WANとは？広域ネットワークの仕組みから企業での活用方法まで完全理解ガイド

家でWi-Fiを使ってネットサーフィンをしている時、実は「WAN」という巨大なネットワークを使っているって知っていましたか？

WAN（Wide Area Network：ワイド・エリア・ネットワーク）は、簡単に言えば「離れた場所をつなぐネットワーク」のことです。東京と大阪の会社をつないだり、日本とアメリカをつないだり、そんな広い範囲のネットワークがWANなんです。

実は、私たちが毎日使っているインターネットも、世界最大のWANなんですよ。でも、WANはインターネットだけじゃありません。企業が独自に構築する専用線ネットワークもWANの一種なんです。

この記事では、WANの基本的な仕組みから、最新のSD-WAN技術まで、ネットワーク初心者の方でも理解できるように詳しく解説していきます。

1. WANの基本：LANとの違いを理解しよう

WANとLANの決定的な違い

ネットワークを理解する上で、まず押さえておきたいのがWANとLANの違いです。

LAN（Local Area Network）：

• 同じ建物や敷地内のネットワーク
• 家庭内のWi-Fi、オフィス内のネットワーク
• 高速で安定した通信が可能
• 自分たちで管理・運用できる

WAN（Wide Area Network）：

• 離れた拠点をつなぐネットワーク
• 都市間、国際間の接続
• 通信事業者のサービスを利用
• LANより速度は遅いが、広範囲をカバー

身近な例で理解するWAN

家庭での例：

あなたの家
├── LAN：家の中のWi-Fiネットワーク
│   ├── スマートフォン
│   ├── パソコン
│   └── スマートTV
│
└── WAN：インターネット回線（光ファイバーなど）
    └── インターネット（世界中のサーバーへ）

企業での例：

東京本社（LAN）
    ↕ WAN接続
大阪支社（LAN）
    ↕ WAN接続
福岡支店（LAN）

WANが必要な理由

なぜわざわざWANという仕組みが必要なんでしょうか？

1. 物理的な距離の克服

• LANケーブルは100メートル程度が限界
• 光ファイバーで数千キロメートルの通信が可能

2. 異なるネットワークの接続

• 異なる組織のネットワークを相互接続
• 標準化されたプロトコルで通信

3. 冗長性とバックアップ

• 複数の経路で接続可能
• 一つの回線が切れても通信継続

2. WANの接続方式を詳しく解説

専用線（最も安全だが高額）

専用線は、企業が独占的に使用できる通信回線です。

特徴：

• 帯域幅を100%保証
• セキュリティが非常に高い
• 月額費用が高額（数十万円〜）
• 遅延が少なく安定

向いている用途：

• 金融機関の基幹システム
• 大量のデータを常時転送する企業
• リアルタイム性が求められるシステム

IP-VPN（コストと性能のバランス型）

通信事業者の閉域網を使った仮想プライベートネットワークです。

特徴：

• 専用線より安価
• 複数拠点の接続が容易
• 通信事業者が品質を管理
• MPLS技術で高速転送

設定例（概念）：

拠点A（192.168.1.0/24）
    ↓
IP-VPNサービス（通信事業者の閉域網）
    ↓
拠点B（192.168.2.0/24）

インターネットVPN（最も手軽でコスト効率が良い）

一般のインターネット回線を使って、暗号化した通信を行う方式です。

特徴：

• 導入コストが最も安い
• インターネット接続があればどこでも利用可能
• 通信品質はベストエフォート
• IPsecやSSL-VPNで暗号化

実際の設定例（IPsec VPN）：

# VPNルーターの基本設定例
config vpn ipsec phase1
    edit "本社-支社VPN"
    set remote-gateway 203.0.113.100
    set psk "共有秘密鍵をここに設定"
    set proposal aes256-sha256
    set dhgrp 14
end

config vpn ipsec phase2
    edit "本社-支社VPN-Phase2"
    set phase1name "本社-支社VPN"
    set proposal aes256-sha256
    set src-subnet 192.168.1.0/24
    set dst-subnet 192.168.2.0/24
end

広域イーサネット（LANの使い勝手をWANで実現）

イーサネット技術をWANに拡張したサービスです。

特徴：

• LANと同じ感覚で利用可能
• VLAN対応で柔軟な設計
• レイヤー2での接続
• ブロードキャストも転送可能

メリット：

• 設定がシンプル
• 既存のLAN機器をそのまま利用可能
• マルチキャスト通信に対応

3. SD-WAN：次世代のWAN技術

SD-WANとは何か？

SD-WAN（Software-Defined WAN）は、ソフトウェアでWANを制御する新しい技術です。従来のハードウェア中心のWANを、よりフレキシブルで管理しやすいものに変えるんです。

従来のWANの問題点：

• 設定変更に時間がかかる
• 拠点ごとに専門技術者が必要
• クラウドサービスへの接続が非効率
• コストが高い

SD-WANで解決：

• 中央から一括管理
• 自動的に最適な経路を選択
• クラウドへの直接接続
• 複数回線を効率的に活用

SD-WANの動作原理

【従来のWAN】
支社 → 本社データセンター → インターネット → クラウドサービス
（すべての通信が本社経由で遅延が発生）

【SD-WAN】
支社 → インターネット → クラウドサービス
（最短経路で直接接続、セキュリティも確保）

SD-WANコントローラーの役割：

1. トラフィックの種類を識別
2. アプリケーションの優先度を判断
3. 最適な回線を自動選択
4. 障害時の自動切り替え

SD-WAN導入のメリット

1. コスト削減

従来：専用線 月額50万円 × 10拠点 = 500万円/月
SD-WAN：インターネット回線 月額5万円 × 10拠点 + SD-WAN利用料 = 100万円/月
→ 80%のコスト削減が可能

2. パフォーマンス向上

• Microsoft 365への接続が3倍高速化
• ビデオ会議の品質が向上
• クラウドアプリの応答速度改善

3. 管理の簡素化

• GUIで視覚的に管理
• テンプレートで一括設定
• リアルタイムで状態監視

SD-WAN製品の比較

主要なSD-WANソリューション：

1. Cisco SD-WAN (Viptela)
   • 大規模企業向け
   • 高度なセキュリティ機能
   • 既存のCisco製品との連携
2. VMware SD-WAN (VeloCloud)
   • クラウドファーストなアプローチ
   • 導入が簡単
   • 中小企業にも最適
3. Fortinet SD-WAN
   • セキュリティ機能が充実
   • UTM統合
   • コストパフォーマンスが良い

4. WANの速度と帯域幅を理解する

通信速度の単位と実際

WANの速度は「bps（bits per second）」で表されます。

速度の目安：

1Mbps：メール、軽いWeb閲覧
10Mbps：HD動画視聴、Web会議（1対1）
100Mbps：4K動画、大人数Web会議
1Gbps：大規模データ転送、複数拠点の統合
10Gbps：データセンター間接続

帯域保証型と帯域確保型の違い

帯域保証型：

• 契約した速度を100%保証
• 高額だが確実
• 例：100Mbps保証なら常に100Mbps使える

帯域確保型（ベストエフォート）：

• 最大速度は保証されない
• 安価で一般的
• 例：最大1Gbpsでも実際は100-500Mbps程度

帯域幅の計算方法

必要な帯域幅の見積もり：

【計算例】50人のオフィス
- メール・Web閲覧：50人 × 1Mbps = 50Mbps
- ビデオ会議（10人同時）：10人 × 5Mbps = 50Mbps
- ファイル共有・クラウドバックアップ：100Mbps
- 余裕（ピーク時対応）：50Mbps
合計：250Mbps → 300Mbps回線を契約

QoS（Quality of Service）による優先制御

重要な通信を優先的に処理する仕組みです。

優先度の設定例：

高優先度：音声通話、ビデオ会議
中優先度：業務システム、メール
低優先度：Webブラウジング、ファイルダウンロード

設定コマンド例（Cisco）：

class-map match-any VOICE
 match protocol rtp
 
policy-map WAN-QOS
 class VOICE
  priority percent 30
 class BUSINESS
  bandwidth percent 40
 class class-default
  fair-queue

5. WANのセキュリティ対策

VPNによる暗号化

WANを安全に使うために、VPN（Virtual Private Network）は必須です。

IPsec VPNの暗号化プロセス：

1. 認証：接続相手が正しいか確認
2. 鍵交換：暗号鍵を安全に共有
3. 暗号化：データを暗号化して送信
4. 復号化：受信側で元のデータに戻す

推奨される暗号化設定：

暗号化アルゴリズム：AES-256
ハッシュアルゴリズム：SHA-256以上
DH（Diffie-Hellman）グループ：14以上
完全前方秘匿性（PFS）：有効

ファイアウォールとUTM

ファイアウォールの配置：

インターネット
    ↓
外部ファイアウォール
    ↓
DMZ（Webサーバーなど）
    ↓
内部ファイアウォール
    ↓
社内LAN

UTM（統合脅威管理）の機能：

• ファイアウォール
• アンチウイルス
• IPS/IDS（侵入防御/検知）
• Webフィルタリング
• アプリケーション制御

ゼロトラストセキュリティ

従来の「境界防御」から「すべてを疑う」セキュリティモデルへの移行です。

ゼロトラストの原則：

1. すべてのアクセスを検証
2. 最小権限の原則
3. 継続的な監視
4. デバイスの信頼性確認

実装方法：

ユーザー認証 → デバイス認証 → アプリケーション認証 → データアクセス
（各段階で厳密にチェック）

6. 企業でのWAN活用事例

事例1：製造業のグローバルネットワーク

課題：

• 世界10カ国の工場を接続
• リアルタイムの生産管理が必要
• セキュリティとコストのバランス

解決策：

本社（日本）
├── MPLS-VPN（基幹ネットワーク）
│   ├── 中国工場
│   ├── タイ工場
│   └── ベトナム工場
│
└── SD-WAN（補助ネットワーク）
    ├── 営業所（各国）
    └── リモートワーカー

結果：

• ネットワークコスト40%削減
• 障害時の自動切り替えで可用性99.9%達成
• クラウドERPの応答速度3倍向上

事例2：小売業のマルチサイト接続

課題：

• 全国200店舗のPOSシステム接続
• 本社との在庫情報リアルタイム同期
• 店舗ごとのIT管理者不在

解決策：

各店舗：
- SD-WANエッジデバイス設置
- LTE回線とFTTH回線の冗長構成
- 自動フェイルオーバー設定

本社：
- SD-WANコントローラーで一括管理
- クラウド型POSシステムへ移行

効果：

• 初期導入コスト70%削減
• 新店舗のネットワーク構築が1日で完了
• 回線障害によるPOS停止ゼロ

事例3：金融機関のハイブリッドWAN

要件：

• 極めて高いセキュリティ
• ゼロダウンタイム
• 規制要件への準拠

構成：

データセンター間：専用線（メイン）+ ダークファイバー（バックアップ）
支店接続：IP-VPN（メイン）+ インターネットVPN（バックアップ）
ATM網：専用線のみ
災害対策サイト：広域イーサネット

7. WANのトラブルシューティング

よくあるWANの問題と対処法

問題1：通信速度が遅い

診断手順：

# 1. 回線速度の確認
speedtest-cli

# 2. パケットロスの確認
ping -c 100 [宛先IPアドレス]

# 3. 経路の確認
traceroute [宛先IPアドレス]

# 4. 帯域使用状況の確認
iftop -i [インターフェース名]

問題2：VPN接続が不安定

チェックポイント：

• MTUサイズの調整（1400-1450が推奨）
• NATトラバーサルの設定
• ファイアウォールのルール確認
• IPsecのライフタイム設定

問題3：特定アプリケーションだけ遅い

対策：

# QoS設定の確認と調整
show policy-map interface

# アプリケーション識別の設定
config application list
edit "重要アプリ"
set app "Microsoft.Office365"
set priority high
end

パフォーマンスモニタリング

監視すべき項目：

1. 帯域使用率
   • 閾値：平均70%、ピーク90%
2. レイテンシ（遅延）
   • 国内：20ms以下
   • アジア圏：50ms以下
   • 欧米：150ms以下
3. パケットロス率
   • 許容値：0.1%以下
4. ジッター（揺らぎ）
   • 音声通話：30ms以下
   • ビデオ：40ms以下

モニタリングツール：

# SNMP設定例
snmpwalk -v2c -c public [ルーターIP] interfaces

# Zabbixでの監視設定
- WAN回線の帯域使用率
- VPNトンネルの状態
- QoSポリシーの適用状況

8. WANの将来：5GとSASEの時代へ

5Gが変えるWANの未来

5Gの普及により、WANの概念が大きく変わろうとしています。

5G WANの特徴：

• 超高速：10Gbps以上の速度
• 超低遅延：1ms以下
• 多数同時接続：100万デバイス/km²

活用シナリオ：

固定回線の代替：
光ファイバー不要で高速通信

モバイルオフィス：
どこでも企業ネットワークに接続

IoTデバイス接続：
大量のセンサーをWANに直結

SASE（Secure Access Service Edge）

ネットワークとセキュリティを統合した新しいアーキテクチャです。

SASEの構成要素：

• SD-WAN
• CASB（Cloud Access Security Broker）
• SWG（Secure Web Gateway）
• ZTNA（Zero Trust Network Access）
• FWaaS（Firewall as a Service）

従来との違い：

【従来】
ユーザー → 企業WAN → データセンター → クラウド

【SASE】
ユーザー → SASEクラウド → 各種サービス
（場所を問わず同じセキュリティポリシー適用）

エッジコンピューティングとの融合

データ処理を利用者に近い場所で行う仕組みです。

従来：すべてのデータをデータセンターで処理
エッジ：必要な処理は現場で実行、結果のみ送信

効果：
- WANトラフィック削減
- レスポンス向上
- 帯域コスト削減

まとめ：WANを理解して最適なネットワークを構築しよう

WANは、現代のビジネスに欠かせないインフラストラクチャーです。

押さえておくべきポイント：

1. WANの基本を理解
   • LANとの違いを明確に
   • 用途に応じた接続方式の選択
2. 最新技術の活用
   • SD-WANでコストと柔軟性を両立
   • クラウド時代に適したネットワーク設計
3. セキュリティの確保
   • VPNによる暗号化は必須
   • ゼロトラストモデルへの移行を検討
4. 将来への備え
   • 5Gの活用を視野に
   • SASEアーキテクチャの理解

WANは単なる「つなぐ技術」ではありません。ビジネスの成長を支え、新しい働き方を可能にする重要な基盤なのです。

専用線、VPN、SD-WANなど、様々な選択肢がありますが、重要なのは自社の要件に最適な構成を選ぶこと。コスト、性能、セキュリティのバランスを考えながら、最適なWANを構築していきましょう。

技術は日々進化していますが、基本をしっかり理解していれば、新しい技術にも対応できるはずです！