情報処理安全確保支援士試験に必須の知識、サブネットマスクについてです。サブネットマスクを利用することによってセキュリティにどう関係してくるのか、まとめました。
サブネットマスクによるサブネット化で、部署などのセグメント(区分)ごとにネットワークを分割して、管理しやすくしたり、ネットワーク機器でそのセグメント以外のアクセスを制限したりといった、セキュリティ対策ができます。
サブネットマスクとは
サブネットマスク (Subnet Mask)とは、IP アドレスでネットワークアドレスとホストアドレスを識別するための数値のことです。コンピューターが同じLANに存在しているかを判断する際に利用されることが多いです。
サブネットマスクを使う目的は、大きいネットワークを小さく分けることです。小さく分けることによって、セキュリティ対策ができたり、無駄な通信をなくすことができます。
サブネット化とは
大きいネットワークを小さくすることをサブネット化といいます。
サブネット化する手順としては、サブネットマスクで IP アドレスを分割し、分割された IP アドレスは4つの数値の後に/(スラッシュ)と区切られたネットワークの数値が記載されます。
サブネット化のメリットや利用する理由
効率の良い通信ができる
サブネット化の一番の理由として、同じネットワークにいるホスト(機器)が少なくなることで、余分なブロードキャストが減ります。
ブロードキャスト…一つのネットワークの中にあるすべてのホストに対して一斉同報通信できるネットワーク範囲のことです。
つまり、通る必要のないネットワーク機器(ルータやスイッチ)などのネットワーク経路を通らないことで、無駄なデータ(パケット)がネットワークの広範囲に流れるのを防ぐことができます。
その結果、目的のホスト(機器)同士が短い経路で宛先に到達できるので、効率の良い通信が可能となります。
パソコンやサーバの台数が多い企業にとっては、サブネットマスクによるネットワークの細分化が必要といえます。
障害対策
- サブネット化することで、どこでネットワーク障害が起こったかを迅速に特定できます。
- サブネット化することで、ブロードキャストドメインを分割することができ、障害を局所化できます。管理も分割して行うことができるようになります。
セキュリティ対策
サブネット化すると、ネットワーク機器(レイヤ3スイッチ)を使ってアクセス制限をかけることができます。例えば、会社の部署間でデータの参照を制限したい場合などです。
現在、個人情報保護や内部統制などの観点により、情報セキュリティの重要性はとても高く、社内であっても他部署などへの機密情報の漏えいなどを防ぐことが必要とされています。
このことから、ネットワークは部署ごとなどで分割する必要があります。
ネットワークを部署ごとにサブネット化して、部署と別の部署を分離する位置に設置されているレイヤ3スイッチのフィルタリング機能を使い、サブネット化を実現するケースが多いようです。