ネットワーク構成図の書き方完全ガイド【2026年版】記号・ツール・テンプレート付き
目次
ネットワーク構成図とは?情シスが押さえるべき基本
ネットワーク構成図とは、社内ネットワークの機器・接続方法・セグメント構成を図示したドキュメントです。
| 項目 | 内容 |
|---|---|
| 別称 | ネットワーク図・NW構成図・物理/論理構成図 |
| 主な用途 | 障害対応・新規導入検討・ベンダー説明・監査対応 |
| 更新頻度 | 機器追加・設定変更のたびに随時更新 |
| 作成ツール | Draw.io(無料)・Cacoo・Lucidchart・Visio など |
ネットワーク構成図がないと「どの機器が何に繋がっているか」が人の頭の中にしか存在しない状態になり、担当者の退職・異動で一気にブラックボックス化します。情シスが最低限整備すべき「生きたドキュメント」の筆頭です。
この記事でわかること:
- ネットワーク構成図の種類(L1/L2/L3の違い)
- 書き方5ステップと記号一覧
- 無料ツール4選の比較と選び方
- すぐ使えるテンプレート3パターン
- 外注する場合のポイント
ネットワーク構成図が必要な3つのシーン
ネットワーク構成図が特に重要になる場面は以下の3つです。
1. 障害・インシデント対応
どのセグメントが影響を受けているか、どの機器を切り離せば被害を抑えられるかを素早く判断するために必要です。構成図がなければ、復旧時間(MTTR)が大幅に伸びます。
2. 新規システム・機器の導入
新しいサーバーやクラウド環境を追加する際、既存ネットワークとの接続方式・IPアドレス体系・VLANの整合性を検討するために参照します。設計段階で構成図がないと、開発ベンダーへの説明コストが増大します。
3. セキュリティ監査・内部監査対応
ISO 27001やPマークの審査では、ネットワーク構成図の提出が求められます。最新状態に保たれていない構成図は「管理体制の不備」として指摘対象になります。
ネットワーク構成図の3種類(L1/L2/L3)
ネットワーク構成図には用途によって3つのレイヤーがあります。
| 種類 | 別名 | 主な記載内容 | 主な用途 |
|---|---|---|---|
| L1構成図 | 物理構成図 | 機器の物理配置・ケーブル種類・ポート番号 | データセンター管理・ラック管理 |
| L2構成図 | 論理構成図(データリンク層) | VLAN・スイッチング・MACアドレス体系 | スイッチ設定・VLAN設計 |
| L3構成図 | 論理構成図(ネットワーク層) | IPアドレス・サブネット・ルーティング | 障害対応・クラウド設計 |
情シスが日常的に使うのはL3構成図が中心です。「どのセグメントが何のIPを持ち、どこでルーティングされているか」が一目でわかる状態を目指します。
ネットワーク構成図の書き方5ステップ
STEP 1:対象範囲を決める
「社内LAN全体」「拠点間WAN」「クラウド連携部分」など、1枚の図に何を収めるかを先に決めます。全部入れようとすると図が複雑になりすぎて読めなくなります。複数枚に分けることを前提に、まず「目的」を明確にします。
STEP 2:機器一覧を棚卸しする
ルーター・L3スイッチ・L2スイッチ・ファイアウォール・無線APを洗い出し、以下の情報をスプレッドシートで整理します。
- 機器名・型番・設置場所
- IPアドレス・サブネットマスク
- 接続ポート・ケーブル種類
- VLAN設定・ルーティング設定
STEP 3:ツールで骨格を作る
STEP 2の一覧をもとに、ツール(Draw.io など)で配置を始めます。インターネット→ファイアウォール→コアスイッチ→フロアスイッチ→端末という流れで上から下へ描くのが一般的です。
STEP 4:セグメントと接続を描く
VLANごとに色分けし、機器間の接続を線で結びます。L3の場合はIPアドレスとサブネット(例:192.168.10.0/24)を各セグメントに記載します。
STEP 5:レビュー・更新ルールを決める
完成したら、ネットワーク担当者2名以上でレビューします。また「機器追加・変更のたびに72時間以内に更新する」など、更新ルールをドキュメント冒頭に明記しておくと形骸化を防げます。
よく使う記号・アイコン一覧
標準的なネットワーク構成図の記号を一覧で整理します。ツールによっては専用アイコンが用意されているため、チーム内で統一して使いましょう。
| 機器 | 一般的な記号/アイコン | 補足 |
|---|---|---|
| ルーター | 円形に矢印4本 | WAN側の境界に配置 |
| L3スイッチ | 直方体+矢印 | ルーティング機能付きスイッチ |
| L2スイッチ | 直方体のみ | フロアスイッチ・アクセス層 |
| ファイアウォール | 炎または盾アイコン | インターネット境界・DMZ境界 |
| 無線AP | 電波マーク | Wi-Fiアクセスポイント |
| サーバー | 積み重ねた直方体 | 物理/仮想サーバー共通 |
| クラウド | 雲型 | AWS・Azure・GCP等 |
| PC/端末 | モニター+本体 | ユーザー端末 |
| VPN | 錠前+トンネル | 拠点間・リモートアクセス |
Draw.io や Cacoo では Cisco アイコンセットや AWS アイコンセットが標準搭載されており、ドラッグ&ドロップで配置できます。
無料ツール4選の比較と選び方
比較表
| ツール | 料金 | 日本語対応 | リアルタイム共同編集 | おすすめシーン |
|---|---|---|---|---|
| Draw.io(diagrams.net) | 完全無料 | ○ | 要GitHubまたはGoogleDrive連携 | コスト重視・個人作業 |
| Cacoo | 無料〜1,800円/月 | ○(日本製) | ◎ネイティブ対応 | チーム共同編集・日本語サポート |
| Lucidchart | 無料〜1,880円/月 | ○ | ◎ネイティブ対応 | Google Workspace連携・英語環境 |
| Microsoft Visio | 5,550円/月〜 | ○ | ○(SharePoint連携) | Microsoft 365環境・エンタープライズ |
選び方のポイント
コストを抑えたい → Draw.io
完全無料で商用利用可能。Googleドライブ・Confluence・GitHub連携で共有も可能。機能的には有料ツールと遜色なく、ネットワーク構成図には十分です。
チームで共同編集したい → Cacoo
日本製で日本語サポートが手厚く、リアルタイム共同編集が得意。情シスチームが複数人で作成・レビューする場合に適しています。
Microsoft 365を使っている → Visio
SharePointやTeamsとのネイティブ連携が強み。Visioファイルをチームサイトに置いて管理できます。コストは高めですが、既存のMicrosoft環境に統合しやすいです。
ネットワーク構成図テンプレート3パターン
パターン1:中小企業の社内LAN(50名規模)
- インターネット
- UTM/ファイアウォール(外部IP → 内部 192.168.1.1)
- L3コアスイッチ(192.168.1.0/24)
- L2スイッチ(1F) → VLAN 10(業務系): PC × 20台(192.168.10.x)・複合機(192.168.10.200)
- L2スイッチ(2F) → VLAN 20(業務系): PC × 20台(192.168.20.x)
- 無線AP → VLAN 30(Wi-Fi): ノートPC・スマートフォン(192.168.30.x)
- サーバーセグメント → VLAN 100(サーバー系): ファイルサーバー(192.168.100.10)・Active Directory(192.168.100.11)
パターン2:本社+拠点間VPN構成
【本社】
- インターネット → UTM → コアスイッチ → 社内LAN
- コアスイッチ → VPN装置/ルーター(IPsec VPN トンネル)
【拠点間接続】
- 本社VPN装置 → 大阪拠点VPN装置 → L2スイッチ → PC × 10台
- 本社VPN装置 → 福岡拠点VPN装置 → L2スイッチ → PC × 5台
パターン3:AWS連携ハイブリッド構成
【オンプレミス側】
- ファイアウォール → VPN装置(社内LAN: 192.168.0.0/24)
- VPN装置 → AWS Site-to-Site VPN(IPsec)→ Virtual Private Gateway
【AWS Tokyo側(VPC: 10.0.0.0/16)】
- Virtual Private Gateway → パブリックサブネット(10.0.1.0/24): EC2(Webサーバー)
- Virtual Private Gateway → プライベートサブネット(10.0.2.0/24): RDS(DBサーバー)
外注する場合のポイント
ネットワーク構成図の作成・整備をシステム会社に依頼する場合、以下の点を確認してください。
1. 現状ヒアリングの進め方を確認する
良いベンダーは、最初にヒアリングシートを送付し「機器一覧・IP体系・VLAN設計の現状」を整理してから作図に入ります。「とりあえず作ります」と即図面に入るベンダーは要注意です。
2. 更新プロセスまで提案しているか
構成図は一度作って終わりではなく、継続的な更新が必要です。「更新タイミングのルール策定」「Confluence・Teamsへの格納方法」まで提案できるベンダーを選びましょう。
3. 秘密保持契約(NDA)を締結する
社内のIPアドレス体系・VLAN設計・セキュリティ機器の情報は機密情報です。作業開始前に必ずNDAを締結してください。
費用の目安
| 規模 | 内容 | 目安費用 |
|---|---|---|
| 小規模(50名以下) | L3構成図1枚・機器一覧整備 | 10〜30万円 |
| 中規模(100〜300名) | L1/L2/L3構成図・拠点複数 | 50〜150万円 |
| 大規模(300名以上) | クラウド連携・拠点10以上 | 150万円〜 |
よくある質問(FAQ)
Q1. ネットワーク構成図とシステム構成図の違いは?
システム構成図はアプリケーション・サーバー・データベースの関係を示す広い概念です。ネットワーク構成図はその中の「ネットワーク機器と接続経路」に特化したものです。詳しくはシステム構成図の3タイプ比較をご覧ください。
Q2. Draw.ioは本当に無料で使えますか?
はい。diagrams.net(旧Draw.io)はオープンソースで商用利用も無料です。ブラウザ上で動作し、Googleドライブに保存できます。企業での利用実績も多く、情シス現場での利用率が高いツールです。
Q3. ネットワーク構成図を最新に保つコツは?
「機器の追加・変更が発生したら48時間以内に更新」というルールをチームで決めることが最重要です。更新の手間を減らすために、構成図ファイルをTeams・Confluenceのチャンネルに固定表示しておくと更新漏れが減ります。
Q4. Cisco アイコンと一般的なアイコン、どちらを使うべきですか?
Cisco 機器を多数使っている環境では Cisco アイコンセットを使うと統一感が出ます。一方、メーカー混在の環境では汎用アイコンのほうが見やすいことが多いです。重要なのは社内で統一することです。
Q5. ネットワーク構成図の作成を情シス1人で進めるのは難しいですか?
50名規模以下の環境であれば、Draw.io と社内機器一覧(スプレッドシート)があれば1人でも2〜3日で作成可能です。100名超の環境や拠点が複数ある場合は、外部のシステム会社に依頼したほうが効率的です。
まとめ
- ネットワーク構成図はL1(物理)・L2(データリンク)・L3(ネットワーク)の3種類があり、情シスが日常的に使うのはL3が中心
- 書き方は対象範囲決定→機器棚卸→骨格作成→セグメント/接続描写→レビュー・更新ルール設定の5ステップ
- 無料で使えるDraw.ioが第一選択。チーム共同編集が必要ならCacooがおすすめ
- 構成図は作って終わりではなく、変更のたびに更新する運用ルールがセットで必要
- 規模が大きい・時間がない場合は外注も検討。NDA締結と更新プロセス提案力がベンダー選定のポイント
c3index にご相談ください
c3index は、名古屋・東京・福岡を拠点とするシステム開発会社です。ネットワーク構成図の整備・更新ルールの策定から、社内インフラ全体の可視化・改善提案まで対応しています。「現状のNW構成が把握できていない」「監査対応で構成図が必要になった」という段階でのご相談も歓迎です。
