はじめに ── ネットワークにも「部屋分け」が必要な理由
空子/情報セキュリティマネジメント担当会社やお店、学校など、多くの人がパソコンやスマートフォンをネットワークにつないで仕事や勉強をしています。でも、すべての端末がひとつの大きなネットワークにつながっていると、さまざまな問題が起こります。
たとえば、経理部の重要な会計データに、まったく関係のない部署のパソコンからアクセスできてしまったらどうでしょうか? あるいは、何百台ものパソコンが同じネットワーク上で一斉に通信したら、回線が混雑して仕事にならないかもしれません。
こうした問題を解決するために生まれた技術が「VLAN(ブイラン)」です。正式には Virtual LAN(バーチャル・ラン) といいます。日本語に直すと「仮想的なローカルエリアネットワーク」となりますが、難しく考える必要はありません。ざっくり言えば、ひとつの物理的なネットワークを、ソフトウェアの設定だけで複数の「仮想的な部屋」に分ける技術のことです。
マンションにたとえるとわかりやすい
空子/情報セキュリティマネジメント担当VLANの仕組みを理解するために、マンションを想像してみてください。
マンション全体はひとつの建物(=ひとつの物理ネットワーク)ですが、中にはたくさんの部屋があります。101号室の住人が、勝手に202号室に入ることはできません。それぞれの部屋はカギで仕切られており、プライバシーが守られています。
VLANも同じ発想です。スイッチ(ネットワーク機器)のポートやソフトウェアの設定によって、ネットワークを複数の「仮想の部屋」に区切ります。同じVLANに属する端末同士は自由に通信できますが、別のVLANに属する端末とは、特別な設定をしない限り通信できません。
物理的にケーブルを引き直したり、スイッチを買い足したりしなくても、設定ひとつでネットワークを自由に分割できる。これがVLANの大きなメリットです。
VLANを使うと何がうれしいの?
空子/情報セキュリティマネジメント担当VLANがもたらすメリットは、大きく分けて3つあります。
1. セキュリティが向上する
先ほどの例のように、経理部・営業部・開発部をそれぞれ別のVLANに分けておけば、部署間の不正アクセスやデータ漏えいのリスクを減らすことができます。たとえば「VLAN 10=経理部」「VLAN 20=営業部」「VLAN 30=開発部」というように番号をつけて管理します。お互いのVLANは壁で区切られているので、許可しない限り他部署の情報にはアクセスできません。
2. ネットワークの混雑を防ぐ
ネットワークには「ブロードキャスト」と呼ばれる通信があります。これは「全員に同時にメッセージを送る」タイプの通信で、端末がネットワーク上の仲間を探すときなどに使われます。端末の数が増えると、このブロードキャストが大量に飛び交い、回線を圧迫します。
VLANを導入すると、ブロードキャストはそのVLANの中だけに閉じ込められます。マンションのたとえでいえば、101号室のインターホンは101号室の中でしか鳴りません。これにより、ネットワーク全体のパフォーマンスが改善されます。
3. 管理がラクになる
従来、ネットワークを分けるには物理的にケーブルやスイッチを増やす必要がありました。しかしVLANなら、スイッチの管理画面からポートの設定を変更するだけで、どの端末をどのグループに所属させるかを自由に変えられます。新しい部署ができたときや、社員の座席が変わったときにも柔軟に対応できるのです。
VLANの仕組みをもう少しだけ詳しく
空子/情報セキュリティマネジメント担当少しだけ技術的な話をします。VLANの実現方法にはいくつかの種類がありますが、もっとも一般的なのは 「ポートベースVLAN」 と 「タグVLAN(IEEE 802.1Q)」 の2つです。
ポートベースVLAN は、スイッチの差し込み口(ポート)ごとにVLANを割り当てる方法です。「1番ポートと2番ポートはVLAN 10、3番ポートと4番ポートはVLAN 20」というように設定します。もっともシンプルでわかりやすい方式です。
タグVLAN(802.1Q) は、通信データの中に「このデータはVLAN 10のものですよ」という目印(タグ)を付ける方法です。これにより、1本のケーブルで複数のVLANのデータを同時に運ぶことができます。スイッチ同士をつなぐ「トランクリンク」と呼ばれる回線でよく使われる技術で、大規模なネットワークには欠かせない仕組みです。
身近な場所でもVLANは使われている
空子/情報セキュリティマネジメント担当VLANは企業のオフィスだけでなく、私たちの身近なところでも活躍しています。
たとえば、ホテルや空港の無料Wi-Fiを思い出してください。宿泊客やスタッフ用の業務ネットワークと、ゲスト用のインターネット接続は別々に管理されています。これもVLANの技術が使われているケースが多いのです。ゲストがWi-Fiにつないでも、ホテルの予約システムや会計システムにはアクセスできないようになっています。
また、大学のキャンパスネットワークでは、学生用・教職員用・研究室用といった形でVLANを分けているところも珍しくありません。
まとめ
VLANは、物理的なネットワーク機器を増やさずに、ソフトウェアの設定だけでネットワークを分割できる便利な技術です。セキュリティの向上、通信の効率化、管理コストの削減という3つの大きなメリットがあり、企業から公共施設まで幅広く利用されています。
「目に見えないけれど、私たちの快適なネットワーク環境を裏で支えている縁の下の力持ち」――それがVLANです。
空子/情報セキュリティマネジメント担当ネットワークに少しでも興味が湧いたら、ぜひ自宅のルーターの設定画面をのぞいてみてください。家庭用のルーターにも、簡易的なVLAN機能が備わっている機種があります。ネットワークの世界が、ぐっと身近に感じられるはずです。
コメント