情報セキュリティ講座(74) VLAN②
VLAN(Virtual LAN)については、このブログでも技術面の説明(情報セキュリティ講座(21) VLAN)として説明しましたが、アクセス制御としても重要な手法です。
LAN内のホストは、相互に通信が可能なのが前提です。同一LANに一斉通信(ブロードキャスト)を送ることで、該当するMACアドレスを返す、という仕様になっているからです。ブロードキャストが届く範囲を、ブロードキャストドメインと言いますが、これを分割することで、同一LAN内であってもホスト間の通信を制御することができるのです。その際に、VLANを設定するわけです。
営業部と技術部を分けて、重要情報を秘匿したり、親会社と子会社で、同一のシステムを共有する場合に、親会社と子会社にそれぞれ異なるVLANを定義することで、お互いの情報交換を制御することができます。
また、親会社と子会社がVLANで分割されていれば、ある子会社がマルウェアに感染しても、親会社や他の子会社への感染を避けることができます。
情報セキュリティ上、VLANは重要な機能がありますので、再度説明させて頂きました。
投稿者プロフィール
![小笠原 裕](https://www.ogasawara-office.net/wp-content/uploads/2020/08/小笠原裕_20200814-150x150.jpg)
最新の投稿
ITプロジェクトマネジメント2024.06.18メキシコでのITプロジェクト支援
事務所2024.06.16青龍
バラの街2024.06.15バラの花がら摘み
バラの街2024.06.09地元小学校 バラの花がら摘み