NTPサーバーとは？ネットワーク機器の時刻を合わせる仕組み

NTPサーバーとは？ざっくりと3行で

Network Time Protocol（NTP）を使ってネットワーク上のコンピューター・ルーター・スイッチなどのシステム時刻を正確に同期させるためのサーバーのこと
時刻がズレるとSSL証明書の検証失敗・ログのタイムスタンプ不一致・認証トークンの期限切れエラーなど意外な場所でシステム障害の原因になるため、NTPサーバーによる時刻同期はインフラ管理の基本だ
階層（ストラタム）構造を持ち、原子時計・GPS時刻を持つStratum 0の機器を頂点に、Stratum 1・2・3と階層的に時刻を配信することでインターネット全体の時刻精度を維持している

【深掘り】これだけ知ってればOK！
よくある誤解
1. NTPサーバーは精度にこだわらなくてもいいと思っている
2. NTPは一度設定したら変更不要だと思っている
会話での使われ方
【まとめ】3つのポイント
よくある質問
この用語と一緒に知っておきたい用語
【出典】参考URL

【深掘り】これだけ知ってればOK！

時刻がズレると具体的にどんな問題が起きるか確認しよう。SSL/TLS証明書エラー：証明書の有効期間の判定に時刻を使うため、大きくズレると有効な証明書でも「期限切れ」と判定される。ログ分析の困難化：複数サーバーのログのタイムスタンプがバラバラになりインシデントの時系列が追えなくなる。Kerberos認証失敗：ActiveDirectoryのKerberos認証は5分以上の時刻差で認証が失敗する。

NTPの仕組みを理解しよう。クライアントはNTPサーバーにリクエストを送り、サーバーが応答した時刻・往復の遅延時間をもとに自分の時刻を補正する。NTPは時刻を急に変えるのではなく「スルーイング（slewing）」という方法でゆっくりと時刻を合わせる。一気に時刻変更することでシステムに悪影響が出るのを防ぐためだ。

日本ではntp.nict.jp（情報通信研究機構・NICT）が公開NTPサーバーを提供しており、日本標準時の基準になっている。Google・Cloudflare・pool.ntp.orgなども無料の公開NTPサーバーを提供している。企業の内部ネットワークでは通常、組織内に階層化されたNTPサーバーを構築して全機器の時刻を一元管理する。

クラウド環境（AWS・GCP・Azure）では各インスタンスがクラウドプロバイダーのNTPサービスに自動同期するため、手動でのNTP設定が不要なケースが多い。AWSではAmazon Time Sync Service（169.254.169.123）が提供されており、オンプレとクラウドの混在環境では時刻源を統一することが重要だ。

Linuxサーバーでの基本的なNTP設定確認コマンドを覚えておこう。「timedatectl」で現在の時刻同期状態を確認でき、「timedatectl set-ntp true」でNTP同期を有効化できる。古い環境では「ntpdate ntp.nict.jp」で手動同期、「ntpq -p」でNTPサーバーとの同期状態を確認する。

よくある誤解

NTPサーバーは精度にこだわらなくてもいいと思っている

時刻精度はセキュリティ・認証・ログ管理に直結する。Kerberos認証は5分以上のズレで認証失敗し、TLS証明書の検証・OTPワンタイムパスワードも時刻に依存する。「だいたい合っていればいい」という認識は障害の原因になる。

NTPは一度設定したら変更不要だと思っている

NTPサーバーの障害・IPアドレス変更・廃止により同期できなくなるケースがある。定期的に「ntpq -p」などで同期状態を確認し、複数のNTPサーバーを指定して冗長化しておくことが重要だ。

会話での使われ方

本番サーバーのログを調べたら、タイムスタンプが10分ズレていました。NTPの設定を確認してください。timedatectlで状態を見てみましょう。

インフラエンジニアがサーバーのログ分析中に時刻のズレを発見し、NTP設定の確認を指示している場面。

ActiveDirectoryの認証エラーが出ています。Kerberosは時刻差5分以上で失敗するので、ドメインコントローラーとクライアントのNTP同期状態を確認してください。

システム管理者が認証エラーのトラブルシューティングで時刻同期の問題を疑っている場面。

AWSのEC2インスタンスは169.254.169.123のAmazon Time Sync Serviceに自動で同期されているので、NTPの手動設定は基本的に不要ですよ。

クラウドエンジニアがオンプレから移行してきた担当者にAWS環境でのNTP自動設定について説明している場面。

【まとめ】3つのポイント

ネットワーク機器の時刻を正確に同期させるためのサーバー：時刻のズレはSSL証明書エラー・Kerberos認証失敗・ログのタイムスタンプ不一致など様々な障害の原因になるため、NTPサーバーによる時刻同期はインフラ管理の基本だ
ストラタム階層構造で原子時計の精度をインターネット全体に配信：原子時計・GPS時刻を持つStratum 0から階層的に時刻が配信される仕組みで、日本ではNICTのntp.nict.jpが日本標準時の公開NTPサーバーとして機能している
クラウド環境では自動同期が標準・複数サーバーで冗長化が重要：AWSのAmazon Time Sync ServiceなどクラウドではNTPが自動設定されるが、オンプレとのハイブリッド環境では時刻源の統一と複数NTPサーバーによる冗長化が安定運用の鍵だ

よくある質問

Q 日本の標準NTPサーバーはどれを使えばいいですか？: A

NICTが提供するntp.nict.jpが日本標準時の公式NTPサーバーです。他にも「pool.ntp.org」（グローバルNTPプール）・「time.google.com」（Google提供）・「time.cloudflare.com」（Cloudflare提供）などの無料公開NTPサーバーが利用できます。

Q Windowsのシステム時刻を手動でNTP同期させるにはどうすればいいですか？: A

コマンドプロンプト（管理者権限）で「w32tm /resync」で手動同期できます。「w32tm /query /status」で現在の同期状態を確認できます。また「w32tm /config /manualpeerlist:ntp.nict.jp /syncfromflags:manual /reliable:YES /update」でNTPサーバーを変更できます。

Q NTPとSNTPの違いは何ですか？: A

SNTPはNTPの簡略版で、時刻の往復遅延を正確に計算するNTPの複雑なアルゴリズムを省略しています。精度は劣りますが組み込み機器・IoT機器など処理能力が限られた環境で使われます。一般的なサーバー・PCではNTPを使います。

Q NTPサーバーとタイムサーバーは同じですか？: A

ほぼ同義で使われます。「タイムサーバー」はNTP以外のプロトコル（SNTP・Daytime Protocol・Time Protocolなど）で時刻を提供するサーバーも含む広い表現で、「NTPサーバー」はNTPプロトコルを使うものを指します。現代では実質的にNTPが標準なので同義として使われることがほとんどです。

この用語と一緒に知っておきたい用語

用語	この記事との関連
サーバー	サーバーを押さえると本記事の理解がさらに深まります。ネットワークを通じて情報やサービスを提供する側のコンピューターのこと。レストランで料理を運んでくれる給仕係（server）をイメージするとわかりやすいよ
ネットワーク	ネットワークは関連分野でよく登場する重要キーワードです。複数のコンピュータや機器を結び、互いにデータをやり取りできるようにした網、それがネットワークだ
Kerberos認証	本記事のテーマと実務上セットで使われることが多い用語です。ネットワーク上で安全に身元を証明するために、パスワードそのものではなく「チケット」を使って認証する仕組みのことだよ
タイムスタンプ	タイムスタンプは関連分野でよく登場する重要キーワードです。ある出来事がいつ起きたかを記録した日時の情報のこと。ログファイルのエラー記録・ファイルの更新日時・データベースのレコード作成日などあらゆる場面で使われる
アイコン	アイコンを押さえると本記事の理解がさらに深まります。アプリやファイル、操作ボタンなどをひと目でわかる小さな絵で表したもの、それがアイコンだ

【出典】参考URL

https://www.nict.go.jp/JST/JST5.html ：NICT日本標準時グループ（ntp.nict.jp）公式ページ
https://www.rfc-editor.org/rfc/rfc5905 ：RFC 5905 Network Time Protocol Version 4
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/configure-time-sync.html ：AWSのAmazon Time Sync Service設定ガイド