ネットワーク構成図の書き方 ― 引継ぎ・監査・障害対応で必ず必要になる基礎
「ネットワーク構成図、ありますか?」――ベンダーや外部監査人、後任の情シスから必ず聞かれる質問です。「あります」と答えられる中小企業は多くなく、答えても「3年前のもので最新ではない」「前任者の手書きメモしかない」というケースが圧倒的多数です。
ネットワーク構成図は、引継ぎ・監査・障害対応・新規構築のすべての場面で求められる情シス必須ドキュメントです。本記事では、中小企業の情シスが現実的に書ける・維持できる構成図の作り方を整理します。
なぜ構成図が必要か
構成図がない・古いことで起きる問題:
① 障害対応が遅れる。 どこに何があるか分からない状態でトラブル対応すると、原因切り分けに数時間〜数日余分に時間がかかります。
② 引継ぎが破綻する。 前任者の頭の中だけで運用されていた環境を、新任者が読み解くのは極めて困難。**「全部分からないので作り直し」**というプロジェクト級の作業に発展することも。
③ 監査・取引先要求に対応できない。 ISMS、Pマーク、SCS(Supply Chain Security)評価、上場準備などで構成図の提出を求められる場面が増加しています。
④ 機器更新・移転計画ができない。 「現状把握」が10割という業務。構成図がなければ、移転計画もリプレース計画も立てられません。
⑤ 過剰契約・無駄な機器が放置される。 「これは何のために動いているか分からないが、止めるのが怖い」サーバ・SaaS契約が温存され、コストとリスクの両方を抱え込みます。
物理構成図と論理構成図
ネットワーク構成図は2種類あります。
① 物理構成図(フィジカル)
機器の物理的な配置・配線を表します。
- どのフロア・どの部屋に何の機器があるか
- LANケーブルの経路、配線数
- ラック内のUナンバー
- 電源・空調・UPS
オフィス移転、機器交換、配線工事の際に必要になります。
② 論理構成図(ロジカル)
通信の経路と論理関係を表します。
- 各機器のIPアドレス・ホスト名
- VLAN・サブネット
- ルーティング
- ファイアウォールルール
- VPNトンネル
- アクセス制御
トラブル対応・新規構築の8割は論理構成図で対応できます。情シスがまず作るべきは論理構成図です。
中小企業の論理構成図に書くべき最低限の情報
1. 全体俯瞰図
A4 1枚で、社内全体のネットワーク全体像を把握できる図。
[インターネット]
│ 光回線(NTT, 1Gbps, IPoE+IPv4 over IPv6, IP固定 ×.×.×.×)
│
[ONU]
│
[FortiGate 60F](管理 10.0.0.1)
│
[L3コアスイッチ Cisco SG350-28](管理 10.0.0.2)
│
┌──┴──────────────┬─────────────┐
│ │ │
[L2 1F] [L2 2F] [L2 サーバ室]
│ │ │
[PC×30, AP×3] [PC×20, AP×2] [Win Server / NAS / Hyper-V]最低限、以下を記載:
- インターネット回線情報(事業者、種別、速度、IP)
- 主要機器の機種・管理IP
- 各セグメント名・接続先
- 主要サーバ・NAS
2. VLAN/サブネット一覧
| VLAN ID | セグメント名 | サブネット | 用途 |
|---|---|---|---|
| 10 | サーバ | 10.0.10.0/24 | ファイルサーバ、AD等 |
| 20 | 業務PC(有線) | 10.0.20.0/24 | デスクトップPC |
| 21 | 業務PC(Wi-Fi) | 10.0.21.0/24 | Wi-Fi業務SSID |
| 30 | プリンタ | 10.0.30.0/24 | 複合機 |
| 50 | ゲストWi-Fi | 10.0.50.0/24 | 来客用 |
| 99 | 管理 | 10.0.99.0/24 | スイッチ・AP管理画面 |
3. 主要機器一覧
| 機器名 | 種別 | 機種 | IPアドレス | 設置場所 | 保守期限 |
|---|---|---|---|---|---|
| FW01 | UTM | FortiGate 60F | 10.0.0.1 | サーバ室ラック1U | 2027-08-31 |
| CSW01 | L3スイッチ | Cisco SG350-28 | 10.0.0.2 | サーバ室ラック2U | 2027-08-31 |
| FSW1F-01 | L2スイッチ | Cisco CBS250-24P | 10.0.99.11 | 1Fフロア島 | 2027-08-31 |
| … |
4. インターネット出口・入口情報
- グローバルIPアドレス(固定)
- 公開ポート(ある場合)
- VPN拠点情報(拠点間VPNがある場合)
- ベンダーリモートアクセス情報
5. 重要な依存関係
- 認証基盤(Active Directory, Entra ID)
- DNS(社内DNS、外部DNS)
- DHCP範囲
- NTPサーバ
- バックアップ先
- 監視サーバ・SIEM
構成図ツールの選択
draw.io(diagrams.net)― 中小企業の標準的選択
無料、Webベース/デスクトップ版あり、Cisco・AWS・Azure等の各種アイコンセットを内蔵。中小企業で最も使われているツール。
- ファイルはXMLで保存→Gitで版管理可能
- Google Drive、OneDrive、GitHubと連携
- 学習コストが低い
Lucidchart
商用クラウドサービス。チーム共同編集が強み。月額1,800円〜/ユーザー。
Microsoft Visio
長らく業界標準。Microsoft 365 E3以上のライセンスに含まれる場合あり。伝統的なオンプレ環境で多く使われている。
Cisco Network Topology Mapper、SolarWinds Network Topology Mapper
ネットワーク機器の自動検出機能を持つ専用ツール。中堅企業以上向け。
NetBox(OSS)
ネットワーク機器の構成管理データベース。機器・配線・IP・回路を構造化管理できる。中堅企業の標準ツールの一つ。
YAMAHA LANマップ/Cisco DNA Center
ベンダー管理ツール。自社機器を中心に物理・論理構成を自動可視化できる。
中小企業向けの推奨アプローチ
初期構築フェーズ:
- draw.ioで全体俯瞰図を1枚作成
- VLAN/サブネット一覧をエクセルまたはNotionで管理
- 機器一覧をエクセルで管理(保守期限付き)
運用フェーズ:
- 半年に1回構成図を見直し(機器更新時、新規VLAN追加時にも)
- Gitリポジトリ(GitHubやGitLab)で版管理
- 全社員アクセス可能な場所(共有ファイルサーバ、SharePoint等)に保管
中小企業では構成図を完璧にしようとしないことが重要です。「70%の精度で常に最新」が「100%の精度で1年前」より遥かに価値があります。
構成図のメンテナンスを続けるコツ
① 「変更したら更新」を運用ルール化。 機器変更・VLAN追加・新規回線契約等が発生したら、その日のうちに構成図に反映する。
② Gitで版管理する。 draw.ioのファイルはXMLなので、Gitで差分管理できる。「いつ・誰が・何を変えたか」が追跡可能になる。
③ 過去の構成図を残す。 「3年前の構成」も時々必要になる。Git履歴で残す、または年次でPDF化アーカイブ。
④ ベンダーへの作業依頼時に必ず最新版を渡す。 ベンダーが古い情報で作業すると事故の元。作業前に最新版を共有するルール化。
⑤ チェックリスト化。 毎月最終営業日に「構成図最新確認」をタスク化。30分でも見直しの時間を取る。
監査・引継ぎで求められる粒度
監査・引継ぎ・取引先要求で求められる構成図の粒度は、ケース別に異なります。
| 場面 | 求められる粒度 |
|---|---|
| 内部運用 | 全体俯瞰 + VLAN/IP管理表があれば十分 |
| ISMS監査 | 物理+論理構成図、機器一覧、変更管理記録 |
| Pマーク監査 | 個人情報を扱うシステムの境界が明確に分かる構成図 |
| 上場準備(IPO) | 全システムの構成図、データフロー図、アクセス制御一覧 |
| SCS/取引先要求 | 取引相手のデータが流れるシステムが特定できる構成図 |
| 保守ベンダー対応 | ベンダーが対応する範囲の機器・配線詳細 |
監査では「現状を正確に表しているか」が問われます。構成図と実態が乖離していると、それ自体が指摘事項になります。
構成図でよくある失敗
① 「とりあえず作ったら終わり」で更新されない。 1年も放置すると実態と乖離。定期メンテのルール化が不可欠。
② 詳細を書きすぎて読めない。 A4 1枚に全機器を詰め込もうとすると、誰も読めません。全体俯瞰/フロア別/システム別で図を分割。
③ 機密情報を含めてしまい共有できない。 グローバルIP・VPN鍵・パスワード等を構成図に書くと、共有時の機密管理が破綻。**機密情報は別ファイル(パスワード管理ツール等)**に分離してください。
④ ベンダー任せで自社で持っていない。 構築ベンダーに依頼した構成図がベンダー側にしかない。自社にも必ずコピーを保管してください。
⑤ 物理構成図と論理構成図が食い違う。 物理を更新したら論理も更新する、というルールがないと食い違いが起きる。両方をセットで管理。
構成図テンプレートの提供
draw.ioで「Network」テンプレートを開けば、中小企業のオフィスネットワーク構成図のひな形が用意されています。「Cisco Templates」「AWS Templates」「Azure Templates」のシェイプセットも内蔵されているので、自社環境に近いものを選んでカスタマイズしてください。
簡易テンプレート構成(draw.ioでの作成手順):
- 「Network」シェイプセットをON
- 中央上部に「Internet」雲アイコン
- 下にONU・ルーター・UTM・コアスイッチを縦に並べる
- コアスイッチから各フロアのL2スイッチへ線を引く
- 各L2スイッチから「PC」「Wi-Fi AP」「プリンタ」へ接続
- サーバ室を別エリアで描き、サーバ・NASを配置
- 各機器の右に「機種名/管理IP」を併記
まとめ
ネットワーク構成図は、引継ぎ・監査・障害対応・新規構築のすべてで必要になる情シス必須ドキュメントです。中小企業では「全体俯瞰図 + VLAN/IP管理表 + 機器一覧」の3点セットをdraw.ioとエクセルで作成し、Gitで版管理するのが現実的なアプローチです。「70%の精度で常に最新」を目標に、変更時の即時更新と半年ごとの見直しを運用ルール化してください。完璧を目指して書き始められないより、まず1枚作って改善を繰り返す方が、はるかに価値があります。
情シス365のSupport365では、ネットワーク構成図の整備を含めて中小企業のITインフラを引継ぎから運用までサポートしています。無料ヒアリングからお気軽にどうぞ。