情報セキュリティ講座(74) VLAN②

VLAN(Virtual LAN)については、このブログでも技術面の説明(情報セキュリティ講座(21) VLAN)として説明しましたが、アクセス制御としても重要な手法です。

LAN内のホストは、相互に通信が可能なのが前提です。同一LANに一斉通信(ブロードキャスト)を送ることで、該当するMACアドレスを返す、という仕様になっているからです。ブロードキャストが届く範囲を、ブロードキャストドメインと言いますが、これを分割することで、同一LAN内であってもホスト間の通信を制御することができるのです。その際に、VLANを設定するわけです。

営業部と技術部を分けて、重要情報を秘匿したり、親会社と子会社で、同一のシステムを共有する場合に、親会社と子会社にそれぞれ異なるVLANを定義することで、お互いの情報交換を制御することができます。

また、親会社と子会社がVLANで分割されていれば、ある子会社がマルウェアに感染しても、親会社や他の子会社への感染を避けることができます。

情報セキュリティ上、VLANは重要な機能がありますので、再度説明させて頂きました。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。