WANを構築するベースになるのは、拠点ごとに構築されたLANです。LANは、Local Area Networkの略であり、オフィスのフロアや建物内といったような狭いエリアで構築されたネットワークのことです。LANの構築や管理は企業側で行うのに対して、WANの場合はプロバイダー側で構築と管理を行います。なお、日常的に利用しているインターネット通信もWANの1つです。
物理的な距離やアクセス権が限られたLANと、地理的に離れた拠点から広範囲でアクセスできるWANの2つが組み合わさることで提供されているのがインターネット通信です。さらにWANとLANでは、使用するIPアドレス・構成機器・ネットワークの範囲がそれぞれ異なります。この3つの違いについて以下で詳しく解説します。

ネットワーク範囲

WANとLANが大きく異なる点は、ネットワークを構築する範囲です。数100km以上も離れた拠点同士のデバイスを繋ぎたい場合、LANではとてもカバーしきれません。そこで、プロバイダーの提供するWANサービスを利用すれば、遠く離れた拠点同士のネットワークとの接続が可能になります。例えば、東京と大阪・日本と海外といったような、物理的に距離の離れた地域に拠点があったとしても、同じ拠点にいるかのように情報を共有できるのです。

限られた狭いエリアで構築するLANは、重要な情報の共有も迅速かつ安全に行えます。PC同士の接続だけでなく、PCとプリンターの接続もLANです。LANの接続方法には有線と無線があります。ケーブルを用いた有線LANを構築する場合は、PCとネットワーク機器にイーサネットケーブルと呼ばれる太めの専用ケーブルをつなぎ、ハブという装置を介して接続します。無線LANは、ハブとPCなどとの間に無線LAN親機を接続し、PCなどのデバイスが子機として通信を行う仕組みです。なお、電波を使って通信する無線LANは、不正侵入されるリスクを伴うため、セキュリティ面での十分な配慮が必要です。

IPアドレス

WANとLANでは、利用するIPアドレスが異なります。IPアドレスとは、ネットワーク上でデバイス１台ごとに割り当てられる住所のようなもので、つながれた機器を判別するために用いられるものです。

LANで使用するIPアドレス

IPアドレスは固有の値であることが前提となっていますが、ローカルネットワークの環境下では、限定されたエリア内のデバイスだけが接続するという概念があるため、自由度のある設定がなされています。そのため、拠点内に存在する機器であれば、IPアドレスを自由に使ってインターネットに接続できるのです。ルーターは、各デバイスへIPアドレスというピリオドで区切られた4つの数字を割り当て、この数値により端末が識別できるようになります。割り振りが可能な数値のバリエーションには限りがあるため、ネットワークの規模に応じて選択できるようクラスが設けられています。

• ・クラスA(最大約1,600万台）:10.0.0.0 ～ 10.255.255.255
• ・クラスB(最大約65,000台）:172.16.0.0 ～ 172.31.255.255
• ・クラスC(最大254台）:192.168.0.0 ～ 192.168.255.255

クラスAは大規模企業に向いていて、約1,600万台ものデバイスに数値を割り振ることができます。クラスBは中規模企業向けで、65,000台のデバイスが接続できます。そしてクラスCの場合は、最大254台まで接続できる小規模なネットワークに最適です。IPアドレスの割り振りを行うルーターは、外部からの不正侵入を防ぐために欠かせない機器であり、セキュリティやプライバシーの維持といった点でも重要な役目を果たしているのです。

WANで使用するIPアドレス

WANで使用するグローバルIPアドレスは、プロバイダーから割り当てられた値に設定されています。どこからアクセスされたものでも特定ができるよう、世界で唯一の値が設定されているのが特徴です。ただ、その設定方法は主にDHCPとPPPoEの2パターンがあり、サービスの内容によってどちらの設定方法になるのかが決定します。
DHCPは「Dynamic Host Configuration Protocol」の略称で、通信における基本設定を自動で行うためのプロトコルのことです。IPアドレスの情報も自動的に割り振ります。
これに対してPPPoEは「Point-to-Point Protocol(PPP）」という通信方式をイーサネットで利用できるようにしたものです。oEの部分は「over Ethernet」の略であり、LAN規格のイーサネットを使った通信を意味しています。
いずれもIPアドレスの割り当てを行うためのプロセスであり、その目的は同じですが、IPアドレスの割り当てを受ける手法に違いがあるのです。PPPoEでは、ユーザー名やパスワードなど、接続前の認証が必要になります。一方で、DHCPの場合は、自動で割り当てるためこのような手間はかかりません。

機器

続いて、LANとWANの構成機器に関する解説です。各機器にどのような役割があるのかを知っておけば、トラブル時の対応に役立ちます。

LANを構成する機器

LANを構成する主な機器は「LANケーブル」「ルーター」「ハブ」「LANカード」です。LANケーブルは上述の通り、機器をつなぐために用いる専用線を指します。ルーターは、外部との接続において中継の役割を担います。例えば2台のPCがやり取りを行う場合、IPアドレスをもとに適切な通信経路を選択するルーティングを行ったり、インターネットとオフィスを中継したりします。ハブは接続口を増やす目的で用いられるものです。複数のデバイスを同時に接続したい場合に使われ、ネットワーク上でケーブルの中継や分岐を行う機器です。ここ最近では、ハブの機能が備わったルーターも多くなっています。
LANカードはNIC（Network Interface Card）とも呼ばれるLANを接続するカード状のパーツで、インターネット通信を利用するために使います。マザーボードにあるLANケーブルの挿し込み口と結合する部品で、ハブ・ルーターに接続されたLANケーブルとPCをつなぎ、インターネット通信を利用できる状態にするものです。インターネットに接続したいPCにLANカードが内蔵されていない場合は、必ずカードの装着が必要です。

WANを構成する機器

WANは「DTE」「DCE」「CPE」に加えて「分解点」「ローカルループ」から構成されます。ただしこれらの機器は、WANサービスの種類によって異なります。
「DTE(Data Terminal Equipment）」は「データ端末装置」とも呼ばれ、データを送ったり受け取ったりするユーザー側のPCやルーターなどのことです。「DCE(Data Circuit-Terminating Equipment）」は「データ回線終端装置」と呼ばれており、DTEから送られてきた信号を適切に変換して送信したり、WANから送られてきた信号をDTEに適した形に変換して送信したりするもので、モデムなどの機器がこれに該当します。
DCE・DTEのように、契約した顧客宅内に設置される通信機器をまとめて「CPE(Customer Premises Equipment）」あるいはそのまま「顧客宅内機器」と呼びます。
また、契約上での重要な概念である「分解点」は、キャリア側と顧客側の責任問題を分ける点を指すものです。通常の場合ではDCEの配線部分までで区切られていて、DCEの配線部分とCPEが企業側の責任となり「ローカルループ」やWANそのものはキャリア側の責任問題として扱われます。ローカルループとは、責任分解点からキャリア網のWAN機器までの回線のことで、接続によってはアクセス回線と呼ばれます。

ここまでWANの基本的な知識や機器の役割について説明してきました。ここからは、企業が実際にWANを構築する場面において、避けることのできないセキュリティ・コスト面での課題を解説します。
従来型のWANはデータセンターを介する必要があったため、現代のニーズに適合することは難しく、セキュリティ面の管理やコスト面について課題を抱えている企業は少なくありません。このような課題をどう解決できるのか、以下で詳しくお伝えします。

従来型構築でのセキュリティの課題

近年では、グローバル展開・多店舗展開をする企業も増えています。その背景には、ITの進歩が大きく関係しているのです。それほど大きなコストをかけずに多様な業務システムやITツールが導入できるようになり、従来とは異なる働き方やサービスの展開手法などが編み出されています。特に大きく変化したのは、クラウド利用の増加や家電などの遠隔操作ができるIoT(Internet of Things)の活用です。こういった技術の進歩により、企業のニーズも変化しています。
しかし従来型のWANでは、柔軟性が足りていないことからその良さを最大限に活かし切るのは困難です。なぜならば、クラウド化が進む近年では、どの場所からも業務システムへ安全にアクセスできる環境が望まれるようになりました。これに対して従来型のWANでは、特定の場所や要件を満たしている状況でしか通信を行うことができません。
このような状況からも、顧客ニーズに対してギャップが生じているのは明らかです。また、拠点数を増やしたいときに、セキュリティ管理のポイントが増大してしまうのも難点の1つです。例えば、従来型のWANを使用した場合、新規店舗を立ち上げるたびに個別のネットワーク設定を行う必要があり、相当の時間と労力を要します。

従来型のWANは柔軟性が低いため、急変するビジネスニーズに迅速対応できないという問題を抱えることになりました。新規店舗ごとでインターネット契約するようになると、セキュリティポリシーが統一されないといった問題が発生するのも容易に想像できます。
従来型のWANの課題を解決する手段として、注目を集めているのが「SD-WAN」です。SDN(Software-Defined Network）で仮想的に構築されたWANは自由にカスタマイズできるため、セキュリティ要件が異なるネットワークの構築も効率よく実行できるのです。

WANのコスト

WANの構築にはVPN(Virtual Private Network)と呼ばれる仮想の専用線を使います。安全性の高いVPNを利用することで、遠隔地からのアクセスや情報の共有をセキュアにやり取りできる環境を作り上げるのです。VPNは通信事業者の提供する回線を利用するため、回線の使用料が導入後の運用コストとなります。拠点ごとにVPNを割り当ててネットワークを構築するので、拠点の数が多いほど回線コストもかかるのです。
このようなコストの課題は、クラウドサービスの利用増加に深く関わっています。業務システムの在り方が変化したことで、拡張や維持にかかるコストが問題視されるようになったからです。これまで国内の企業は、基幹システムなどを自社内で管理・運用するオンプレミスの環境下で運用するのが主流でした。しかしここ最近では、規模の大きな業務システムもクラウドで活用する企業が増加しています。従来型のWANの場合、通信するごとにデータセンターを介するため、業務システムを使用するには、いったんデータセンター内のプロキシサーバーを経由し、そこからクラウド上のアプリやデータにアクセスします。しかし、リモートワークが増加した結果、このようなやり方では膨大なトラフィックが発生するという課題を抱えるようになったのです。この遅延問題を解決する目的でSD-WANの導入を考える企業も増えています。

複数の拠点を持つ企業にとって、通信インフラの整備は重要な課題です。複数のネットワークをつなぐWANサービスには、いくつかの種類があります。ここからは、WANで主流となっている「デジタル専用線」「広域イーサネット」「IP-VPN」「インターネットVPN」といったサービスが、それぞれどのような特徴を持つものなのか紹介します。

デジタル専用線

LANが構築された拠点のルーターを専用の通信回線で1本につなぎ、ネットワークを構築するタイプのWANです。
特有の線を用いて接続するため、高速かつセキュリティ性に優れた通信が行えるというメリットがあります。しかし、このような独自の通信インフラを設ける場合には、それなりに高額な費用がかかります。また、ネットワークを接続する拠点間の距離や事業所の数によっても、コストが大きく左右されるのです。大容量のデータでも安定して送受信できるため、アプリケーションや映像などを日常的にやり取りする企業であれば、導入により生産性の向上と効率化が実現できます。

広域イーサネット

通常のイーサネットはLANの接続で使われますが、広域イーサネットは地理的に離れた場所にある拠点をイーサネットインターフェースで接続するため「広域LAN」とも呼ばれます。後述のIP-VPNに比べると通信速度が速く、プロトコル変更や拠点の追加などにも柔軟な対応できるのがメリットです。快適に利用できる反面、コストが増大するというデメリットもあるため、拠点数が多い企業の場合はあまり向いていません。

IP-VPN

IP-VPN もWANと同様の広域通信網で、プロバイダーの提供するWANが、1つの大きなルーターとなってネットワークが構成されているようなイメージです。特定のユーザーのみが使用できる閉域IP網でデータのやり取りができるため、専用回線を使用しているかのような、セキュアな通信が可能です。インターネット上でデータを暗号化して安全に送受信できるため、その信頼性の高さから導入コストはやや高くなりますが、前述の広域イーサネットよりは費用を抑えられます。カスタマイズ性にはやや劣るものの、拠点を多く持つ企業に向いており、広域イーサネットと比較すると管理作業に要する手間がかかりません。

インターネットVPN

IP-VPNと同じくインターネット上でデータを暗号化し、通信を行うサービスですが、IP-VPNとは違ってパブリックな回線を使用します。そのため、安全性や通信速度の面では劣るものの、比較的に低コストで導入できるのが特徴です。インターネットVPNが登場してからは、このサービスを利用する企業が増えています。
適材適所の導入事例として、高水準のセキュリティが必要な重要拠点ではIP-VPNを活用し、その他の拠点ではインターネットVPNを採用するといった方法があります。バックアップ回線としても利用できるなど、用途に合わせた使い分けが可能です。

複数の地域に拠点を持つ企業において、業務の円滑化を目指したネットワークを構築したいのなら、入念な事前準備が必要です。快適なネットワーク環境を作り上げるために、社内の状況を正しく把握するともに、セキュリティの強化にも努めなくてはなりません。

拠点数など社内状況の把握

まず、自社環境に適したネットワークの規格について検討します。単一の拠点であれば、シンプルに有線と無線どちらにするかの選択です。多くのデバイスを保有し、通信量の多い企業の場合、有線を採用することで安定した速度が出せるようになります。しかし、建物の構造やフロアの数によっては、有線での構築がかなわない場合もあります。また、モバイルデバイスを多用する企業であれば、有線と無線を併用することも視野に入れて検討してみてください。
複数拠点を持つ企業では、IP-VPNを採用する企業が多くなっていますが、拠点数が10～20程度で、カスタマイズ性を重要視するのであれば、広域イーサネットも含めた検討がおすすめです。通信の品質を考慮したうえでコストを最優先するのであれば、インターネットVPNも候補に挙がってきます。
ネットワークの構築において、拠点数の把握はとても重要です。LANを構築する際には、デバイスの台数をしっかりと把握しておく必要があります。デバイスの台数を考えずに構築してしまえば、IPアドレスの数が不足することで、業務に支障が出てしまうといった問題に直面してしまう可能性も出てくるのです。加えて、外部アクセスの有無についても、セキュリティレベルを考慮するうえで重要な項目になってきます。

セキュリティの強化

WANの場合は通信網が広範囲にわたるため、外部からの攻撃を想定した構築が必要不可欠です。特に、重要度の高いデータを日常的に取り扱っている場合、相当にセキュリティが強化されたサービスを選択しなければなりません。
近年では、クラウド型サービスが充実してきた反面で、サイバー攻撃を受けるリスクも増えています。その内容はとても巧妙なものになっているため、十分な防御を前提としたうえで、適切に事後対応できる体制作りが重要視されているのです。
セキュリティをおろそかにしていると、いつか大きな被害を受けてしまわないとも限りません。セキュリティ対策は、取引先や顧客からの信頼を継続させるためにも大切なことです。また、機能面だけでなく運用面にも目を向ける必要があります。セキュリティポリシーの策定や準拠に対してのリソースが不足するようならば、クラウドサービスの利用も視野に入れ、運用のしやすいWANサービスの利用が適しているといえます。

従来型のWANに課題を抱えているのなら、NTT Comの「SD-WAN」も視野に入れて検討するのがおすすめです。
SD-WANであれば、複数拠点を持つ企業がクラウドシステムを導入している場合でも、低コストで快適な運用が実現できます。また、セキュリティにかかる管理や運用の手間も削減できます。さらに、柔軟なネットワークが構成できるだけでなく、トラフィックコントロールも可能になるのです。
具体的な例としては、信頼性がそこまで求められない通信はインターネットVPN、ビデオ会議など通信速度が重要視される通信ではIP-VPNといったように、通信の内容に応じて回線を使い分けることで快適な通信を維持します。
新規拠点の立ち上げがあった場合でも、必要に応じて既存の回線で拠点をつなぐことができるため、設備に投資するコストが削減に役立ちます。アプリケーションを識別して回線を割り当てられるので、セキュリティポリシーに応じた振り分けもスムーズに行えるのです。
各拠点へのシステム導入においても、SD-WANでは1つのコントローラーから一元管理ができるため、オンサイト作業が発生しません。現地の機器をほぼ操作することなく設定変更が行えるため、特に複数拠点を設ける企業にはおすすめです。従来では、数ヶ月程度かかっていた作業も数日程度で完了させられます。回線の最適化が図れるのはもちろん、管理の手間が低減された結果としてコスト削減が期待できます。

一見すると複雑そうに感じるWANの仕組みですが、WANとLANの違いを詳細に理解してしまえば難しくありません。WANの特徴を把握したうえで、自社のリソースに適したサービスを導入すれば、情報システム担当者が管理のために割く工数も削減できます。安全で快適なネットワークの構築を実現させてください。