目次
WANとインターネット、どちらも「広い範囲」だけど
WANとインターネット。この2つの違いは分かりづらいものです。LANは「狭い範囲」で、WANは「広い範囲」とだけ理解していると、「インターネットも広い範囲だよねぇ」となります。そうすると、WANとインターネットの違いがよくわからなくなってしまいます。
「WAN」と「インターネット」を同じようなものとして解説している例を数多く見かけます。でも、WANに接続する場合とインターネットに接続する場合では、セキュリティをどの程度確保するべきかなど考えるべきことがまったく違ってきます。「WAN」と「インターネット」はきちんと区別したほうがよいです。
WANとインターネットを考える上で、大事なことは「誰が利用するネットワークなのか」です。その観点からWANとインターネットの違いは以下のようになります。
- WANの先は自社の拠点(ユーザ)だけ
- インターネットの先は誰がいるかわからない
WANはプライベートネットワーク
WANはプライベートネットワークを構築するために利用します。ある程度の規模の企業で、複数の拠点を構えているときに、拠点間を相互接続するためのネットワークがWANです。WAN自体は、NTT/KDDI/ソフトバンクなどの通信キャリア(電気通信事業者)が構築して運用管理しているネットワークです。拠点間を接続したいユーザ企業が、適切なWANサービスを契約してWANへ拠点のネットワークをつなぎます。
関連記事
専用線/IP-VPN/広域イーサネットがよく利用する主要なWANサービスです。以下の記事もご覧ください。
通信キャリアは、特定のユーザ企業だけのためにWANを構築しているわけではありません(そんなことをすると採算がとれません)。WANサービスを契約しているユーザ企業は数多くあり、契約しているユーザ企業の数多くの拠点を同じ1つのWANに収容しています。つまり、いろんな企業のデータは、同じWANのネットワーク上を転送されることになります。ただ、通信キャリアは同じWANのネットワーク上で転送されるユーザ企業のデータをきちんと分離しています。自社のデータがいつの間にか、他社に流れてしまうということはありません。
ユーザ企業の観点からは、「WANの先につながっているのは自社の拠点のみ」になるようにしているのがWANの特徴です。WANの先には、自社のユーザしかいないようになっています。つまり、限定されたユーザだけが利用できるプライベートネットワークです。WANを介した通信では、自社のユーザしかいないはずなので、あまりセキュリティをガチガチに考えなくてもいいというケースがほとんどです。WANに転送するときにはデータの暗号化をする必要はありません。また、WANにつなぐときにファイアウォールやIPSなどのセキュリティ機器を導入せずに、シンプルにルータを利用することがほとんどです。
WANの特徴を簡単に次の図に表しています。話を簡単にするためにA社とB社がそれぞれ2つの拠点を同じWANにつなぎ込んでいるという例です。
A社のデータもB社のデータも同じWAN上を転送されるのですが、通信キャリアがきちんと分離しています。そのため、A社にとっては、WANの先にはA社の拠点だけがつながっています。WANを通じて、A社の2つの拠点のプライベートネットワークを作っていることになります。B社にとっても同様です。
インターネットの先には誰がいるかわからない・・・
一方、インターネットはオープンネットワークで、インターネット上にはどんなユーザが接続されているかわかりません。世界中の企業ネットワークがインターネットに接続しています。膨大な数の個人ユーザもインターネットに接続しています。さらに、悪意を持つクラッカーもインターネットに接続して、不正侵入しようとしたり、データを盗聴したり詐取しようとしています。
不特定多数のユーザ、中には悪意を持つクラッカーもいるようなインターネットに接続するときには、セキュリティを十分に確保しなければいけません。インターネットに接続するときには、ファイアウォールやIPS(Intrusion Prevention System)などのセキュリティ機器を導入して、不正な通信を遮断したり、不正侵入を防止するといったセキュリティ対策を行います。
次の図は、企業の拠点のネットワークをインターネットに接続している場合の概要です。インターネットに接続するにはISPとインターネット接続サービスを契約します。インターネットの先には同じISPと契約しているユーザだけではなく、他のISPの契約ユーザもいます。また、ISPは契約ユーザごとにデータを分離するような処理も行っていません。
- WANサーピスによっては、WAN経由でインターネットへアクセスできるようなインターネットゲートウェイサービスを提供していることもあります。
- ISPに接続するために専用線などのWANサービスを利用することもあります。
WANとインターネットの違いの(コストとサービスの信頼性)
WANとインターネットは、コスト面やサービスの信頼性の面も違いがあります。
WANサービスのコストはインターネット接続サービスのコストよりもたいていは高価になります。また、WANサービス経由の通信のほうがインターネットへの通信よりも信頼性が高いです。WANは電気通信事業者が完全に制御できるからです。WANになにか問題があれば、すみやかに対処されるのでWAN経由の通信が長時間できなくなる可能性はとても低いです。一方、インターネットの通信の場合、各ISPは自分のISP内の問題には対処できますが、他のISPの問題は対処できません。そのため、インターネットのあらゆるネットワークへの通信を保証することはできません。
| WAN | インターネット | |
| その先につながっているのは? | 自社の拠点だけ(プライベートネットワーク) | 誰かわからない |
| コスト | 高い | それほど高くない |
| サービスの信頼性 | 高い | インターネット全体への通信を保証できない |
WANとインターネットについてコストや信頼性の違いもあるのですが、「誰が利用するネットワークなのか」という観点をしっかりと把握しておきましょう。
参考になる動画
WANとインターネットの違いについて参考になる動画(英語)がYoutubeにありました。
