用語集 › 🔒 セキュリティ › ネットワークセグメンテーション
【ねっとわーくせぐめんてーしょん】

ネットワークセグメンテーション とは?

💡 ネットワークを区画で仕切って、侵入者の動きを封じ込める
📌 このページのポイント
ネットワークセグメンテーションの効果 分割なし(フラットネットワーク) → 侵入されると全体に拡散 セグメント分割あり → 被害を1区画に封じ込め 実現方法 VLAN(論理分割) ファイアウォール ACL(アクセス制御) → マイクロセグメンテーションでさらに細かく制御
ネットワークセグメンテーションの効果
ひよこ ひよこ

ネットワークセグメンテーションって、なんでネットワークを分けるの?

ペンギン先生 ペンギン先生

たとえばオフィスビルに防火扉があるよね。火事が起きても防火扉で区画を区切れば、被害が建物全体に広がらない。ネットワークも同じで、侵入されても被害を1つの区画に封じ込められるんだよ

ひよこ ひよこ

具体的にどうやって分けるの?

ペンギン先生 ペンギン先生

VLANネットワークを論理的に分割したり、ファイアウォールセグメント間の通信を制御したりするよ。たとえば開発環境、本番環境、ゲストWi-Fiをそれぞれ別のセグメントにするんだ

ひよこ ひよこ

ランサムウェア対策にもなるのかな?

ペンギン先生 ペンギン先生

まさにそうだよ。ランサムウェアネットワーク内を横移動(ラテラルムーブメント)して感染を広げるから、セグメンテーションで横移動を阻止すれば被害を最小限に抑えられるんだ

ひよこ ひよこ

ゼロトラストとの関係はどうなっているの?

ペンギン先生 ペンギン先生

ゼロトラストの『信頼しない、常に検証する』という考え方を実現する基盤技術の1つだよ。さらに細かく分割するマイクロセグメンテーションという進化版もあって、ワークロード単位で通信を制御するんだ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「ネットワークセグメンテーション」って出てきたら「ネットワークを区画分けして被害を封じ込める手法」と思えればだいたいOK!
📖 おまけ:英語の意味
「Network Segmentation」 = ネットワークの分割
💬 Segment(区画・部分)に分けるという意味で、建物の防火区画と同じ発想だよ
🔗 あわせて読みたい
← 用語集にもどる