ネットワークアドレスとサブネットマスク

情報セキュリティの学習では、ネットワークに関する知識が必須です。

そのため、情報セキュリティをマスターするのであれば、ネットワークの基本はしっかりと網羅していないとついていけなくなります。

特に、ネットワークアドレスとサブネットマスクの概念は、セキュリティツールの使用や脆弱性スキャンを行う上で基礎となる知識です。

この記事では、第18講の事前準備として、IPv4におけるネットワークアドレスとサブネットマスクについて解説をしていきます。

サブネットマスクを理解するまで私自身もずいぶん時間がかかったけど、紹介する表を覚えてしまえば簡単だからついてきてね！

第17講

IPv4のアドレスルールでは、クラスＡ・クラスＢ・クラスＣ・クラスＤ・クラスＥと、それぞれクラスと呼ばれる概念があります。

説明のポイントを絞ります。次の３点で要約します。

1. クラスDとEが存在しますが、こちらはスルーしてください
2. クラスＣだけに注目してください
3. クラスＡ～クラスＣまで、接続可能台数に２が引き算されています

この３点がポイントで、③に注目します。

これは、IPアドレスを触れる範囲を指定した際、０番と末番は使わないというルールがあります。０番はネットワークアドレスを示し、末番はブロードキャストアドレスと呼ばれているアドレスとして使用するためです。

ここから、クラスCに含まれる一部のアドレス、「192.168.11.0」というネットワークアドレスを使用して説明をしていきます。

ネットワークアドレスとブロードキャストアドレス

ネットワークアドレス（0番）

• （例）192.168.11.0
• そのネットワーク全体を示すアドレスとして使用されます。

ブロードキャストアドレス（末番）

• （例）192.168.11.255
• ネットワーク内の全デバイスに同時にデータを送信するために使用されます。

ここでは255が末番です。IPv4アドレスは0から255まで、0を含めて256個分の範囲があります

ここから、ゆっくり読み解いていってね

192.168.11.0 がネットワークアドレスです。

この「192.168.11.0」のアドレス空間に、192.168.11.1 から 192.168.11.255 まで、残り255のIPアドレスを使用することができます。

しかし、末番はブロードキャスト配信で使用する役割があり、この255番当てに送信すると、1番～254番まで、全IPアドレスに配信するという役割を持ちます。

この全IPアドレスに送信することを、ブロードキャスト配信といい、そのアドレスをブロードキャストアドレスと呼びます。

そのため、192.168.11.255 は使用不可となります。

緊急地震速報は、ブロードキャスト配信で行われているんですよ

192.168.11.0 と 192.168.11.255 は、役割があるため使用することができず、256個のうちの2を指し引いた、192.168.11.1 から 192.168.11.254まで、254個のIPアドレスが使用できるということになります。

つまり、192.168.11.0 のネットワーク空間に254個のネットワーク機器を接続可能で、192.168.12.0 のネットワーク空間も同様、254個使用可能だ、ということです。

組織内でIPアドレスを割り振る場合、このようにネットワーク空間を部署ごとに分けて使うのが一般的です。

ネットワークアドレスを分けるってことは、例えば、「営業部」と「人事部」のネットワークを分けるようなイメージかな？

各部署に３人ずつしかいない、って場合は一緒でもいいんだけど、組織だとネットワーク空間を分けて使用することが一般的。営業部の業務でトラフィックがいっぱいになったら、人事部にも業務に影響が出てしまうからね

254個も使えればいいよね。でも、そんなに必要？

クラスCではひとつのネットワークアドレスに最大254台の接続が可能だけど、実際はそんなにいらないよね

使用できる余計なIPアドレスがあれば、脅威アクターにとっては好都合になっちゃう。だから、サブネットという設定をして、アドレス空間を分割していくんだよ

サブネットマスクについて

サブネットマスクは、IPアドレスのどの部分がネットワーク部分で、どの部分がホスト部分かを定義します。

これにより、ネットワークを小さなサブネットに分割することができます。

ゆみちゃん、ごめん！　ちんぷんかんぷんだ！

大丈夫、サブネットは簡単だから

192.168.11.0 のネットワークアドレスには、254台が使用できます。これは理解できましたでしょうか？　クラスCでは、256-2個のIPアドレスを使用できます。

サブネットマスクで表すと、255.255.255.0 と記載し、192.168.11.0/24 とも記載します。まず、これが基本形です。この表示のとき、254台のマシンが接続できます。

本当は２進数で説明するべきなんだけど、私自身が２進数で参考書通り学習したら全く分からなかった経緯があり、次の対応表をメモしておくだけでOKだと思います！

ゆみちゃん、ごめん！　まだちんぷんかんぷんだ！

落ち着いて！　例えば８人の部署だったら、最低そのネットワークアドレスにいくつのIPアドレスが必要かな？

さえちゃんの得意なExcelに例えるなら、XLOOKUP関数の検索方法で「1」で使ったイメージだよ！

XLOOKUPの第5引数だね！　8台使用する場合の大きいほうの近似値だから、表だと14台の「192.168.11.0/28」だ！　ということは、サブネットマスクは 「255.255.255.240」だ！

正解！　サブネットマスクを使うことで、ネットワーク空間を254台から14台に小さくすることができた。サブネットマスクの設定で不要なIPアドレスを削ることでセキュリティも上がるってこと

192.168.11.0/28 の 「/28」のことを「プリフィックス値」といいます。

もう１つ難しいのいくよ！

192.168.11.0/28 では、14個のアドレスが利用できます。そして、ブロードキャストアドレスは、192.168.11.15/28 となります。

サブネットで小さくしても、最初と最後はネットワークアドレスとブロードキャストアドレスであることは変わりないんだね

192.168.11.16/28 は、192.168.11.0/28 と別のネットワークアドレスとなり、このネットワークアドレスのブロードキャストアドレスは 192.168.11.31/28 となります。

つまり、営業部が12人、人事部が8人の場合を想定してみましょう。

192.168.11.0/28を営業部、そして192.168.11.16/28を人事部として、ネットワークを2つに分けて割り当てることができるわけです。

192.168.11.0/24 では254台の接続をするけど、サブネットマスクでネットワークを細かく分割することで、192.168.11.0/28 と 192.168.11.16/28 は、まったく別のネットワークとして使うことができるの

なるほど！　ネットワークアドレスを必要な分だけ小分けすれば、余計なIPアドレスを持たせずに、そして全体としてネットワークアドレス数も増やすことができるんだね！

第17講のまとめ

192.168.11.0 というネットワークアドレスを例に説明をさせていただきました。これはクラスCのアドレスの中における一部です。

ネットワークアドレスとサブネットマスクの基本を理解することは、情報セキュリティではマストとなります。これらの概念は、効果的なネットワークスキャン、セキュリティ評価、そしてネットワークセグメンテーションの基礎となるわけです。

とはいえ、OSI参照モデルからスタートするネットワーク基礎を勉強しないと、なかなか理解は難しいと思います。もし、ここまでの記事で？マークがついている人は、学習のルール通り、ひとまず読み飛ばしておくことをお勧めします。

ただ、話は進めていきますね。次回は、これらの知識を活用して、nmap（エヌマップ）という効果的なネットワークスキャンについて詳しく解説します。

サブネットマスクの理解はハードルが高いけど、わかっちゃうとなんてことはないんだ。最後に、確認問題だけ出しておくね！

榊 裕次郎

Excel講師

1981年10月生まれのてんびん座、東京都出身。趣味は、旅行と料理とワイン。2024年は、佐賀県に行って「呼子のイカ」を思いっきり食べたいです。

引き続き、青森・秋田・岩手でのお仕事ご依頼、お待ちしております！