セグメントとは?

いろいろな分野で利用されている「セグメント」という単語ですが、ネットワークの世界でもたびたび耳にする用語の一つです。

しかし、実際には、どのような意味をもたせているのでしょうか?

その意味を理解することで、ネットワーク自体の理解をふかめることができそうです。

 

どうやら、セグメントという用語は、ネットワーク用語として、いくつかの分野で使用されているようです。

この記事は、セグメントという用語のネットワークにおける意味と、その実例をあげることによりネットワーク全体の構造を理解するヒントを提供することを目的にしています。

 

大規模なネットワークの構造を説明する際にセグメントという用語を使用することがあります。

しかし、一般家庭の小規模なネットワークでは、まず使用されることのない用語であるセグメントは、そもそも何を表しているのでしょうか?

 

セグメントとは?

セグメント(segment)は、もともと区切り、区分、部分を意味する英単語です。

ネットワークの世界では、一つのLAN(ローカル・エリア・ネットワーク)が構成されている範囲を表す単位として、「セグメント」を使用しています。

この区切りを、実際につくっている機器がHUB(ハブ)です。

 

しかし、このハブを利用した物理的な区切りをつくらなくても、同じ通信機器に接続した通信端末を別のセグメントに仮想的に接続することができる技術も存在します(VLAN、Virtual Local Area Network)。

見た目は、同じネットワークに接続しているようにみえる通信端末も、別のセグメントに所属している以上はデータ通信の相手にはなりえません。

そのため、お互いに共有ファイルを閲覧することはできません。また、1台のネットワーク・プリンタなどを共有して使用することもできません。

 

ネットワーク自体が、インターネットに接続している環境であれば、インターネット経由でメールを送信するさいに必要なファイルを添付すれば、結局はファイルを閲覧するという目的を達することが可能です。

しかし、共有ファイルの閲覧にくらべると、ファイルの変更を反映することができない、というところが不便です。

 

セグメントはなぜ必要なの?

セグメントごとに、接続している通信端末に設定するIPアドレスの範囲を変更することが通常です。

例えば、あるセグメントに所属する端末のIPアドレスの範囲を「192.168.0.1~192.168.0.255」に設定して、もう一つのセグメントは「192.168.1.1~192.168.1.255」を設定する、といった具合です。

こうすると、多数の通信端末を同時にネットワークへ接続する場合にIPアドレスを確保することができます。

 

しかし、それだけではありません。

重要な情報が保存されているパソコンから情報が流出する可能性をできるだけ低減するには、できるだけネットワークを経由して侵入される可能性を下げる必要があります。

社内で、多数の通信端末が設置されている場合に、そのすべてから共有ファイルを確認する必要がなければ、それぞれの部署ごとにセグメントをつくっておくことで、セキュリティ対策のレベルアップを図れます

また、一つのネットワーク内で多数の端末がデータ通信をおこなうことにより発生する、情報の渋滞による通信速度の低下を防ぐこともできます。

 

セグメントは有効なセキュリティ対策

前の章では、かなり規模の大きなネットワークを例にしていますが、最近は家庭でも利用できるVLANに対応した低額の通信機器(スイッチング・ハブ)が販売されていますので、手軽に、家庭でも複数のセグメントを構成することが可能です。

自宅でも仕事をしている人は、自宅のネットワークに複数のセグメントを構成して、仕事用の通信端末のみを接続するセグメントをつくっておけば、万が一、家族の通信端末にインターネット経由で侵入されても、その被害を最小限におさえることが可能となります。

 

結局、セグメントもセキュリティ対策にとっては、重要な手段の一つといえます。

ネットワーク上のすべての端末が、お互いのもっている情報を閲覧できれば、それが一番便利なのは間違いありません。

しかし、万が一を考えるのがセキュリティ対策の第一歩です。

複数のセグメントを構成することによって、それぞれの端末が共有ファイルを閲覧できる範囲に制限をかけることは、大変有効なセキュリティ対策といえます。