WANとインターネット、どちらも「広い範囲」だけど

WANとインターネット。この2つの違いは分かりづらいものです。LANは「狭い範囲」で、WANは「広い範囲」とだけ理解していると、「インターネットも広い範囲だよねぇ」となります。そうすると、WANとインターネットの違いがよくわからなくなってしまいます。

WANとインターネットを考える上で、大事なことは「誰が利用するネットワークなのか」です。その観点からWANとインターネットの違いは以下のようになります。

WANとインターネットの違いのポイント
  • WANの先は自社の拠点(ユーザ)だけ
  • インターネットの先は誰がいるかわからない

WANはプライベートネットワーク

WANはプライベートネットワークを構築するために利用します。ある程度の規模の企業で、複数の拠点を構えているときに、拠点間を相互接続するのがWANです。WAN自体は、NTT/KDDI/ソフトバンクなどの電気通信事業者が構築して運用管理しているネットワークです。拠点間を接続したいユーザ企業が、適切なWANサービスを契約してWANへ拠点のネットワークをつなぎます。

電気通信事業者は、特定のユーザ企業だけのためにWANを構築しているわけではありません(そんなことをすると採算がとれません)。WANサービスを契約しているユーザ企業は数多くあり、契約しているユーザ企業の数多くの拠点を同じ1つのWANに収容しています。つまり、いろんな企業のデータは、同じWANのネットワーク上を転送されることになります。ただ、電気通信事業者は同じWANのネットワーク上で転送されるユーザ企業のデータをきちんと分離しています。自社のデータがいつの間にか、他社に流れてしまうということはありません。

こうした特徴からWANサービスもVPN(Virtual Private Network)の一種です。VPNについてはまたあらためて解説します。

ユーザ企業の観点からは、「WANの先につながっているのは自社の拠点のみ」になるようにしているのがWANの特徴です。WANの先には、自社のユーザしかいないようになっています。つまり、限定されたユーザだけが利用できるプライベートネットワークです。WANを介した通信では、自社のユーザしかいないはずなので、あまりセキュリティをガチガチに考えなくてもいいというケースがほとんどです。WANに転送するときにはデータの暗号化をしません。また、WANにつなぐときにファイアウォールなどのセキュリティ機器を導入せずに、シンプルにルータを利用することがほとんどです。

WANの特徴を簡単に次の図に表しています。話を簡単にするためにA社とB社がそれぞれ2つの拠点を同じWANにつなぎ込んでいるという例です。

WANでプライベートネットワークを作り上げる

A社のデータもB社のデータも同じWAN上を転送されるのですが、電気通信事業者がきちんと分離しています。そのため、A社にとっては、WANの先にはA社の拠点だけがつながっています。WANを通じて、A社の2つの拠点のプライベートネットワークを作っていることになります。B社にとっても同様です。

インターネットの先には誰がいるかわからない・・・

一方、インターネットはオープンネットワークで、インターネット上にはどんなユーザが接続されているかわかりません。世界中の企業ネットワークがインターネットに接続しています。膨大な数の個人ユーザもインターネットに接続しています。さらに、悪意を持つクラッカーもインターネットに接続して、不正侵入しようとしたり、データを盗聴したり詐取しようとしています。

不特定多数のユーザ、中には悪意を持つクラッカーもいるようなインターネットに接続するときには、セキュリティを十分に確保しなければいけません。インターネットに接続するときには、ファイアウォールやIPS(Intrusion Prevention System)などのセキュリティ機器を導入して、不正な通信を遮断したり、不正侵入を防止するといったセキュリティ対策を行います。

次の図は、企業の拠点のネットワークをインターネットに接続している場合の概要です。インターネットに接続するにはISPとインターネット接続サービスを契約します。インターネットの先には同じISPと契約しているユーザだけではなく、他のISPの契約ユーザもいます。また、ISPは契約ユーザごとにデータを分離するような処理も行っていません。

インターネットの先には誰がいるかわからない
  • WANサーピスによっては、WAN経由でインターネットへアクセスできるようなインターネットゲートウェイサービスを提供していることもあります。
  • ISPに接続するために専用線などのWANサービスを利用することもあります。

WANとインターネットの違いのまとめ

WANとインターネットは、コスト面やサービスの信頼性の面も違いがあります。WANサービスのコストはインターネット接続サービスのコストよりもたいていは高価になります。また、WANサービス経由の通信のほうがインターネットへの通信よりも信頼性が高いです。WANは電気通信事業者が完全に制御できるからです。WANになにか問題があれば、すみやかに対処されるのでWAN経由の通信が長時間できなくなる可能性はとても低いです。一方、インターネットの通信の場合、各ISPは自分のISP内の問題には対処できますが、他のISPの問題は対処できません。そのため、インターネットのあらゆるネットワークへの通信を保証することはできません。

WANとインターネットについてコストや信頼性の違いもあるのですが、「誰が利用するネットワークなのか」という観点をしっかりと把握しておきましょう。

  WAN インターネット
その先につながっているのは? 自社の拠点だけ(プライベートネットワーク) 誰かわからない
コスト 高い それほど高くない
サービスの信頼性 高い インターネット全体への通信を保証できない