家庭内LANのセグメント分けとは?わかりやすく解説
※この記事は製品や技術にまつわるお役立ち情報=豆知識を意図しておりますことから、弊社製品以外の製品や市場一般に関する内容を含んでいることがあります
LANのセグメント分けとは、どういうものでしょうか。一般的にセグメント分けとは、大きな塊を小さな塊に分けることを指します。つまり、家庭内LANのセグメント分けとは、家庭内のLANをいくつかのグループに分けることです。ここでは、家庭内LANのセグメント分けのメリットや方法について解説します。
家庭内LANのセグメント分けとは?
LANのセグメント分けとは、たとえばネットワークに接続されたパソコンが10台あったとしたら、それを2台ずつ5つのグループに分けることを言います。そのため、パソコンの台数が多ければセグメント分けする価値がありますが、1台か2~3台しかパソコンがなければ、セグメント分けをする意味がありません。家庭内LANのほとんどは接続するパソコンが1~3台程度ですから、これくらいの規模ではセグメントは必要ありませんが、もし10台くらい使っているなら、セグメントする意味があるでしょう。
ただし、家庭内LANのセグメント分けをすれば、外部からのサイバー攻撃を防御することができるため、その方法をご紹介しましょう。たとえば、外部からポートを探るサイバーアタックからシステムを守るには、Webサーバーと家庭内LANをセグメント分けすることによって防御することができます。その方法は、インターネットに接続しているサーバーと同じセグメントに、パソコンを置かないようにすればいいのです。
そのためには、無線ルーターのルーター機能を使って、二重にルーターを設置するだけで効果があります。通常、二重ルーターにはデメリットがあるのであまりおすすめできませんが、家庭内LANをセグメント分けするメリットがあるとすれば、こういった使い方になるでしょう。二重ルーターでセグメント分けすると、Webサーバーから家庭内LANにはアクセスできなくなります。
このため、外部からのアタックを遮断できる仕組みです。つまり、二重ルーターを使うだけで、かなりの確率でサイバー攻撃を回避することができます。しかし、家庭内LANからWebサーバーにはアクセスできるので、ネット接続は可能です。
外部に向けて開けたポートはWebサーバー用だけで、外部からのアタックは2つのルーターのファイアウォールでガードする仕組みです。これだけで、外部からのアタックを完全に排除できるわけではありませんが、二重ルーターの二重のファイアウォールによって、ほとんどのアタックが防御できるでしょう。こういった目的で使うなら、家庭内LANのセグメント分けも生きてきます。
家庭内LANのセグメント分けのメリット
LANをセグメント分けするなら、企業内で100台も200台ものパソコンを使っていれば、それなりにメリットがありますが、パソコンの台数が少なければあまり意味がありません。家庭内LANで意味があるセグメント分けは、上記でご紹介しましたように、二重ルーターによる外部アタックの防御でしょう。そのほかのメリットもご紹介いたします。
同一セグメントであれば、ブロードキャストパケットがすべてのデバイスに流れますが、セグメント分けすることにより最小限に抑えられます。たとえば、100台のパソコンを同一セグメントで使っていた場合、同じブロードキャストパケットが100台のパソコンに流れます。しかし、100台のパソコンを10台ずつ10個のセグメントに分けていれば、同一パケットは10台のパソコンにしか流れません。
このように、無駄なトラフィックを排除できるのがセグメント分けのメリットの1つです。また、ネットワークがウィルスに汚染されると、同一セグメント内のすべてのデバイスが汚染されます。そのため、ネットワークを細かくセグメント分けしておけば、万が一ウィルスに汚染されても局所的な被害で済むのです。
さらに、セグメント分けしておくことによって、セキュリティの設定がしやすくなります。また、ネットワークをセグメント分けしておけば、セグメント間でルーターによるフィルタリングが可能になるというメリットもあります。
家庭内LANのセグメント分けの方法
家庭内LANを簡単にセグメント分けする方法として、二重ルーターを使うやり方を上記で説明しました。二重ルーターにするとセキュリティが向上するので、やってみる価値は十分にあります。また、ルーターについているVLAN機能を使って、LANポート1と2、LANポート3と4をグループ分けしてもいいでしょう。
VLANは通常、オフィスのセグメント分けに活用されることが多いのですが、VLAN機能のついたルーターかハブを使えば、簡単にセグメント分けができます。ただし、VLANの設定は簡単にはできません。VLANによるセグメント分けは、上級者向けということになるでしょう。
***
通常、LANのセグメント分けは、多くのパソコンを扱う事業所などで行われます。そのため、多くても数台程度しかパソコンのない家庭内LANで、セグメント分けをする意味はあまりありません。しかし、二重ルーターを使ってセグメント分けをすれば、セキュリティが向上するというメリットがあります。家庭内LANのセグメント分けは、必要に応じて行うとよいでしょう。