VLANとは仮想的なグループの設定

ネットワーク関連の機器の仕様を確認していると、「VLAN」と言う表示を良く見かけます。

後ろに「LAN」と言う単語があるので、何となくネットワークに関係する機能であることは予想できますが、実際にはどのような役割を担っているのでしょうか?

頭に付いている「V」の文字にも、意味があるようですが、これは「Virtual(=仮想)」を略したものです。

そうなると、全体としては「仮想的なローカルネットワーク」と言う意味になりそうです。

しかし、仮想的にネットワークを構築する必要があるのでしょうか?

 

VLANとは?

VLANとは、見た目は全く同じように配線されているローカルネットワークであっても、信号の流れから見ると、仮想的に、複数のネットワークが重なって存在している状態を言います。

一般的には、パソコンなどの端末が、2?3台接続されているにすぎない環境では、このVLANを利用する意味はあまりありません。

どちらかと言うと、企業などで、数十台の端末が、一つのローカルネットワークで利用されている場合に、このVLANの状態に変更することによるメリットを感じることができます。

このような環境で、使用している通信機器に、VLAN機能が搭載されていれば(一般的には「スイッチ」と呼ばれます。)、配線を変更することなく、仮想的に複数のネットワークを構築することができます。

その結果、ある端末から、データを送受信できる相手の端末を制限することができようになります。

例えば、隣の席にある端末とは、データのやり取りを行うことができないのに、一番遠くの席に置いてある端末とは、問題なく、通信できるような接続環境にすることが可能となります。

では、このような仮想的なネットワークを利用してデータ通信の相手を制限して、得ることができる効果とは何でしょうか?

 

VLANの存在する意義

企業などで、多数の端末が、全て一つのネットワークに接続されている場合、どうしてもネットワークを流れるデータの容量が大量となります。

そのネットワーク全体のデータ通信の速度を保つためには、できるだけ、同じネットワークへ接続する端末の数を減らす必要があります。

そのため、仮想的に、複数のネットワークを構築すれば、例えば、部署毎に異なるネットワークを利用する、などの対応が可能となります。

しかし、これはあくまで、できるだけ通信速度を落としたくない、と言う希望を実現するために行う対応です。

ネットワーク自体の通信速度が通信規格の進歩によって大幅に向上している現在では、動機としてはあまり重要なものではありません。

しかし、それ以上に重要な動機となるのは、セキュリティ対策上の要請です。

例えば、ある企業で利用している、全ての端末が、一つのネットワークに接続されている、と仮定します。

もしも、その企業に勤務する人が、悪意を持って、会社の重要なデータにアクセスすることを目論んでいたらどうなるでしょうか?

多少の知識があれば、比較的容易に、顧客名簿や、開発中の新製品に関するデータなどを盗み出すことが可能です。

そのような事態を防ぐには、仮想的に、複数のネットワークを構築しておき、例えば、重要なデータの保存されている端末には、一部の端末からしか、絶対にアクセスできないようにする必要があります。

これを、物理的に、配線工事を行うことによって実現しても、構いませんが、担当者の配置転換などのたびに必要となる、通信機器と、LANケーブルを取り外す手間と、業務を再開できるまでに必要な時間を考えるとどうでしょうか?

仮想的なネットワークを、簡単な設定のみで、再度、構築するほうが、確実で、時間もかかりません。また、単純に、配線を変更しただけでは、他の端末へ侵入できないような設定も可能となります。

 

VLANは仮想的な安全策

実際に、セキュリティ対策を完成させるには、他にも多数の対応を同時に行う必要があります。

しかし、基本的には、通信を制限することによって、どのような状況であっても、保存してあるデータを守ると言う目的は、共通しています。

現在、利用している通信機器が、このVLAN環境を構築できるタイプであるにもかかわらず、その機能を利用していない、と言うことはないでしょうか?

全ての部署の端末が一つのネットワークに接続されている場合は、一度、仮想ネットワークを利用した場合の効果を確認することをお勧めします。