失敗しないネットワーク構成図の書き方!ツール活用で属人化を防ぐ手順
目次[非表示]
なぜネットワーク構成図が必要なのか?情シスが抱える「属人化」のリスク
中小企業の情報システム担当者(情シス)にとって、自社のネットワーク全容を把握することは基本でありながら、最も困難な業務の一つです。日々の運用に追われ、ネットワーク構成図の作成や更新が後回しになっている現場は少なくありません。しかし、構成図がない状態は「誰か一人の頭の中にしかない」という属人化を招き、組織にとって極めて高いリスクとなります。
ネットワーク構成図は単なる「図面」ではなく、システムの健康状態を可視化し、安定稼働を支えるための「地図」です。これがない状態は、暗闇の中で計器を持たずに飛行機を操縦しているようなものです。
構成図がない現場で起こる3つの悲劇
障害復旧の長期化とパニック
ネットワーク障害が発生した際、構成図がなければ、どのスイッチがどこに繋がっているかを確認するために物理的な配線を辿ることから始めなければなりません。この「確認作業」だけで数時間を要し、復旧が大幅に遅れることは情シスにとって最大の悲劇です。メンテナンス時の設定ミスと二次災害
機器の入れ替えやVLAN設定の変更時、構成図による全体像の把握ができていないと、意図しないポートを遮断したり、ループを発生させたりするリスクが高まります。良かれと思った変更が、全社的な通信ダウンを招く引き金になりかねません。担当者の退職によるブラックボックス化
「あの人に聞かないとわからない」という状況は、その担当者が不在(休暇や退職)になった瞬間に顕在化します。物理的な接続先、IPアドレスの割り振り、セグメントの分割ルールが不明なネットワークは、もはや管理不能なブラックボックスとなり、引き継ぎコストは膨大なものになります。
「作って終わり」が最大の失敗!運用に耐える図面とは
多くの現場で陥りがちなのが「導入時に一度だけ作成し、その後放置される」パターンです。現場の構成が変わっているにもかかわらず、古い図面を信じて作業を行うと、さらなる混乱を招きます。
運用に耐える図面とは、常に「現状(As-Is)」を正確に反映しているものです。そのためには、完璧に美麗な図面を目指すよりも、「変更があったら即座に更新できる保守性の高さ」を重視すべきです。
このガイドラインの考え方は、ネットワーク構成図にも当てはまります。構成図の目的は「ネットワークの状態を正確に伝えること」であり、その目的を達成できない古い図面は、存在しないのと同等の低い価値しかありません。
次章では、誰が見ても理解でき、かつ運用しやすい構成図を作成するための具体的な原則を解説します。
失敗しないネットワーク構成図の書き方:4つの基本原則
ネットワーク構成図を作成する際、いきなり全ての情報を一つの図に詰め込もうとすると、煩雑で読み取りにくいものになってしまいます。プロの現場では、以下の4つの原則に従って情報を整理します。
1. 目的(L2/L3/物理)に合わせてレイヤーを分ける
一つの図に物理配線と論理的なVLAN情報を混ぜると可読性が著しく低下します。以下の3つの視点でレイヤー(図面)を分けるのが鉄則です。
- 物理構成図(L1/物理トポロジ):ラック内の配置やケーブルの結線、ポート番号などの物理的な繋がりを示す。
- 論理構成図(L2/L3):VLANの境界、セグメント分割、ルーティング、冗長化構成などを示す。
- 論理レイヤー(IP管理):各セグメントのサブネットマスク、ゲートウェイ、主要サーバーのIPアドレスを示す。
2. 標準的なアイコンと凡例(レジェンド)を使用する
「この四角はルーターなのかスイッチなのか?」といった迷いを生じさせないために、業界標準のアイコン(Ciscoスタイルなど)を使用しましょう。また、独自の色分け(例:赤線は管理用、青線は業務用)を行う場合は、必ず図の隅に凡例(レジェンド)を記載します。
3. 階層型デザイン(コア・ディストリビューション・アクセス)を意識する
ネットワークは「コア(基幹)」「ディストリビューション(集約)」「アクセス(末端)」の3階層で考えると構造がスッキリします。図面の上部に上位デバイス(ルーター、ファイアウォール)、下部にPCやプリンターなどの末端デバイスを配置することで、データの流れが直感的に理解できるようになります。
4. 接続情報(ポート番号・VLAN ID・IP)の記述ルールを決める
「どのポートに挿さっているか」は障害対応時に最も重要な情報です。
- ポート番号:Gi0/1、Eth1/0など
- VLAN情報:VLAN 10 (Sales), VLAN 20 (Guest)
- IP情報:192.168.10.254/24
これらを「線の近くに書く」「デバイスの枠内に書く」といった統一ルールを設けることで、属人化を防ぐことができます。
構成図においても、「何の図面か(例:本社L3論理構成図)」を明記するタイトルは、情報の正確な伝達に不可欠です。原則を押さえたところで、次は具体的な作成ステップを見ていきましょう。
【実践ステップ】効率的なネットワーク構成図作成の5手順
ネットワーク構成図をゼロから書く、あるいは既存のものを整理するための効率的な手順を解説します。
ステップ1:ネットワーク資産の棚卸しと情報収集
まずは「何がどこにあるか」を把握します。
- サーバー、ルーター、スイッチ、無線APのリストアップ。
- 各機器のログイン情報、現在のIP設定、VLAN情報の確認。
- 管理外の「野良ハブ」や「野良AP」がないかの目視確認。
ステップ2:物理的な接続関係(物理トポロジ)の整理
次に、線がどう繋がっているかを整理します。
- 基幹から末端への配線ルートを辿る。
- 各ハブがどのスイッチのどのポートに収容されているかを記録。
- タグがついていないケーブルには、このタイミングでラベリングを検討します。
ステップ3:VLANとサブネットの論理設計をプロット
物理的な繋がりが整理できたら、その上に論理的な網を被せます。
- 同一セグメント(サブネット)ごとにデバイスをグルーピング。
- タグVLANが通っているトランクポートを明記。
- DHCPの範囲や固定IPの割り当てルールを図に反映します。
ステップ4:外部接続・クラウド環境との境界を明記
現代のネットワークは社内だけで完結しません。
- インターネット境界(ONU、ルーター、ファイアウォール)。
- VPN接続先(拠点間VPNやリモートアクセスVPN)。
- AWSやAzureといったクラウド環境との接続ポイントを記載します。
ステップ5:第三者によるレビューと修正
最後に、作成した図面が「自分以外でも読めるか」を確認します。同僚や上司に見せ、「この図を見て、〇〇サーバーの通信経路がわかるか?」とテストしてみるのが最も効果的です。
構成図作成も同様に、ただ情報を並べるだけでなく「誰かの役に立つために整理する」という努力が、質の高いドキュメントを生みます。次に、これらの手順を支える「ツール」の選び方をご紹介します。
情シス担当者が選ぶべきネットワーク構成図作成ツール比較
「どのツールを使うべきか」は、企業の規模と更新頻度によって決まります。代表的な3つのカテゴリーを比較しました。
手軽さ重視:Webブラウザ型ツール(draw.io / Lucidchart)
インストール不要で、ブラウザがあれば誰でも編集できるのが強みです。
- draw.io(draw.io):完全無料で利用可能。アイコンセットが豊富で、情シスの標準ツールになりつつあります。
- Lucidchart(Lucidchart | インテリジェンスを活用した作図):共同編集機能が強力。複数人でリアルタイムに図面を更新するのに向いています。
高機能・標準:インストール型ツール(Microsoft Visio / Cacoo)
業界標準のツールであり、詳細な図面作成に適しています。
- Microsoft Visio(Microsoft Visio: 作図とフローチャート | Microsoft 365):多くのベンダーがVisio形式のアイコンを提供しており、大規模なシステム図には欠かせません。
- Cacoo(Cacoo(カクー)|みんなの意見を素早くカタチに、アイデアを合意形成につなげるオンラインホワイトボードツール):国産ツールで使い勝手が良く、チーム間での共有もスムーズです。
自動化・運用重視:自動生成・監視連携ツール(Auvik / SolarWinds)
人的ミスを排除したいなら、ネットワークをスキャンして自動で図面を生成するツールが有力です。
- Auvik(Auvik Networks: Best Network Management Software Solution) / SolarWinds(可観測性、データベース、ITサービス管理 | SolarWinds):ネットワーク内の機器を検知し、トポロジ図を自動描画します。構成変更もリアルタイムに反映されるため、更新漏れがありません。
【比較表】目的別・企業規模別のおすすめツール選定マップ
ツールタイプ | おすすめツール | 向いている企業規模 | 特徴 |
|---|---|---|---|
ブラウザ型 | draw.io | 小規模〜中規模 | 無料・低コストで始められる |
標準型 | Microsoft Visio | 中規模〜大規模 | 高機能で公式アイコンが豊富 |
自動生成型 | Auvik | 複雑な構成・拠点多数 | 常に最新の状態を自動で維持 |
ツールの選定も、自社独自の環境(オリジナルな課題)に合わせた「独創性」のある選択が、運用を楽にします。
属人化を完全に防ぐための「構成図運用ルール」の作り方
ツールを導入しても、運用ルールがなければ図面はすぐに風化します。属人化を防ぐ「生きた構成図」を維持するためのルール作りが重要です。
更新トリガーをワークフローに組み込む
「変更があったら更新する」という努力目標は、忙しい情シス現場では機能しません。
- 設定変更作業の完了報告には、更新後の構成図の添付を必須とする。
- 四半期に一度、物理的な接続と図面が一致しているか「棚卸し」のタスクをカレンダーに入れる。
ファイルの命名規則とバージョン管理(Git/SharePoint)
「構成図_最新_202410.vsdx」といった管理は、どれが本当の最新か分からなくなる元凶です。
- Gitなどのバージョン管理システムを使い、いつ誰がどこを修正したか履歴を残す。
- 共有フォルダ(SharePointなど)に配置し、常に「ここを見れば最新がある」場所を固定する。
閲覧権限とバックアップの保管場所
構成図は機密情報の塊です。
- 閲覧・編集権限を適切に設定する。
- クラウド障害などで図面が見れなくなる事態を防ぐため、オフラインで閲覧できるPDF版を安全な場所に予備保管しておく。
ドキュメント管理においても、「誰が責任を持って更新しているか」という情報の透明性が、チーム内の信頼を生みます。
【応用】トラブルに強い!運用保守で役立つ構成図の活用テクニック
構成図は「見る」だけでなく、トラブル時に「使う」ための工夫を凝らすことで真価を発揮します。
障害発生時の「切り分け」を迅速化するマークアップ
図面にPINGが通るべき「チェックポイント」を記載しておきます。障害時、図面をなぞりながら上流から順番に導通確認を行えば、問題の切り分けが数分で完了します。
セキュリティ監査・ISMS認証で評価されるドキュメント構成
外部監査では、ネットワークの境界管理が厳しくチェックされます。「どこにファイアウォールがあり、どこで通信を遮断しているか」がひと目でわかる論理構成図は、信頼性の高いドキュメントとして高く評価されます。
正確な構成図は、情シス組織としての「信頼性」を社内外に示すための強力な武器となります。
よくある質問(FAQ)
Q. Excelでネットワーク構成図を作るのはNGですか?
A. 絶対にNGではありませんが、おすすめしません。Excelは図形管理に特化したツールではないため、線の接続(コネクタ機能)が弱く、構成変更時の修正に多大な労力がかかります。draw.ioなどの無料ツールへの移行を検討してください。
Q. 無線LANのAPやSSIDはどう表現すべき?
A. 物理構成図にはAPの配置場所と接続ポートを、論理構成図には各SSIDがどのVLANに紐付いているかを記載します。SSIDごとの認証方式(WPA3など)も添えると、セキュリティ管理に役立ちます。
Q. ネットワーク構成図作成を外注する際の注意点は?
A. 「納品形式」を必ず確認してください。編集不可のPDFだけでなく、自社で修正可能な編集データ(Visio形式やdraw.io形式)で受け取ることが、その後の自社運用の鍵となります。
まとめ:ネットワーク構成図の標準化が情シスの生産性を変える
ネットワーク構成図の整備は、情シスの属人化を解消し、組織全体の生産性を向上させるための「最も確実な投資」です。
- 属人化の解消:誰でも障害対応やメンテナンスが可能になる。
- リスク低減:設定ミスや復旧の遅れを未然に防ぐ。
- 資産の可視化:不要な機器の削減や、適切なリプレース計画の策定が可能になる。
本記事でご紹介した「4つの原則」と「5つのステップ」を参考に、まずは小規模な範囲からでも図面化を進めてみてください。
