IPアドレスとは?社内ネットワークの基礎知識を情シス視点で解説
IPアドレスは「ネットワーク上の住所」
IPアドレスは、ネットワークに接続されたすべての機器に割り当てられる番号です。郵便物を届けるために住所が必要なのと同じで、データを届けるためにIPアドレスが必要です。
グローバルIPとプライベートIP
グローバルIPアドレスはインターネット上で一意の番号で、ISP(プロバイダ)から割り当てられます。自宅や会社のルーターに1つ割り当てられるのが一般的です。
プライベートIPアドレスは社内ネットワーク内でのみ使われる番号で、10.x.x.x、172.16〜31.x.x、192.168.x.xの範囲が使用されます。社内のPC、プリンタ、サーバーにはプライベートIPが割り当てられます。
情シスが押さえるべきポイント
IPアドレスの設計として、社内のIPアドレス体系を設計・管理することは情シスの基本業務です。部門ごとにセグメントを分ける(営業:192.168.1.0/24、管理:192.168.2.0/24)ことで、管理のしやすさとセキュリティが向上します。
DHCPとは、IPアドレスを自動的に割り当てる仕組みです。PCやスマートフォンは通常DHCPで自動取得しますが、サーバーやプリンタには固定IPを割り当てるのが一般的です。
DNSとは、ドメイン名(josis365.com等)をIPアドレスに変換する仕組みです。社内DNSサーバーの設定が適切でないと、「特定のサイトにアクセスできない」トラブルの原因になります。
トラブル切り分けで使うコマンド
情シスがトラブル対応で頻繁に使うコマンド:
| コマンド | 用途 | 例 |
|---|---|---|
ipconfig(Windows)/ ifconfig(Mac/Linux) | 自端末のIP・サブネット・GWを確認 | 設定エラーの特定 |
ping | 相手に到達できるか確認 | ping 8.8.8.8 でインターネット疎通 |
tracert / traceroute | 経路上のどこで止まっているか | VPN遅延の切り分け |
nslookup / dig | DNS解決の確認 | nslookup www.josis365.com |
arp -a | 同セグメント内の機器一覧 | IP衝突の検出 |
中小企業のIPアドレス設計サンプル
100名規模の会社の典型的な設計:
192.168.10.0/24 → サーバ・プリンタ(固定IP)
192.168.20.0/24 → 営業部門(DHCP、20-100)
192.168.30.0/24 → 管理部門(DHCP、20-100)
192.168.40.0/24 → 開発部門(DHCP、20-200)
192.168.99.0/24 → ゲストWi-Fi(インターネットのみ)
192.168.100.0/24 → 管理用(情シスのみアクセス)部門・用途ごとに/24で区切るのがベストプラクティス。VLANと組み合わせて、不要な部門間アクセスを遮断できます。
ネットワークトラブル よくあるケース
ケース1:「インターネットがつながらない」
- 切り分け順:自端末のIP取得 → ルーターまでping → DNS確認 → 外部疎通確認
- DHCPでIP取得できないと169.254.x.xが付く(リンクローカル)→ DHCPサーバ/VLAN設定を疑う
ケース2:「特定のサイトだけ重い」
- DNS問題か経路問題かを切り分け:
tracertで経路を見て、特定区間で遅延しているか - ISPやSASEプロバイダ起因の場合あり
ケース3:「社内サーバにアクセスできない」
- 同一セグメント内:ARPで解決できているか
- 別セグメント間:ファイアウォール/ルーティング設定の確認
- 移行直後ならDNS/hosts ファイルのキャッシュ問題
IPv6 とゼロトラストの関係
近年はIPアドレスベースのセキュリティ設計から、IDベースのゼロトラストへ移行が進んでいます。SASE/ZTNAの登場で「社内IPだから信頼」という前提が崩れました。中小企業でも以下を意識:
- IPv6 対応の機器を優先選定
- VPN(IPベース)からZTNA(IDベース)へ段階移行
- 社内ネットワークだから安全という前提を捨てる
詳しくはSASE/ZTNA比較2026を参照。
ネットワーク基礎チェックリスト
| # | 項目 | 完了 |
|---|---|---|
| 1 | 社内のIP設計図(CIDR表記)が文書化されている | □ |
| 2 | 固定IP割当機器(プリンタ・NAS等)が一覧化されている | □ |
| 3 | DHCPスコープが部門・用途別に分離されている | □ |
| 4 | VLANで部門間アクセスを制御している | □ |
| 5 | ゲストWi-Fiが社内LANと分離されている | □ |
| 6 | DNS設定(社内・社外)が把握されている | □ |
| 7 | ファイアウォールルールが文書化されている | □ |
| 8 | 月次でネットワーク機器のログ確認 | □ |
関連サービス
- 情シス代行・外注 — ネットワーク運用込み
- Wi-Fi 7 + 社内10G化 統合インフラ刷新パッケージ
- SASE/ZTNA移行支援
次に読みたい記事
まとめ
IPアドレスの基礎知識は、ネットワークトラブルの原因切り分けや社内環境の設計に不可欠です。部門単位で /24 セグメント分け+VLAN分離が中小企業の基本設計。さらに 2026 年以降は、IPベースのセキュリティからIDベースのゼロトラスト設計への移行を意識してください。
情シス365では、ネットワーク設計から運用管理、Wi-Fi・10G化・SASE移行まで一貫支援しています。60分の無料相談で現状ネットワークの診断を承ります。