いまさら聞けない！ルータの役割

東京都サイバーセキュリティ対策事業を通じ、情報セキュリティ対策はわかりづらいというお悩みをいただきます。解決策の一つとして「情報セキュリティに限らずＩＴの基本的な事項を知る」事があります。

今回はルータの役割をご紹介いたします。

※なお、本記事は分かりやすさを重視し、技術的な事項は大幅に要約して説明をいたします。
技術的に正しい事項を理解する必要がある場合は、別途、専門書等でご確認をお願いいたします。

●ルータとは

「ネットワーク同士をつなぎ、最適な道順でデータを届ける装置」です。

技術的に様々な機能を有していますが、中小企業やSOHO（≒家庭）でよくある利用方法から、ルータの機能を解説していきます。

●ルータの設置場所

上記で言う「ネットワーク同士」とは、「社外：インターネット側のネットワーク」と「社内：企業側のネットワーク」を指します。企業の内外の境界部分にルータは設置されます。
実は前回の記事で紹介した、ホームゲートウェイがルータの機能を持っています。

※前回記事：いまさら聞けない！よくあるネットワーク構成図

前回記事の構成図で示すと、ルータの位置は以下の通り、ホームゲートウェイの位置になります。

なお、前回記事ではよくあるネットワーク構成を簡単に理解するため、ホームゲートウェイのルータ機能については触れませんでした。今回もルータの役割を簡単に理解するため、重要な機能に絞り、解説していきたいと思います。

●ルータの主な役割１：インターネットプロバイダとの接続

各企業では、社外の電柱から引き込まれる光ファイバーや、貸しビルから提供される物理的な線をホームゲートウェイに接続していると思います。

しかし、インターネットを利用するには社外と社内の物理的な接続に加え、社外側でのインターネット接続処理が必要です。このインターネット接続処理をしてくれるのが、インターネットプロバイダ（ISP：Internet Service Provider）です。

接続処理について具体的に説明します。

社外にはインターネットプロバイダの装置があり、その装置に対して社内のルータからID/PW等で接続を行い、インターネットが利用できるようになります。

この機能が、ルータの主な役割の１つです。

●ルータの主な役割２：IPアドレスの変換

インターネット上の様々なウェブサイトと、それを利用する様々な企業を接続するため、各個をIPアドレスという数値で識別しています。

インターネット利用上のルールとして、IPアドレスは社外（インターネット側のネットワーク）と、社内（企業側のネットワーク）で明確に異なるものを利用する必要があり、このIPアドレスの変換を行う機能も、ルータの主な役割の１つです。

●セキュリティ観点での役割

ルータのセキュリティ観点での主な役割を解説します。

社内から社外への通信のみを許可する動作をすることで、社外からの不正な通信を防ぎます。社内パソコンから社外ウェブサイトへの通信を例に説明します。

パソコン（社内IPアドレスＡ）がウェブサイト（社外IPアドレスα）へ通信要求

　↓

ルータが社内IPアドレスＡを社外で使える社外IPアドレスβに変換

　↓

ウェブサイトが社外IPアドレスβにウェブサイトのデータを通信

　↓

ルータがデータの送り先を社外IPアドレスβから社内IPアドレスＡに変換

　↓

パソコンでウェブサイトが表示される

ルータは、上記の通信の流れしか行わない、言い換えると「ルータは社内から社外への通信要求以外には応じない」という動きをすることで、ハッカー等社外からの不正な通信をブロックできます。

しかし、「ルータ側から不正侵入された」という話を聞いた方もいると思います、実際にそのような事例はあります。原因は、ルータの脆弱性や、VPN機能の脆弱性や設定誤り等、様々あります。

VPNに関する事例は以下の記事をご確認ください。

中小企業におけるセキュリティ脅威への対策強化　～テレワーク時代の新しい働き方に潜むリスクと対策を学ぶ～

中小企業におけるセキュリティ脅威への対策強化　～システムの脆弱性を突いた攻撃への対策を学ぶ～


上記記事を深く理解する助けとなるＩＴの基本的な事項についても、今後記事にしたいと思います。