- ホーム >
- 基礎知識 >
- インターネットの仕組み >
イントラネットとは
企業などのLANでは、それでは、インターネットとは で学習のとおり、インターネットとは異なるプロトコル等を用いて、独自のLANを構築している場合があります。
こうしたネットワークの場合、社員であるユーザーは、そのネットワークの仕様や使い方を学習しなければならず、拡張時やメンテナンス時のコストも高くつきます。
また、担当者に依存してしまうことも多く、その人しかわからないようなケースや、中小企業などでは専門の社員を確保できないといった問題があります。
そこで、
企業内のネットワークにもインターネットと同じプロトコルを利用する
ことで、導入コストを抑え、操作習得時間の短縮を図るというLAN形態が一般的になりました。
こうした社内ネットワークのことを、
イントラネット
と言います。
イントラネットは「内部の(intra)」のネットワークという意味で、イントラネット(intranet)と呼ばれています。
インターネットと同じということは、イントラネットもTCP/IPプロトコルを用いたIPネットワークをベースに、HTTPによるWWWシステム、POP・SMTPによる電子メールシステムを構築することができます。
そのため、ユーザーは使い慣れたブラウザやメーラーを使うことが可能になり、仕様や操作方法を新たに習得する必要もなく、コスト削減や業務の効率化を図ることができます。
つまり、プライべートで利用しているインターネットと同じように操作できるのです。
また、HTMLファイルを作成して社内サーバに保存すれば社内ウェブサイトとなり、インターネットを利用する感覚で、社員への情報発信や情報交換をすることができます。当然、インターネットに接続することも容易です。
イントラネットの構築は、コスト削減や業務の効率化だけではなく、そのままインターネットと接続することができ、インターネットと連携したアプリケーションソフトを利用することが可能になるというメリットもあります。
そもそも、イントラネットがインターネットと同じ仕組みであるということは、LANとどのような違いがあるのでしょうか?
じつは前項で学習したホームネットワークと同じで、イントラネットも一般的なIPネットワークのLANであることに変わりありません。
あえて違いをあげるとすると、LANはIPネットワークだけではなく、自由にプロトコルを選択してネットワークを構築することができますが、イントラネットは原則として、インターネットと同じIPネットワークを構築するということです。
そのため、両者の違いを突き詰めて理解することにあまり意味はありません。
では、なぜLANと呼ばないのかというと、企業と家庭でネットワークの「規模」と「目的」が違うからです。「規模」が大きくなると、障害発生時の影響が大きく異なってきます。
企業によっては、ネットワークの停止によって企業活動自体がストップしてしまうケースもあります。近年でも、自動車大手の系列工場で生産ラインがストップするなどの事象が発生しています。
つまり、企業はイントラネットのネットワークに、インターネットのみならず、企業活動の基幹となる業務システムを組み込んで、企業活動全般に活用しています。すなわち、企業活動という「目的」の主要ツールとなっているのです。
したがってイントラネットは、ネットワークだけを指す用語ではなく、社内LANとしてのネットワークインフラを意味したり、特定のサービスを意味したり、使われ方によって様々な意味を持ちます。
例えば、イントラネットでよく利用されるのが、
グループウェア
と呼ばれるソフトウェアです。
グループウェアは、社内メールや回覧版、スケジュール管理、施設予約、タスク管理など組織内の情報共有や効率化を支援するソフトウェアになります。
有名なものに「Microsoft 365」、「Google Workspace」、「サイボウズOffice」、「desknet's NEO」などがあります。いずれかのサービスを利用されている方も多いのではないでしょうか。
現在、多くの企業や組織がグループウェアを利用しており、グループウェア=イントラネットの意味で用いられる場合もあります。
ただ、グループウェアサービスも近年ではクラウド型へシフトしており、本来のイントラネットの意味からは少し外れてきています。IoT時代が到来し、イントラネットもインターネットへの接続は当たり前になり、さらに様々なデバイスやソフトウェアを組み込んで、多くの人に利用される企業内の重要なネットワークインフラになっているのです。
こうなってくると、誰もがある問題に頭を悩ませることになります。
もうおわかりのとおり、
セキュリティ対策が必須
になることです。
これは、外部からの脅威だけでなく、内部の対策も必要になります。
つまり、悪意のある社外の第三者の不正アクセスと、職員などの関係者が内部で行う操作の両面の対策が必要になります。どちらも情報を盗まれたり、コンピュータウィルス(ランサムウェアなど)によってシステムを破壊されたりといった危険性を伴います。
詳しい対策については本項では割愛しますが、外部からの脅威に対しては「ファイアウォール」という不正アクセス防止システムを用いた対策が一般的です。
ファイアウォールとは、インターネットからの不正アクセスや、逆にイントラネットから外部への許可のない通信を保護するためのソフトウェアや機器になります。
ファイアウォールには、専用のソフトウェアを各サーバやパソコンにインストールして個別に保護する方法と、ルータやUTMというの専用機器をインターネットとイントラネットの境界に設置して、ネットワーク全体を保護する方法があります。企業の場合はたいてい両方併用して保護するケースが多いです。
また、アンチウイルスソフトの導入も必須と言ってよい対策となります。
基本的なインターネットの利用形態としては、イントラネットとインターネットの境界に「プロキシサーバ」と呼ばれるサーバコンピュータを設置して、各クライアントデバイス(ブラウザ)の代理でインターネットからデータを習得します。
つまり、それぞれのデバイスは直接インターネットに接続するのではなく、プロキシサーバを介してインターネットを利用することで、セキュリティを向上させています。
一方、内部の脅威としては、悪意があるものと悪意のものがあります。
悪意があるケースは、職員や関係者が利用権限を超えて情報にアクセスしたり、情報を持ち出すなどの行為が該当ます。
悪意がないケースとしては、無意識のうちにウイルス感染したデバイスをネットワークに接続して拡散させたり、ウイルスの添付されたメールや、フィッシングメールの不正なアドレスにアクセスして、知らないうちに外部と通信させられていたなどのリスクがあります。
こうしたリスクには、アンチウイルスソフトの導入や機器監視ソフト、ネットワーク監視ソフトなどで防止します。すなわち、高いコストをかける必要があり、セキュリティ対策は企業の重要課題になっています。
こうした対策により、インターネットに接続していても、イントラネットは誰しもが利用できるネットワークではなく、許可されたユーザーしか利用できません。先述のとおり、大規模なLANと仕組みは同じです。
LAN同士を接続した大規模なネットワークを「WAN」と呼びましたが、イントラネットにも同様の概念が存在します。
例えば、本社と支社、系列企業などで地域を越えてイントラネットを共有するケースがあります。
このようなイントラネットを、
エクストラネット(またはアウターネット)
と言います。
エクストラネットは、「外部の(Extra)」ネットワークという意味で、エクストラネット(Extranet)と呼ばれていますが、エクストラネットもイントラネット同様、現在ではあまり使われない用語になっています。
LANとイントラネットと同様に、エクストラネットとWANに厳密な違いがあるわけではありません。
エクストラネットの構築には、基本的にインターネット回線を利用してイントラネット同士を接続します。専用回線を設置したり衛星を利用するなどの方法もありますが、コストが高くなります。
一般のインターネット回線を利用して、仮想プライベートネットワーク(VPN)などの技術によって仮想的な専用回線として利用するのが一般的です。これは、イントラネットとイントラネットの間にプライベートトンネルを作り、その中をデータが伝送するイメージです。(VPNについては、VPNとは で学習します)
更新履歴
- 2009年8月4日
- ページを公開。
- 2009年8月4日
- ページをXHTML1.0とCSS2.1で、Web標準化。レイアウト変更。
- 2018年2月1日
- ページをSSL化によりHTTPSに対応。
- 2023年11月6日
- 内容修正。
参考文献・ウェブサイト
当ページの作成にあたり、以下の文献およびウェブサイトを参考にさせていただきました。
- 管理人のつぶやき
- Twitterのフォローお願いします!