IT用語集
多要素認証(MFA)とは? その重要性や3つの認証要素について解説
WANとは? わかりやすく10分で解説
目次
WANとは?
WAN(Wide Area Network)とは、地理的に離れた拠点やネットワーク同士を結ぶ広域ネットワークです。企業では、本社・支社・工場・店舗・データセンター・クラウド間を接続し、業務システムや共有データを利用できるようにする基盤として使われます。要するに、離れた場所にある複数のLANを業務で使える形につなぐ仕組みがWANです。
なお、インターネットは世界規模で利用される代表的なWANです。ただし企業で「WAN」という場合は、単にインターネット全体を指すのではなく、自社の拠点間通信やクラウド接続をどう構成するかという意味で使われることが多くあります。
LANとの違い
LAN(Local Area Network)は、オフィス、フロア、ビル、キャンパスなど、限られた範囲をカバーするネットワークです。PC、プリンター、無線LAN、サーバーなどを同一拠点内で接続する用途が中心で、通常はその組織が所有・管理します。
一方、WANは複数のLANを拠点間で接続する役割を担います。拠点AのLANと拠点BのLAN、あるいは拠点とクラウドを結び、全社システムの利用や拠点間連携を成り立たせます。
WANで何ができるのか
WANを使うと、離れた拠点から同じ業務システムにアクセスしたり、拠点間でデータをやり取りしたりできます。たとえば、本社にある基幹システムを支店から利用する、工場と本社で製造データを共有する、店舗からクラウドサービスへ安全に接続するといった使い方です。
ただし、WANは「つながればよい」ものではありません。業務で使う以上、必要な帯域、レイテンシ、ジッタ、パケットロス、可用性、セキュリティ、運用負荷を含めて設計する必要があります。
主な構成要素
WANは主に、接続機器、回線、制御・運用の仕組みで構成されます。
- 接続機器:ルーター、ファイアウォール、VPN装置、回線終端装置など。拠点間通信の制御、暗号化、経路選択を担います。
- 回線:光回線、LTE/5Gなどのモバイル回線、専用線、事業者の閉域サービスなど。拠点間でデータが流れる経路に当たります。
- 制御・運用:ルーティング、QoS、監視、冗長化、障害対応、ログ収集など。通信品質と継続運用を支える仕組みです。
WANが向くケースと、見直したほうがよいケース
WANは多拠点環境ではほぼ前提になる一方、構成次第では過剰にもなります。先に向く場面と見直しどころを分けておくと、方式を選びやすくなります。
WANが向くケース
- 本社・支社・工場・店舗など、複数拠点をつなぎたい
- 拠点をまたいで業務システムやファイルを共有したい
- 音声通話や会議など、通信品質を意識したい
- 拠点ごとにばらつきやすいセキュリティと運用を揃えたい
見直したほうがよいケース
一方で、拠点が実質1か所しかない、社内サーバーへの依存が小さい、利用するアプリケーションの大半がSaaSである、といった環境では、重い拠点間WANを前提にした構成が過剰になることがあります。その場合は、各拠点のインターネット接続と認証・アクセス制御を整えたほうが、構成が単純になりやすくなります。
WANの主な方式
WANにはいくつかの構成パターンがあります。どれが常に優れているわけではなく、必要な品質、拠点数、運用体制、コスト、クラウド利用の比重で選びます。
| 方式 | 向く場面 | 強み | 注意点 |
|---|---|---|---|
| 専用線 | 品質と安定性を強く求める拠点間接続 | 通信品質を確保しやすく、設計意図がぶれにくい | コストが高くなりやすく、増設や変更の柔軟性は低め |
| 閉域網 | 拠点数が多く、事業者運用も含めて安定させたい場合 | 品質と運用の安定性を確保しやすい | コストや契約条件、設計の自由度を確認する必要がある |
| インターネットVPN | コストを抑えつつ拠点追加や在宅接続にも対応したい場合 | 導入しやすく、柔軟性が高い | 回線品質はインターネットの影響を受けやすい |
| モバイル回線 | 短期拠点、仮設拠点、バックアップ回線 | 開通しやすく、固定回線の補完に使いやすい | 電波状況や混雑の影響を受けやすい |
| SD-WAN | 拠点数が多く、複数回線とクラウド利用をまとめて最適化したい場合 | 経路制御、可視化、ポリシー適用を一元化しやすい | 単なる回線ではなく、設計と運用の考え方まで含めて判断が必要 |
専用線
特定の拠点間を専用の通信回線で結ぶ方式です。安定した通信品質を確保しやすい一方、導入・維持コストは高くなりやすく、拠点追加や経路変更の柔軟性には制約が出やすくなります。
閉域網
通信事業者が提供する閉域サービスを利用し、インターネットを介さずに拠点間を接続する方式です。企業WANで長く使われてきた構成で、品質と運用の安定性を重視する場合に向いています。ただし、閉域であることと暗号化や認証の設計は別問題なので、セキュリティを自動で満たすわけではありません。
インターネットVPN
公衆網を利用しつつ、暗号化によって安全な通信路を構成する方式です。閉域網や専用線に比べてコストを抑えやすく、拠点追加やリモートアクセスにも対応しやすいのが利点です。その反面、通信品質はインターネットの状態に左右されるため、重要拠点では回線の選定や冗長化が欠かせません。
モバイル回線(LTE/5G)
固定回線の代替や補完として、モバイル回線をWANに組み込む方式です。開通のしやすさとバックアップ回線としての使いやすさは大きな利点です。ただし、エリア、電波状況、時間帯による混雑の影響を受けるため、基幹回線として使うのか、予備回線として使うのかを先に決める必要があります。
SD-WAN
SD-WANは、インターネット回線、閉域回線、モバイル回線など複数の回線を組み合わせ、アプリケーションやポリシーに応じて経路制御や可視化を行う考え方です。クラウド利用が増える環境では、すべての通信を本社へ戻すだけでは非効率になることがあるため、ローカルブレイクアウトのような設計も含めて検討されます。
WANを選ぶときに見るポイント
WAN選定では、回線種別だけを見ても不十分です。どの通信を、どの品質で、どこまで止められるのかを先に整理しなければ、方式比較がぶれます。
1. どの通信を流すのか
基幹システム、音声通話、Web会議、ファイル転送、SaaS利用では、求める通信品質が異なります。音声や会議は遅延やジッタの影響を受けやすく、大容量のファイル転送は帯域を圧迫しやすくなります。利用アプリケーションを洗い出さないまま回線を選ぶと、必要な要件を外しやすくなります。
2. どこまで止められるのか
拠点の通信が止まったときに、業務をどこまで継続しなければならないかを整理します。止められない拠点やアプリケーションがあるなら、回線や機器の冗長化、経路の分散、バックアップ回線の用意が必要です。
3. クラウド中心か、拠点間通信中心か
本社やデータセンターにあるシステムを多く使うのか、クラウドサービスを中心に使うのかで、最適な構成は変わります。クラウド中心の環境では、すべての通信を本社経由にすると遅延や帯域の無駄が生じやすくなります。
4. 運用を誰が担うのか
設計だけでなく、監視、障害切り分け、設定変更、機器更新を誰が担うのかも重要です。拠点数が多い場合は、設定のばらつきを抑えやすい構成か、運用を標準化しやすい構成かを見ないと、導入後に管理負荷が増えます。
WANの主要技術
回線品質
WANでは、帯域だけでなく、遅延、ジッタ、パケットロスがアプリケーション体験に直結します。業務要件に応じて回線を選び、必要に応じて優先制御や冗長化を設計します。
ルーティング
データが目的地へ届くように、経路を制御する仕組みがルーティングです。拠点数が増えるほど、どの経路を優先するか、障害時にどう迂回するかといった設計の重要性が高まります。
セキュリティ
WANは外部ネットワークとの接点を持つため、暗号化、アクセス制御、ファイアウォール、侵入検知・防御、ログ監視が重要です。特にインターネットを使う構成では、どこを信頼境界とするかを明確にし、ゼロトラストの考え方と整合するかも確認する必要があります。
WANの設計・構築で決めること
設計で整理すべき要件
WAN設計では、拠点数、利用アプリケーション、必要帯域、許容遅延、可用性要件、セキュリティ要件、運用体制、将来の拡張性を整理します。単に「拠点をつなぐ」ではなく、どの業務をどの条件で支えるのかを先に決めることが重要です。
機器と構成
一般的には、拠点側にルーターやUTM、ファイアウォールを配置し、必要に応じてVPN装置やSD-WAN機器を組み合わせます。本社、データセンター、クラウドのどこを集約点にするかでも構成は変わります。
切替と検証
構築では、機器設置、設定投入、疎通確認だけでなく、性能試験、障害時の切替確認、監視設定、運用手順の整備までを一連で行います。切替時は影響範囲が大きくなりやすいため、段階移行やロールバック手順を含めた計画が必要です。
WANのメリット
拠点間で同じ業務基盤を使える
離れた拠点でも同じシステムやデータにアクセスできるため、拠点ごとに業務のやり方が分断されにくくなります。
多拠点運用やリモートワークの基盤になる
場所に依存しない業務運用を支えやすくなり、拠点追加や一時拠点にも対応しやすくなります。
統制を全体に広げやすい
監視、アクセス制御、ログ管理をWAN設計に組み込むことで、拠点ごとにばらつきが出やすい運用を揃えやすくなります。
WANの運用と保守
ネットワーク監視
WAN運用では、回線断、遅延増、帯域逼迫、機器リソース、トラフィック傾向、セキュリティアラートを継続監視します。障害を早期に見つけ、影響が広がる前に対処できる状態を作ることが重要です。
障害対応
障害時は、影響範囲、発生時刻、直前の変更、回線と機器のアラート、ログを基に切り分けます。原因が回線側か、機器側か、設定変更か、上流障害かを整理し、暫定復旧と恒久対応を分けて進めます。
定期メンテナンス
機器のファームウェア更新、セキュリティパッチ適用、証明書更新、設定バックアップ、EoL/EoS管理を計画的に実施します。停止を避けたい場合は、冗長構成とメンテナンス時間帯の確保を前提に運用設計します。
まとめ
WANは、地理的に離れた拠点やクラウドを結び、組織全体の業務を支えるネットワーク基盤です。見るべきポイントは、単に「どの回線を使うか」ではありません。どの通信を流すのか、どこまで止められるのか、どこにセキュリティと運用の負荷がかかるのかを先に整理して、専用線、閉域網、インターネットVPN、モバイル回線、SD-WANから選ぶ必要があります。
また、WANは構築して終わりではありません。監視、障害対応、更新管理まで含めて初めて、業務で使い続けられる状態になります。
Q.WANとLANの違いは何ですか?
LANはオフィスやビルなど限られた範囲のネットワークで、WANは拠点間など地理的に離れたネットワーク同士を結ぶ広域ネットワークです。
Q.インターネットはWANに含まれますか?
はい。インターネットは世界規模で利用される代表的なWANです。ただし企業でWANという場合は、自社の拠点間通信やクラウド接続の構成を指すことが多くあります。
Q.専用線とインターネットVPNはどう選べばよいですか?
通信品質や安定性を優先するなら専用線や閉域網が向きやすく、コストや拠点追加のしやすさを重視するならインターネットVPNが候補になります。重要拠点では併用や冗長化も検討します。
Q.WAN設計で重視すべき指標は何ですか?
帯域だけでなく、遅延、ジッタ、パケットロス、可用性、障害時の切替方法まで含めて評価します。利用するアプリケーションに合わせて見ることが重要です。
Q.SD-WANは何が便利なのですか?
複数回線を組み合わせ、アプリケーションやポリシーに応じて経路制御と可視化を行いやすくなる点です。拠点が多い環境やクラウド利用が多い環境で選ばれやすくなります。
Q.モバイル回線(LTE/5G)をWANに使う注意点は?
開通しやすくバックアップ回線として有用ですが、エリア、電波状況、混雑の影響を受けます。主回線にするのか、予備回線にするのかを分けて設計することが重要です。
Q.WANのセキュリティ対策で基本となるものは?
暗号化、アクセス制御、ファイアウォール、脅威検知、ログ監視が基本です。特にインターネットを使う構成では、どこを信頼し、どこを保護するかを設計段階で明確にする必要があります。
Q.WANで障害が起きたとき、まず何を確認しますか?
どの拠点とどの通信に影響が出ているか、発生時刻、直前の変更、回線や機器のアラート、ログを確認し、回線側か機器側かを切り分けます。
Q.WANの冗長化はどのように考えればよいですか?
回線の二重化、異なる経路や事業者の併用、機器冗長、障害時の自動切替を組み合わせて考えます。どこまで止められないかを基準に決めます。
Q.WAN運用で継続的にやるべきことは何ですか?
性能と可用性の監視、設定とログの保全、パッチ適用、機器更新計画、障害対応手順の整備と見直しを継続します。
ピックアップ Pick up
-
インタビュー顧客ごとに最適なSASEを見極め、提供するリコージャパンの取り組み ― Soliton OneGateの認証を組み合わせ、更に安心して使える環境に ―
-
インタビュー情報資産の確実な保全に向けて ― バッファロー、ソリトン、パトライトの3メーカーで取り組む、危機を「見える」「聞こえる」形で捉えるソリューション ―
-
インタビューBUFFALO「AirStation Pro」のセキュリティはなぜ強固?JC-STARとデジタル証明書認証
-
インタビューFNETSが描く次世代セキュリティ像「セキュアアクセス+」とは?その認証で果たすソリトンの役割
-
インタビュー消防DXで命を守るNEC、 その信頼を支えるソリトンセキュリティ
-
インタビュー手軽で高機能な無線ネットワーク「Cisco Meraki」と認証で果たすSoliton OneGateの役割
タグ Tag
金融
流通・小売
医療
エネルギー
運輸
サービス
情報通信
中央省庁・独法
自治体・地方公共団体
教育・文教
認証
エンドポイント
ネットワーク
ゼロトラスト
販売店インタビュー
メーカーインタビュー
セミナーレポート
展示会・フェアレポート
サイバーセキュリティ
リモートアクセス
テレワーク
社内LAN
無線LAN
プロダクト検証
サプリカント設定
技術解説記事
調査報告
Windows
iOS
macOS
Android
ChromeOS
DHCP/DNS
Soliton OneGate
NetAttest EPS
NetAttest D3
SmartOn ID
InfoTrace 360
Soliton SecureBrowser
Soliton SecureDesktop
WrappingBox
FileZen S
VVAULT
コラム
調査レポート目次
Soliton SecureWorkspace
HiQZen
外部リンク
VVAULT AUDIT
サイバー攻撃
SASE
