どうも、株式会社イプシロンソフトウェアで代表をやっております、渡部です。弊社は島根県松江市に本社がある、Webシステムやゲームを開発する企業です。代表も元々ソフトウェアエンジニアをやっていたということもあって、エンジニアにとって働きやすい環境が整っていると思います。きっと。もしご興味あるようでしたらページ下にあるリンクから是非ともお話を聞きに来てください。

ネットワーク分離の必要性

　さて、会社のネットワークが少しずつ大きくなると社内のネットワークを分離する必要が出てきます。ありがちな話としては部署間でネットワークを分離して特定のサーバーへ繋がる端末を制限するとかでしょうか。

　とは言え、単純にネットワーク機器をわけたり配線を組み直したりするのは大変です。ネットワーク機器を複数台購入するのにコストがかかります。配線が複雑になるので物理的にもいろいろ作業が発生してしまいます。そのあたりがVLAN (Virtual Local Area Network) を使うと簡単にネットワークを分離できます。

とにかく簡単にVLANを組みたい方へ

　スマートスイッチと呼ばれる機械をネットワーク中に入れ、ポートベースのVLANを構築すると一番ラクな方法で構築することができます。スマートスイッチでググるとスマホの乗り換えアプリだったりSwitch BotなどのIoT製品が多くヒットしてしまいますが、ここでいうところのスマートスイッチはそれらではありません。スイッチングハブにWebインターフェイスによって管理機能が提供されるような製品で、NETGEARさん や バッファローさんなどから出ています。ポート数にもよりますが15,000円～40,000円程度なので、この手の法人向け製品としては安価な部類に入ると思います。あくまでも法人向けの製品だとは思いますがネットワークヲタクなら個人で買ってもいいかもしれませんね。

　ポートベースのVLANはその名のとおり、スイッチングハブにささっているLANケーブルのポート番号によって「どのポートとどのポートは通信できる/できない」を設定するものです。分かりやすいですね。

VLANを構築しておくことのメリット

　VLANを構築しておくことで「インターネットには繋がるけど、社内の特定の場所にあるサーバーには繋がらない」ような設定を行うことができます。それぞれの部署ごとにVLANを切り分けたりチームごとに切り分けたりできるので、セキュリティの向上が期待できます。ネットワークを小さな区域に分けておくこと(マイクロセグメンテーション)は昨今話題のゼロトラストの第一歩とされていますね。