用語集 › 🌐 ネットワーク › セグメント
【せぐめんと】

セグメント とは?

💡 ネットワークの「区画」、同じ区画の機器は直接つながれる
📌 このページのポイント
セグメント ― ネットワークの分割 企業ネットワーク全体 セグメントA 営業部 192.168.1.0/24 セグメントB 開発部 192.168.2.0/24 セグメントC サーバー群 10.0.0.0/24 Web DB Mail ルーター / ファイアウォール(セグメント間の制御) セグメント分割のメリット セキュリティ向上 通信負荷の分散 障害の影響範囲を限定
セグメント(ネットワーク分割)のイメージ
ひよこ ひよこ

セグメントって何?

ペンギン先生 ペンギン先生

ルータで区切られたネットワークの単位だよ。「同じセグメントの機器はルータなしで通信できる」のが特徴。192.168.1.0/24と192.168.2.0/24は別セグメント。

ひよこ ひよこ

サブネットと同じこと?

ペンギン先生 ペンギン先生

ほぼ同じ意味で使われることが多い。厳密にはセグメントはL2(ブロードキャスト範囲)を指すこともあり、サブネットはL3(IPアドレス範囲)の概念。でも現場では同義で使われることがほとんど。

ひよこ ひよこ

なんでセグメントを分けるの?

ペンギン先生 ペンギン先生

セキュリティ(部署間のアクセス制限)・管理効率(トラブル範囲の局所化)・ブロードキャスト制御(ブロードキャストが全セグメントに広がらない)のためだよ。大企業のネットワークでは数十〜数百のセグメントを持つことも珍しくない。

ひよこ ひよこ

家のネットワークもセグメント分けした方がいいの?

ペンギン先生 ペンギン先生

最近のルーターには「ゲストネットワーク」機能があるけど、あれもセグメント分けの一種だよ。IoT機器(スマート家電など)を別のセグメントに置けば、仮にIoT機器が乗っ取られてもPCやスマホのデータにアクセスされにくくなる。

ひよこ ひよこ

マイクロセグメンテーションって何?

ペンギン先生 ペンギン先生

従来のセグメントはサブネット単位だったけど、マイクロセグメンテーションはサーバ1台やアプリ単位で通信を制御するんだ。ゼロトラストセキュリティの考え方で、「同じセグメントにいても信頼しない」という方針。クラウド環境ではセキュリティグループやネットワークポリシーでこれを実現しているよ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
セグメントって出てきたら「直接通信できるネットワークの区画、ルータで区切られた単位」と思えばOK!
📖 おまけ:英語の意味
「Segment」 = 区画・区切り
💬 ネットワーク用語では「L2セグメント」「IPセグメント」のように使い、コンテキストによって指す範囲が異なる
🔗 あわせて読みたい
← 用語集にもどる