。

おわりに

こうして細かく注意して考えると、「LANシステム」というのは、ずいぶん取っ付きにくい「シロモノ」、というふうに受け取られてしまうかもしれないが、そんなにキッチリしなければいけないかというと、案外そうともいいきれない。現に多くの事業所で運用されているし、あるいは多少の問題点を抱えていたとしても、今日の業務には必要不可欠の要素(つまりインフラ)となりつつあるのが実情である。とりあえずどんなものであるか、導入してみるのも手ではある。また今回は敢えて触れていないが、「拡張LANシステム」ともいうべき「イントラネット[Intranet]」なるものも、登場してきている。時代は好むと好まないに関わらず、確実に「ネットワーク[Network]」が欠かせないものとなりつつある。

注記:「Windows」は米国マイクロソフト社の商標です。

以上

前のページ

ホームページ
Last Updated: 26/SEP/1996

ご意見がございましたらメールをお願いします。