WAN（ワイドエリアネットワーク）技術とは

WAN（Wide Area Network）とは、小規模なネットワークを接続するコンピュータネットワークと定義されています。WANは特定の場所に縛られないので、ローカルネットワークが離れていても相互に通信することができます。世界のどこにいても、デバイス間の通信や情報の共有が可能です。

WANはWide Area Network（ワイドエリアネットワーク）の略語です。では、WANネットワーク技術は何のために使用するのでしょうか？

WANは、企業が従業員や顧客などの利害関係者が場所に縛られることなく、オンライン上で共同作業を行うためのネットワークを構築するために使用されます。

1. 企業は、支店や在宅勤務の社員と主な拠点を結ぶためにWANを構築します。大学やキャンパスでは、学生が図書館のデータベースや大学の研究にアクセスできるようにするためにWANを使用することがあります。
2. 支店やATMを含め銀行も、WANを利用する組織の一例です。支店は米国の複数の州、あるいは世界各地にあるかもしれませんが、それらすべてが安全な接続で結ばれています。銀行員も顧客もWANのユーザーとなります。 
3. インターネットは、世界で最も大きく、最も多様な形態のコンピューターネットワークであるため、世界最大のWANと言えます。
   

WANは広域をカバーし、有線または無線のいずれかで接続されます。有線WANは通常、ブロードバンドインターネットサービスと、トラフィックの流れを制御して接続を高速化するためのデータ転送技術の一種であるマルチプロトコルラベルスイッチング（MLPS）で構成され、無線WANは通常4G/5GとLTE（Long Term Evolution）ネットワークで構成されます。 

有線WANの一般的な長所はセキュリティです。有線ネットワークアーキテクチャでは、デバイスをネットワークに物理的に配線する必要があるため、サイバー攻撃者が不正にアクセスすることが難しくなります。さらに、物理的な接続が必要なため、組織はネットワークにアクセスするデバイスの数を制御することができます。ネットワークにアクセスするデバイスの数が少なければ、マルウェアがインフラに感染するリスクも軽減されます。

また、スピードも長所です。外部からの干渉を受ける可能性のあるワイヤレスシステムとは異なり、有線ネットワークではより高速な接続が可能です。

短所は、ハードウェアに関することです。有線接続の数が増えれば増えるほど、管理しなければならない配線が増えます。また、有線接続の場合、社員は物理的な接続が可能な場合にのみアクセスできるため、モビリティが制限されます。

無線WANの長所は有線WANと真逆です。従業員は、場所に縛られないため、従業員は柔軟に働くことができます。一般的な短所は、無線ネットワークは攻撃を受けやすく、速度が遅い点です。

組織は、コストを削減するために、サードパーティのサービスプロバイダからサービスとしてWANインフラストラクチャをリースすることがあります。WANは、専用のプライベートチャネルで動作することもあれば、ハイブリッドシナリオのように、一部の機能がインターネットなどの共有パブリックメディアで動作することもあります。

LAN（Local Area Network:ローカルエリアネットワーク）とは、同じ小さなエリアに配置され、同じ接続を共有するコンピュータのグループのことです。例えば、1つのオフィスで従業員が使用するコンピューターは、LANで接続されている場合が多いでしょう。また、地域のカフェのように、お客様がインターネットにアクセスするために、まずサインインしなければならないようなネットワークの構築に使用されることもあります。カフェでは、このようなネットワークを構築し、アクセスするためのWi-Fiパスワードをお客様に提供します。

WANは、複数のLANの接続で成り立っています。 

多くの人は、LANをもうひとつのネットワーク用語であるイーサネットと混同しています。イーサネットはLAN上でのデータ伝送を制御するネットワークプロトコルで、IEEE 802.3プロトコルと呼ばれている。LANは、Ethernetの技術があるからこそ実現できるものです。EthernetとLANの大きな違いは、Ethernetの機能は分散型であり、LANの機能は集中型であることです。 

ネットワークの略語はたくさんあります。PAN（パーソナルエリアネットワーク）とは、部屋の中などのごく狭い範囲をカバーするネットワークのことです。無線PANはWi-FiとBluetooth、有線PANはUSBが主流です。ワイヤレスヘッドセット、プリンター、スマートフォンなどは、すべてネットワークを構成する個々のコンポーネントです。実際、多くの周辺機器は、コンピューティング、ストレージ、ネットワークの機能を備えているため、コンピュータとして分類されます。

MAN（メトロポリタンエリアネットワーク）は、同じ都市圏内のノードを接続します。例えば、ニューヨークの企業がマンハッタンだけでなく、近隣のブルックリンやニュージャージー州ジャージーシティのビルで事業を展開している場合、独自のネットワークが必要になります。このようなネットワークを構築する場合、組織はマイクロ波伝送技術を使用しますが、光ファイバーケーブルを使って建物同士を配線することもできます。 

また、IAN（インターネットエリアネットワーク）という用語もあります。IANは、既存のLANやWANに代わって、クラウド環境内のデータや音声のエンドポイントをIPで接続する通信ネットワークでです。IANでは、マネージドサービスプロバイダーがすべての通信サービスとアプリケーションサービスをクラウド上でホストします。IANプラットフォームは、基本的にユーザーがインターネットを経由していつでもどこでも安全に情報にアクセスできるようにするものです。

仮想プライベートネットワーク（VPN）は、ネットワーク間の安全な接続を実現します。一般的には、安全でないネットワーク（パブリックインターネット）と安全なネットワーク（企業内WAN）の間で使用されます。 

特に、ユーザーが自宅を含む複数の場所でデバイスにアクセスする場合、セキュリティギャップがWANの大きな弱点となることが以前から指摘されています。そのため、不正アクセスや不正侵入を防ぐために、ファイアウォールやアンチウイルスソフトウェアなどのセキュリティ対策やポリシーを追加することを検討する必要があります。

VPNを使用すると、接続性を高めるだけでなく、データを暗号化することもできます。しかし、VPNを使用したからといって、セキュリティが完全に確保されるわけではありません。。IT担当者は、組織に必要なセキュリティレベルを実現するために、追加のセキュリティプロトコルをインストールすべきでしょう。

WANのセキュリティは、1台の端末が複数のネットワークに接続されていると低下します。例えば、ある個人が仕事とプライベートで同じiPhoneを使い、仕事では会社のWANに接続し、プライベートでは安全でないWi-Fiホットスポットを経由してインターネットにアクセスするとします。この場合、モバイルデバイス管理またはエンタープライズモビリティ管理ソリューションを導入していなければ、セキュリティ上の問題が発生する可能性があります。

単純なWANではなく、SD-WANを使用することで、セキュリティの課題に対応することができます。ただし、SD-WANソリューションには、統合されたセキュリティが含まれている必要があります。ソリューションが統合されていない場合、潜在的な攻撃のベクトルになる可能性があります。セキュアな SD-WAN は、企業全体のセキュリティを向上させます。セキュリティ以外にも、SD-WANは、ユーザーエクスペリエンスの向上、総所有コスト（TCO）の削減、シンプルさ、マルチクラウド対応など、さまざまな利点を備えています。

WANセキュリティの落とし穴を避けるためにSD-WANにセキュリティを統合する方法や、フォーティネットがWANエッジインフラストラクチャのリーダーであることについてはこちらをご覧ください。