情報セキュリティ講座(74)　VLAN②

VLAN(Virtual LAN)については、このブログでも技術面の説明（情報セキュリティ講座(21)　VLAN）として説明しましたが、アクセス制御としても重要な手法です。

LAN内のホストは、相互に通信が可能なのが前提です。同一LANに一斉通信（ブロードキャスト）を送ることで、該当するMACアドレスを返す、という仕様になっているからです。ブロードキャストが届く範囲を、ブロードキャストドメインと言いますが、これを分割することで、同一LAN内であってもホスト間の通信を制御することができるのです。その際に、VLANを設定するわけです。

営業部と技術部を分けて、重要情報を秘匿したり、親会社と子会社で、同一のシステムを共有する場合に、親会社と子会社にそれぞれ異なるVLANを定義することで、お互いの情報交換を制御することができます。

また、親会社と子会社がVLANで分割されていれば、ある子会社がマルウェアに感染しても、親会社や他の子会社への感染を避けることができます。

情報セキュリティ上、VLANは重要な機能がありますので、再度説明させて頂きました。