×
無料ダウンロード資料のご案内
  • インターネットVPN
  • 運用保守サービス
  • a

    自社でサーバーを構築する方法とは?
    準備から運用までを徹底解説します

    はじめに

    サーバーを自社で構築することは、企業のIT環境を最適化し、業務効率を向上させる上で重要な決定です。しかし、サーバー構築には、ハードウェアの選定、ネットワーク環境の構築、セキュリティ対策など、多くの準備が必要になります。
    本記事では、サーバー構築を成功させるために必要な準備とポイントを、具体的な事例を交えて解説します。

    サーバールームの準備

    場所の選定(耐荷重と電源容量)

    サーバーや周辺機器は重量があるため、床の「耐荷重」が十分である部屋(一般オフィスビルであれば床補強の有無を確認)を選びます。また、システム全体の消費電力に見合った電源容量(大容量のブレーカーやUPS用の回路)が確保でき、災害時の浸水リスクが低い上層階などの安全な場所を選びましょう。

    空調設備(24時間連続運転と冗長化)

    サーバーは常時熱を発するため、一般的なオフィス用空調ではなく、夜間や休日も24時間365日連続で稼働できる専用の空調システムが必要です。万が一の空調故障時に備えて、複数台のエアコンによるバックアップ体制(冗長化)を整えておくことが推奨されます。

    セキュリティ対策(物理的なアクセス制限)

    サーバールームへの不正な立ち入りを防ぐため、防犯カメラによる24時間監視や、ICカード・生体認証による入退室管理(アクセス制限)を徹底しましょう。ラック自体への施錠はもちろん、誰が・いつ・何の目的で入室したかの「ログ記録」を残す体制を整えます。

    サーバー機器の選定

    サーバーOS(用途とライセンス)

    社内の認証基盤やファイルサーバーに適したWindows Server、Webサーバーや開発環境で主流のLinux(Red Hat、Ubuntu等)など、目的に合わせたOSを選択しましょう。将来のシステム拡張やユーザー数(CAL:クライアントアクセスライセンス)の追加を見据えたライセンス設計も重要です。

    ハードウェア(サイジングと冗長化)

    CPUのコア数、メモリ、ストレージ容量などは、同時に接続する社員数や業務規模に合わせて、3〜5年先の負荷を見据えて適切に選択(サイジング)しましょう。突然の部品故障によるシステム停止を防ぐため、電源ユニットの二重化や、ストレージのRAID構成(データ鏡像化)といった「ハードウェアの冗長化」が不可欠です。

    ネットワーク環境の構築

    ネットワーク設計(可用性とVLAN)

    基幹ルーターやスイッチ、LANケーブルを接続し、安定したネットワーク構成を設計します。業務データが流れる社内LANと、外部公開用のネットワークを論理的に分離(VLAN設計)し、どこか1箇所が断線しても通信が途切れないよう、主要なネットワーク機器や回線も二重化しておきます。

    IPアドレス設定(割り当てルールの策定)

    サーバーやルーターなどのインフラ機器には固定(静的)IPアドレスを割り当て、PCなどの端末にはDHCPによる自動割り当てを行います。将来の機器増設時に破綻しないよう、社内のIPアドレス階層(サブネットマスク)の割り当てルールを事前に厳格に定めておくことがスムーズな通信の鍵です。

    セキュリティ対策

    ファイアウォール(境界防御の確立)

    外部のインターネットと社内ネットワークの境界にファイアウォールを設置し、不正なアクセスや不必要なポートへの通信を遮断してサーバーを保護します。許可された特定のIPアドレスやプロトコルだけが通過できるように、通信ルール(ポリシー)を厳密に定義します。

    侵入検知システム(IDS/IPSとUTM)

    ファイアウォールをすり抜ける巧妙なサイバー攻撃や不正アクセスを検知・遮断するため、IDS(侵入検知システム)やIPS(侵入防止システム)を導入します。近年では、アンチウイルスやWebフィルタリング機能も一体となったUTM(統合脅威管理)を境界に配置するケースが一般的です。

    運用・管理

    定期的なバックアップ(3-2-1ルールの適用)

    ハードディスクの故障、人為的なミス、サイバー攻撃など、予期せぬ事態に備えて、重要なデータを定期的にバックアップすることを強く推奨します。確実な復旧のために「3つのコピーを持ち、2種類以上の異なるメディアに保存し、1つは遠隔地(クラウド等)に保管する」という『3-2-1ルール』の運用体制を整えましょう。

    パッチ適用(テスト環境と運用の自動化)

    OSやアプリケーションに新たな脆弱性が発見された場合、攻撃者から悪用される前に、セキュリティパッチを適用することが重要です。ただし、本番環境へ即座に適用するとシステムに不具合が出るリスクがあるため、検証用のテスト環境で動作を確認してから本番環境へ適用する、といった運用のフロー化が重要になります。

    サーバー構築のポイント

    費用対効果(TCOの算出)

    初期費用(ハードウェアやソフトウェアの購入費)だけでなく、電気代、空調維持費、保守サポート費、将来のパーツ交換費用などの「運用コスト(TCO:総所有コスト)」もトータルで考慮し、自社にとって最適なシステム規模を検討しましょう。

    セキュリティ対策(多層防御の実施)

    特定の製品に頼るのではなく、物理的な入室制限、ネットワーク境界の防御、OSのパッチ適用、サーバー内のアンチウイルスソフトなど、複数の対策を重ねる「多層防御」を施し、あらゆる角度からの不正アクセスや脅威からシステムを守りましょう。

    専門家の活用(SIerやデータセンターの検討)

    自社内での設計や評価が難しい場合や、リソースが不足している場合は、必要に応じて構築実績が豊富な専門業者(システムインテグレーター)に相談し、スムーズな構築を進めましょう。また、自社での部屋の維持が困難な場合は、最初から環境が整っているデータセンター(コローケーション)へ機材を預ける選択肢も有効です。

    まとめ

    サーバー構築は、専門的な知識と経験が必要な作業です。部屋の環境整備からハードウェアの選定、セキュリティの設計にいたるまで、事前の入念な準備がシステムの成否を分けます。本記事を参考に、自社に最適なサーバー環境を構築しましょう。

    サーバーの設置場所となるデータセンターの選定や、オンプレミスからの移行につきまして、不明な点がございましたら、お気軽にお問い合わせください。


    日本の中小企業がサイバー攻撃に狙われています

    ランサムウェアに屈しない「データ保護」のポイント

    「データ保護」とバックアップの要点を3分動画で分かりやすく解説しています。まずは以下よりご覧ください。

    【3分で分かる】中小企業のための情シス相談室 ダイジェスト紹介

    時間:3分00秒 ※音声あり

    【簡単見積り・資料ダウンロード・個別相談】

    自社の「データ保護の状況」に不安を感じていても、どこから手をつけるべきか迷うシステム担当者様は少なくありません。まずは社内での「セルフチェック」による現状把握や、上長への説明・稟議の材料として、以下のお役立ち資料をぜひご活用ください。

    お役立ち資料
    データ保護チェックリスト~企業・組織が確認すべき20の項目~(自社の危険度が5分でわかる)
    データ保護のよくある失敗と対策(陥りやすい失敗事例を参考にできる)

    ※ 以下のボタンのフォームから資料のみのダウンロードも可能です。(強引な営業は一切いたしません)

    資料ダウンロード・無料相談

    ITコンシェルジュによる無料相談も受付中

    「自社の現在のストレージ利用状況で導入できるか?」「まずは予算感を知りたい」など、個別のお困りごとやささいな疑問も、上記フォームよりお気軽にご相談ください。

    関連記事