情報セキュリティの学習では、ネットワークに関する知識が必須です。
そのため、情報セキュリティをマスターするのであれば、ネットワークの基本はしっかりと網羅していないとついていけなくなります。
特に、ネットワークアドレスとサブネットマスクの概念は、セキュリティツールの使用や脆弱性スキャンを行う上で基礎となる知識です。
この記事では、第18講の事前準備として、IPv4におけるネットワークアドレスとサブネットマスクについて解説をしていきます。
この講座の学習ポイント
- ネットワークアドレス
- ブロードキャストアドレス
- サブネットマスク
IPv4のアドレスルールでは、クラスA・クラスB・クラスC・クラスD・クラスEと、それぞれクラスと呼ばれる概念があります。
- クラスA:大規模ネットワーク
- 1.0.0.0 ~ 126.255.255.255
- 16,777,214台(2^24 - 2)接続可能
- クラスB:中規模ネットワーク
- 128.0.0.0 ~ 191.255.255.255
- 65,534台(2^16 - 2)接続可能
- クラスC:小規模ネットワーク
- 192.0.0.0 から 223.255.255.255
- 254台(2^8 - 2)接続可能
- クラスD:マルチキャスト用に予約
- 224.0.0.0 から 239.255.255.255
- クラスE:実験用に予約
- 240.0.0.0 から 255.255.255.255
説明のポイントを絞ります。次の3点で要約します。
- クラスDとEが存在しますが、こちらはスルーしてください
- クラスCだけに注目してください
- クラスA~クラスCまで、接続可能台数に2が引き算されています
この3点がポイントで、③に注目します。
これは、IPアドレスを触れる範囲を指定した際、0番と末番は使わないというルールがあります。0番はネットワークアドレスを示し、末番はブロードキャストアドレスと呼ばれているアドレスとして使用するためです。
ここから、クラスCに含まれる一部のアドレス、「192.168.11.0」というネットワークアドレスを使用して説明をしていきます。
ネットワークアドレスとブロードキャストアドレス
ネットワークアドレス(0番)
- (例)192.168.11.0
- そのネットワーク全体を示すアドレスとして使用されます。
ブロードキャストアドレス(末番)
- (例)192.168.11.255
- ネットワーク内の全デバイスに同時にデータを送信するために使用されます。
192.168.11.0 がネットワークアドレスです。
この「192.168.11.0」のアドレス空間に、192.168.11.1 から 192.168.11.255 まで、残り255のIPアドレスを使用することができます。
しかし、末番はブロードキャスト配信で使用する役割があり、この255番当てに送信すると、1番~254番まで、全IPアドレスに配信するという役割を持ちます。
この全IPアドレスに送信することを、ブロードキャスト配信といい、そのアドレスをブロードキャストアドレスと呼びます。
そのため、192.168.11.255 は使用不可となります。
192.168.11.0 と 192.168.11.255 は、役割があるため使用することができず、256個のうちの2を指し引いた、192.168.11.1 から 192.168.11.254まで、254個のIPアドレスが使用できるということになります。
つまり、192.168.11.0 のネットワーク空間に254個のネットワーク機器を接続可能で、192.168.12.0 のネットワーク空間も同様、254個使用可能だ、ということです。
組織内でIPアドレスを割り振る場合、このようにネットワーク空間を部署ごとに分けて使うのが一般的です。
サブネットマスクについて
サブネットマスクは、IPアドレスのどの部分がネットワーク部分で、どの部分がホスト部分かを定義します。
これにより、ネットワークを小さなサブネットに分割することができます。
192.168.11.0 のネットワークアドレスには、254台が使用できます。これは理解できましたでしょうか? クラスCでは、256-2個のIPアドレスを使用できます。
サブネットマスクで表すと、255.255.255.0 と記載し、192.168.11.0/24 とも記載します。まず、これが基本形です。この表示のとき、254台のマシンが接続できます。
| IPアドレス | サブネットマスク | 使用可能台数 |
|---|---|---|
| 192.168.11.0/24 | 255.255.255.0 | 254台(256-2) |
| 192.168.11.0/25 | 255.255.255.128 | 126台(128-2) |
| 192.168.11.0/26 | 255.255.255.192 | 62台(64-2) |
| 192.168.11.0/27 | 255.255.255.224 | 30台(32-2) |
| 192.168.11.0/28 | 255.255.255.240 | 14台(16-2) |
| 192.168.11.0/29 | 255.255.255.248 | 6台(8-2) |
| 192.168.11.0/30 | 255.255.255.252 | 2台(4-2) |
192.168.11.0/28 の 「/28」のことを「プリフィックス値」といいます。
192.168.11.0/28 では、14個のアドレスが利用できます。そして、ブロードキャストアドレスは、192.168.11.15/28 となります。
192.168.11.16/28 は、192.168.11.0/28 と別のネットワークアドレスとなり、このネットワークアドレスのブロードキャストアドレスは 192.168.11.31/28 となります。
つまり、営業部が12人、人事部が8人の場合を想定してみましょう。
192.168.11.0/28を営業部、そして192.168.11.16/28を人事部として、ネットワークを2つに分けて割り当てることができるわけです。
第17講のまとめ
192.168.11.0 というネットワークアドレスを例に説明をさせていただきました。これはクラスCのアドレスの中における一部です。
ネットワークアドレスとサブネットマスクの基本を理解することは、情報セキュリティではマストとなります。これらの概念は、効果的なネットワークスキャン、セキュリティ評価、そしてネットワークセグメンテーションの基礎となるわけです。
とはいえ、OSI参照モデルからスタートするネットワーク基礎を勉強しないと、なかなか理解は難しいと思います。もし、ここまでの記事で?マークがついている人は、学習のルール通り、ひとまず読み飛ばしておくことをお勧めします。
ただ、話は進めていきますね。次回は、これらの知識を活用して、nmap(エヌマップ)という効果的なネットワークスキャンについて詳しく解説します。
ゆみちゃんからの確認問題
192.168.11.70/28 のネットワークアドレスとブロードキャストアドレスは?
正解は、次の講座の冒頭に記載しておくね
- 答え(+をクリックで展開)
●ステップ1
プリフィックス値は「/28」なので、 一覧表から「255.255.255.240」が相当します。16個のIPアドレスを持つことができ、14台の端末にIPアドレスを割り振ることができます。
●ステップ2
16個のIPアドレスごとに区切ってみましょう。
- 192.168.11.0 ~ 192.168.11.15
- 192.168.11.16 ~ 192.168.11.31
- 192.168.11.32 ~ 192.168.11.47
- 192.168.11.48 ~ 192.168.11.63
- 192.168.11.64 ~ 192.168.11.79
●ステップ3
この間に属するアドレスが問題の「192.168.11.70/28」です。そのため正解は、
- ネットワークアドレス「192.168.11.64」
- ブロードキャストアドレスが「192.168.11.79」
となります。

