Zenn
📶

Wi-Fiも有線LANもこのルール!ネットワークの基本、IEEE 802ァミリーまとめ!

に公開
Security
CISSP
domain4
tech

はじめに

皆さん、こんにちは! 私たちが普段、何気なく使っているインターネット。パソコンを有線LANケーブルで繋いだり、スマートフォンをWi-Fiに接続したり…これらがスムーズに、しかも異なるメーカーの機器同士でも問題なく通信できるのは、なぜだか知っていますか?

それは、世界中の専門家たちが集まって決めた、ネットワーク通信に関する共通の「ルール(標準規格)」 が存在するからです!そして、その中でも特に私たちの身近なLAN(Local Area Network)に関するルールを定めているのが、「IEEE 802ファミリー」 なのです。

今日は、このIEEE 802ファミリーとは何か、そしてその中でもCISSPの学習や実務で特に重要となるメンバーたちについて、一緒に見ていきましょう!

IEEE 802ファミリーって何? - ネットワークの「土台」を作るルールたち

まず、「IEEE(アイトリプルイー)」とは、米国電気電子学会 (The Institute of Electrical and Electronics Engineers) という、電気・電子・通信分野における世界最大の専門家組織のことです。

このIEEEの中にある「802委員会」というグループが、LAN(ローカルエリアネットワーク)MAN(メトロポリタンエリアネットワーク) に関する技術標準を策定しており、この一連の規格群を 「IEEE 802ファミリー」 と呼びます。

これらの規格は、ネットワーク通信の基本的なモデルである「OSI参照モデル」の7つの層のうち、最も物理的な通信に近い第1層(物理層)、第2層(データリンク層) のルールを主に定めています。つまり、ネットワーク通信の「土台」となる部分のルール作りを担当しているわけですね。

覚えておくべき!IEEE 802ファミリーの主要メンバー

802ファミリーにはたくさんのメンバーがいますが、今回はその中でも特に有名で、私たちの生活やセキュリティに深く関わる主要な規格をご紹介します!

IEEE 802.3 - 「有線LAN(イーサネット)」のルール

  • どんな規格?:
    • これは、私たちがオフィスや家庭でパソコンをインターネットに繋ぐときに使う、有線LANケーブル(LANケーブル)を使ったネットワーク「イーサネット(Ethernet)」 に関する標準規格です。
  • ポイント:
    • 現在、最も広く普及している有線LANの技術です。
    • 通信速度によって、「100BASE-TX(100Mbps)」「1000BASE-T(1Gbps)」「10GBASE-T(10Gbps)」など、様々な規格が定義されています。
    • データの衝突を検知・回避するためのCSMA/CD (Carrier Sense Multiple Access with Collision Detection) というアクセス制御方式が初期のイーサネットで使われていたことも、歴史的に重要です。(現在のスイッチングハブを使ったネットワークではあまり問題になりません)
    • CISSPの観点からは、物理的なネットワークの基礎として理解しておくことが重要です。

IEEE 802.11 - 「無線LAN(Wi-Fi)」のルール

  • どんな規格?:
    • これが、皆さんご存知の 「Wi-Fi(ワイファイ)」 として知られる、無線LANの標準規格です!
  • ポイント:
    • 世代や性能によって、802.11a, 802.11b, 802.11g, 802.11n (Wi-Fi 4), 802.11ac (Wi-Fi 5), 802.11ax (Wi-Fi 6/6E), 802.11be (Wi-Fi 7) といった多くの追加規格があります。これらが通信速度や使用する周波数帯(2.4GHz帯/5GHz帯/6GHz帯など)を定めています。
    • 電波で通信するため、セキュリティが非常に重要です。以前学んだWEP, WPA, WPA2, WPA3といったセキュリティプロトコルも、この802.11規格の中で標準化されています。
    • CISSPでは、無線LANの利便性と、盗聴や不正アクセスといった特有のセキュリティリスク、そしてそれに対するWPA3などの適切な対策を理解しておくことが求められます。

IEEE 802.15 - 「近距離無線(PAN)」のルール

  • どんな規格?:
    • これは、マウス、キーボード、ヘッドセット、スマートウォッチなど、身の回りのデバイス同士を接続する 「WPAN (Wireless Personal Area Network)」 、つまり近距離無線通信に関する標準規格です。
  • ポイント:
    • 802.15.1: 無線通信技術 「Bluetooth®」 の基礎となった規格です。
    • 802.15.4: 低消費電力で動作する近距離無線通信の規格で、ZigbeeThreadといったスマートホームやIoTデバイス向けの通信技術の物理層・MAC層の基礎として利用されています。
    • CISSPでは、これらの近距離無線通信が持つ利便性と、ペアリングの脆弱性や盗聴といったセキュリティリスクを理解しておくことが重要です。

ネットワークを賢く、安全に使うための重要メンバー!

上記は通信媒体ごとの分類でしたが、ネットワークをより柔軟に、そして安全に管理するための重要な規格もあります。

IEEE 802.1Q - 「VLAN(仮想LAN)」のルール

  • どんな規格?:
    • 物理的には一つのネットワークスイッチに接続されている機器を、論理的に複数の異なるネットワークグループ(セグメント)に分割 するための技術、「VLAN (Virtual LAN)」 に関する標準規格です。
  • 仕組みのイメージ:
    一つの大きなオフィスフロア(物理的なネットワーク)を、パーテーションで「営業部」「経理部」「開発部」といったように、見えない壁で区切るようなイメージです。
    802.1Qでは、イーサネットフレームに 「VLANタグ」 という識別情報を付加することで、「この通信は営業部のもの」「これは開発部のもの」と区別し、異なるVLAN間の通信を制限することができます。
  • CISSPでのポイント:
    • VLANは、ネットワークをセグメント化(分割)することで、セキュリティを高めるための重要な手段です。例えば、重要なサーバー群を専用のVLANに配置し、アクセスできる部署を限定する、といった使い方ができます。
    • 異なるVLAN間の通信はルーターやレイヤー3スイッチを介して制御されるため、そこでアクセスポリシーを適用することができます。

IEEE 802.1X - 「ポートベース認証」のルール

  • どんな規格?:
    • ネットワークの「入り口(ポート)」で、接続しようとするユーザーやデバイスが正当なものかどうかを認証し、認証に成功しなければ通信を許可しない、という 「ポートベースのネットワークアクセス制御(PNAC)」 の標準規格です。
  • 仕組みのイメージ:
    オフィスの入り口に警備員がいて、社員証(証明書など)を提示して認証を受けなければ、オフィスの中(ネットワーク)に入れない、という仕組みです。
    これには3つの登場人物がいます。
    1. サプリカント: ネットワークに接続したいユーザーのPCやデバイス。
    2. オーセンティケータ: ネットワークの入り口を守るネットワークスイッチや無線LANアクセスポイント。
    3. 認証サーバー: ユーザー情報を持っていて、認証を行うサーバー(RADIUSサーバーなど)。
  • CISSPでのポイント:
    • MACアドレスフィルタリングなどよりもはるかに強力なアクセス制御を実現でき、許可されていないデバイスの不正接続を防ぐための非常に有効な手段です。
    • 有線LAN、無線LANの両方で利用され、企業ネットワークのセキュリティを強化するための基本技術の一つです。

IEEE 802.1AE - 「MACsec(マックセック)」のルール

  • どんな規格?:
    • イーサネット(データリンク層 / レイヤー2)の通信を暗号化するための標準規格です。MACsec (Media Access Control Security) として知られています。
  • 仕組みのイメージ:
    通常、暗号化はより上位の層(IP層のIPsecや、トランスポート層のTLSなど)で行われますが、MACsecは、スイッチとデバイス間、あるいはスイッチ間のLAN内部の通信そのものを暗号化します。これにより、たとえLANケーブルの途中で通信を盗聴されても、内容を読み取ることができなくなります。
  • CISSPでのポイント:
    • LAN内部での盗聴やなりすまし、データ改ざんを防ぐための強力なセキュリティ対策です。
    • 特に、物理的なセキュリティが完全には担保できない場所や、高い機密性が求められる部署のネットワークを保護するのに有効です。

まとめ

今回は、ネットワーク技術の基礎となる「IEEE 802ファミリー」の主要なメンバーについて学びました。

  • IEEE 802.3: 有線LAN(イーサネット)のルール
  • IEEE 802.11: 無線LAN(Wi-Fi)のルール (WPA3などのセキュリティも含む)
  • IEEE 802.15: 近距離無線(BluetoothZigbeeなど)のルール
  • IEEE 802.1Q: ネットワークを論理的に分割するVLANのルール
  • IEEE 802.1X: ネットワークの入り口で認証を行うポートベース認証のルール
  • IEEE 802.1AE: LAN内部の通信を暗号化するMACsecのルール

これらの規格は、私たちが日々利用するネットワークの利便性と安全性を支える、まさに「縁の下の力持ち」です。CISSPの学習では、それぞれの規格が「何のためのルール」で、「どのようなセキュリティ上の意義を持つのか」を理解しておくことが大切ですよ!

それでは、本日はここまでです。また次回の学びでお会いしましょう!

Discussion