5.　「JV現場ネットワークの構築と運用ガイドライン」について



Ⅰ　なぜ建設現場で　　 ICTが必要か？
Ⅱ　建設業における　　セキュリティ
Ⅲ　建設現場における　　ネットワーク構築の実際 1. LAN構築の実情 2. 現場事務所の特徴 3. 必要な情報機器 4. ネットワーク設定 5. 「JV現場ネットワークの　　構築と運用ガイドライン」　　について
Ⅳ　土木工事における　　ICT施工の活用について
Ⅴ　土木工事における　　BIM/CIMの基本
Ⅵ　ICT関連情報リンク
■講習会
・「令和4年度建設業DX 　セミナー」
・「令和3年度建設業DX 　セミナー」
・「建設業ICT活用セミナー」
・「平成28年度　建設業における　スマホ・タブレット　活用セミナー」
・「平成27年度　建設業における　スマホ・タブレット　活用セミナー」
・「平成26年度　建設業における　スマホ・タブレット　活用セミナー」
・「建設業における　 BCPに役立つ　 ITサービスセミナー」
・平成22年度　建設現場における　 IT活用セミナー
・平成20年度　建設現場における　 IT活用セミナー
・平成19年度　建設現場における　 IT活用セミナー
・建設ITスキルアップ　セミナー
・平成18年度　建設現場における　 IT活用セミナー
■調査・研究結果
・現場見学会及び　（一社）長崎県建設業協会　との意見交換会
・静岡県交通基盤部及び　（一社）静岡県建設業協会　との意見交換会
・建設業における　 ICT活用に関する　アンケート
・建設ITスキル・マナー2016
・建設ITスキル・マナー2015
・建設ITスキル・マナー2014
・建設IT読本2011
・建設ITスキル評価基準及び　自己診断ツール
・建設IT対応スキル　標準教育体系及び　教育プログラム
■建設IT HOMEに戻る
■東建TOPページへ戻る

HOME >> Ⅲ　建設現場におけるネットワーク構築の実際 >> 5.　「JV現場ネットワークの構築と運用ガイドライン」について

JV現場の場合、会社毎のルールが異なるため、現場事務所内の情報共有が円滑に行われない可能性がある。またJVサブの会社は、JVスポンサーの回線は利用できないため、自社の本支店ネットワークに接続できないといった問題が発生していた。
このような問題を解消するため、日本建築業連合会により「建設現場ネットワークの構築と運用ガイドライン」（2020年11月改訂版）が発行されている。
これは2005年4月に発行された「JV現場ネットワークの構築と運用ガイドライン（第2版）」について、現在の技術レベル、運用レベルに照らして見直しを行い、原則的には単独現場と変わらないが、JV現場で想定される問題点について以下のように対応するよう改訂している。

（1）ネットワークセグメント
JV現場内では、構成会社毎にネットワークセグメントを分けた複数セグメントを基本とする。1セグメントでは、JV他社パソコンの共有フォルダ（スキャンしたドキュメントの保存先等）やアクセス権設定の甘いサーバーにアクセスできるなどセキュリティリスクが高くなる。ただし、小規模な構成の場合など、セキュリティのリスクを受容できる場合は1セグメントの構成も可とする。

表5-1 1セグメントと複数セグメントとの比較

	メリット	デメリット
複数セグメント	セグメント間で通信制御が可能であり、セキュリティを確保しやすいウィルス発生時の拡散防止や障害時の問題箇所の特定が容易	構成が複雑になるため、設計や構築に際して専門知識が必要情報共有するための設計が複雑
２セグメント (複数セグメントの簡易版)	JVスポンサー会社とそれ以外のJV構成会社の2セグメントに分ける場合は、サーバーや複合機の通信カードを2枚用意すれば済むため、構成が簡素で JVスポンサー会社のセキュリティ確保が容易	スポンサー以外のJV構成会社が1社以上になった場合はJV成会社間のセキュリティ確保が困難
1セグメント	構成が簡素なため、構築や維持管理が容易情報共有が容易	セグメント内での通信制御が困難であり、セキュリティを求められる現場には向かないウィルス発生時の拡散防止や障害時の問題箇所の特定が困難

出典：日本建設業連合会「建設現場ネットワークの構築と運用ガイドライン」

（2）IPアドレス採番
10単位ずつ各構成会社に配布する。また、DHCPは1社だけ利用可能とする。セキュリティ要件等で複数セグメントにする場合は、構成会社毎に異なるクラスCを割り当てる。

・複数セグメント

A社パソコンのIPアドレス範囲：192.168.30.1～50

B社パソコンのIPアドレス範囲：192.168.40.1～50

C社パソコンのIPアドレス範囲：192.168.50.1～50

共通（プリンター、複合機）　：192.168.10.1～10

・2セグメント複数簡易版

A社パソコンのIPアドレス範囲：192.168.20.1～50

B社パソコンのIPアドレス範囲：192.168.30.1～50

共通（プリンター、複合機）　：192.168.10.1～10

・1セグメント

A社パソコンのIPアドレス範囲：192.168.1.11～20

B社パソコンのIPアドレス範囲：192.168.1.21～30

共通（プリンター、複合機）　：192.168.1.1～10

（3）外部への接続方法
JV現場からの外部（インターネットや、自社の本支店ネットワークなど）への接続のための回線や機器は、JV各社毎に用意する。ただし協議により、アクセス回線を共有できる場合はこの限りではないまたルータのフィルタリング機能などを利用して、他のJV構成会社職員が自社の本支店ネットワークに接続できないように設定する。また、インターネットを利用する場合は、各企業内ネットワークを経由することでセキュリティを確保することを基本とする。
直接インターネットへ接続する場合は、セキュリティに考慮する必要がある。

（4）協力会社等の接続
協力会社等のパソコンは、作業所LANに接続しないことを基本とする。ただしその必要がある場合は、間にルータを入れてセグメントを分けるなど、何らかの対策をとること。

（5）モバイル端末、スマートフォン（以降スマートデバイス）
スマートデバイスは、各社のセキュリティポリシーに従って利用する。JV現場においては、構成会社で協議する。

（6）外部関係者との情報共有
建設現場ネットワーク外の発注者や協力会社等の外部関係者との情報共有を求められる場合は、外部のサービス（クラウド等）を利用することを基本とする。

（7）ネットワークの維持管理
構成会社毎にネットワーク担当者を定め、JV幹事会社のネットワーク担当者が全体をまとめる。

JV現場でのLAN構築イメージ例
出典：日本建設業連合会「建設現場ネットワークの構築と運用ガイドライン」

図5-1 JV現場ネットワーク（LAN）構成図(1) 1セグメント型

図5-2 JV現場ネットワーク(LAN)構成図(2) 複数セグメント型

図5-3 JV現場ネットワーク(LAN)構成図(3) VLAN対応ハブ導入型