サブネットマスクとは何かそれを確認、設定、計算する方法

サブネットマスクは、IPアドレスの読み取り方を規定する数字です。これは、システムはネットワークと、そのネットワーク内で動作するデバイス（ホスト）を識別する上で役立ちます。通常、デバイスのネットワーク設定、またはルーターでサブネットマスクを直接確認できます。このガイドでは、サブネットマスクの定義、その仕組み、およびさまざまなデバイスでの確認方法や設定方法について説明します。

IPアドレッシングの基本

ネットワーク上のすべてのデバイスには、自身を識別するためにIP（インターネットプロトコル）アドレスが必要です。 IPアドレスは通常、ドットで区切られた4つの数字で表記されます（例：192.168.1.10）。 各数字は8ビットを表すため、アドレス全体の長さは32ビットになります（これは、IPv4に適用されます。IPv6ではサブネットマスクの代わりに64ビットのプレフィックス長を使用します。詳細については後述します）。

IPアドレスは以下の2つの部分に分かれています。

• ネットワーク部分：デバイスが属すより大きなネットワークを識別します。
• ホスト部分：そのネットワーク内の特定のデバイスを識別します。

サブネットマスクは、この区分を明確にするためにIPアドレスと連携します。

サブネットマスクとは何か

サブネットマスクは32ビットの数字であり、IPアドレスと組み合わせて、アドレスのどの部分がネットワークを識別し、どの部分がホスト（デバイス）を識別するかを示します。

これはビットレベルで機能します。

• ネットワークビットは1で表されます。
• ホストビットは0で表されます。

慣れ親しんだドット付き10進表記では、それぞれ8ビットのグループを数字で表します。

• 255 = 11111111（1が8つ → すべてのネットワーク）
• 0 = 00000000（0が8つ → すべてのホスト）

例：

• 255.255.255.0 → ネットワーク.ネットワーク.ネットワーク.ホスト（1が24個、0が8個）
• 255.255.0.0 → ネットワーク.ネットワーク.ホスト.ホスト
• 255.0.0.0 → ネットワーク.ホスト.ホスト.ホスト

IPアドレスにマスクを組み合わせると、このルールがアドレスに適用されます。 たとえば、IPアドレスが192.168.1.10でマスクが255.255.255.0の場合、最初の3オクテット（192.168.1）がネットワークを、最後のオクテット（10）がホストを識別します。アドレスのネットワーク部分（ここでは192.168.1.0）が同じデバイスは、すべて同じローカルサブネット上に存在します。

サブネットマスクの仕組み

デバイスがデータを送信する際、そのサブネットマスクを使用して宛先IPが同じローカルネットワーク内にあるかを確認します。同じローカルネットワーク内にある場合、データを直接送信します。同じローカルネットワーク内にない場合、デバイスはトラフィックをルーターに渡します。

サブネットマスクは、ブロードキャストアドレス（すべてのデバイスへのメッセージ送信に使用されるサブネット内の最高位アドレス）と利用可能なホストアドレスの範囲も定義します。そのため、効率的な通信、トラフィック制御、アドレス管理にサブネット化が不可欠となります。

マスクは255や0のみに限定されません。ビットを組み合わせて、より粒度の高いサブネットを作成することもできます。

• 128 = 10000000
• 192 = 11000000
• 224 = 11100000
• 240 = 11110000
• 248 = 11111000
• 252 = 11111100

この柔軟性ゆえにサブネット化は実用的なのです。この柔軟性によって、管理者は大規模ネットワークを実際のニーズに合ったサイズに分割でき、無駄なアドレスを減らし、効率を改善できます。

一般的に使用されるサブネットマスク 

一部のサブネットマスクは、家庭、オフィス、および企業ネットワークで頻繁に使用されています。それぞれが、ネットワークがサポートできるデバイス（ホスト）の数を定義します。

• 255.0.0.0 (/8)：非常に大規模なネットワークで使用されます。数百万のホストをサポートしますが、実用的であることは稀です（1つのサブネットにこれほど多くのデバイスが存在するとネットワークが過負荷になり、管理が困難になります）。
• 255.255.0.0（/16）：中規模～大規模なネットワークで使用されます。単一のネットワーク上で最大65,534台のデバイスを許可します。
• 255.255.255.0（/24）：特に家庭や小規模な企業のネットワークで最も一般的なサブネットマスク。最大254台のデバイスをサポートしており、ほとんどのローカルネットワークには十分すぎる容量となっています。
• 255.255.255.252（/30）：2台のデバイス（ルーターなど）間のポイントツーポイント接続で一般的に使用されています。 これにより、正確に2つの使用可能なIPアドレスが確保されます。

サブネットマスクにはどのような利点とトレードオフがありますか？

サブネットマスクを使用したサブネット化（大規模なネットワークの分割）は、フラットネットワーク（すべてのデバイスが同じアドレス空間とブロードキャストドメインを共有する単一の未分割のネットワーク）を運用する場合と比較して、いくつかの利点があります。

サブネット化の主な利点は以下の通りです。

• 効率性の向上：サブネット化によって、アドレスの大規模なブロックを無駄にすることなく、それらをより小さく実用的なネットワークに分割できます。
• ブロードキャストトラフィックの削減：各サブネットに独自のブロードキャストドメインがあるため、不要なトラフィックの削減とパフォーマンスの向上に役立ちます。
• セキュリティと制御の強化：サブネットにより、機密性の高いデバイス（サーバーやIoT機器など）をネットワークの他の部分から隔離でき、攻撃者のアクセスをより困難にします。
• 管理の簡素化：ネットワークがより小規模になり、明確に定義されることで、トラブルシューティング、監視、整理がより容易になります。

トレードオフは以下の通りです。 

• 複雑性の増加：複数のサブネットを計画および管理するには設計と文書化が必要です。
• 構成のミスのリスク：サブネットの重複やマスクの誤りは、停止や接続の問題を引き起こす可能性があります。
• アドレスブロックが小さくなることによる効率性の低下：サブネットごとに必ず2つのアドレスが確保されるため、非常に小さな範囲（/30や/29など）では使用可能なアドレスがわずか数個しか残りません。
• ルーターへの負荷の増加：サブネットが増えるとルート数も増え、ルーターの処理負荷が増加する可能性があります。

サブネット化は、パフォーマンス、セキュリティ、スケーラビリティのバランスを取る手法ですが、すべてをフラットネットワークのままにしておく場合と比較して、設計と管理の間接費が追加されます。

各種デバイスでのサブネットマスクの確認方法

サブネットマスクは通常、デバイスのネットワーク設定で確認できます。主なプラットフォームでの確認方法は以下の通りです。

Windowsの場合

1. Win + Rを押して「cmd」と入力し、Enterを押します。
2. コマンドプロンプトで「ipconfig」と入力します。
3. アクティブなネットワークアダプターを探します。 サブネットマスクはサブネットマスクの隣に表示されます。

macOSの場合

1. Appleメニュー → システム設定をクリックします。
2. ネットワークに移動し、アクティブな接続（Wi-Fiまたはイーサネット）を選択します。
3. 詳細をクリックします。
4. TCP/IPタブの下にサブネットマスクが表示されます。

iOS（iPhone/iPad）の場合

1. 設定 → Wi-Fiを開きます。
2. 接続中のネットワークの横にあるi（情報）アイコンをタップします。
3. 下にスクロールすると、サブネットマスクの下にサブネットマスクが表示されます。

Androidの場合

デバイスによって手順が若干異なる場合があります。

1. 設定 → ネットワークとインターネット → Wi-Fiを開きます。
2. 接続中のネットワークをタップし、詳細設定に移動します。
3. IP設定を探します。サブネットマスクがそこに表示されます。

ルーターの場合

1. ルーターの管理パネルにログインします（通常、ウェブブラウザに「192.168.1.1」または「192.168.0.1」と入力します）。
2. ユーザー名とパスワードを入力します。
3. LAN設定またはネットワーク設定ページを探します。
4. サブネットマスクは通常、ルーターのIPアドレスと一緒に表示されます。

ネットワークセキュリティにおいてサブネットマスクはどのような役割を果たしますか？

サブネットマスクはIPアドレスの整理だけでなく、セキュリティ面でも役割を果たします。 大規模なネットワークを小さなサブネットに分割することで、トラフィックの移動範囲を制限し、デバイス間の通信をより制御できます。

サブネット化がどのようにセキュリティを改善するのか：

• セグメンテーション：機密性の高いデバイス（サーバー、決済システム、IoT（モノのインターネット）デバイスなど）を独自のサブネットに配置することで、攻撃者のラテラルムーブメントを困難にします。
• トラフィック制御：ファイアウォールやACL（アクセス制御リスト）が、サブネット間のルールを強制し、不要または危険なトラフィックを遮断できます。
• 封じ込め：デバイスが侵害された場合、サブネット化により問題がより小規模なネットワーク内に抑え込まれ、システム全体への影響を防止できます。
• コンプライアンスとベストプラクティス：サブネット化はセキュリティ基準（例：PCI-DSS、HIPAA）で求められるネットワークセグメンテーションをサポートし、企業ネットワークでは多層防御のためVLANと併用されることがよくあります。

ただし、サブネット化には以下のようなリスクもあります。 

• マスクの設定ミス：重複または誤ったサブネットマスクにより、システムが受信するべきではないトラフィックに意図せずさらされる可能性があります。
• 過度な分割：小さいサブネットが多すぎると、セキュリティポリシーの一貫した管理が困難になります。
• 可視性：適切な監視がなければ、サブネット内の攻撃者が、そのローカルグループ内で検知されずに移動する可能性があります。

サブネット化自体は完全なセキュリティソリューションではありませんが、ファイアウォール、侵入検知、監視と組み合わせることで、多層防御戦略を実現できます。

高度なトピックと現実での考慮事項

サブネットマスクの概念は単純ですが、現実のネットワークではより高度な技術や設計の選択と関連しています。

ルート集約とスーパーネット化

ルーターは数十の小さなサブネットを個別にアドバタイズするのではなく、それらを単一の大きなブロックにグループ化できます（ルート集約またはスーパーネット化と呼ばれるプロセス）。これにより、ルーティングテーブルのサイズが縮小され、ネットワーク効率が向上します。

IPv6のサブネット化

IPv6は技術的には、IPv4と同じ方法でサブネットマスクを使用するわけではありません。代わりにプレフィックス長（例：/64）を使用します。概念は似ています（プレフィックスビットがネットワークを定義し、残りの部分がホストを定義する）が、IPv6のアドレス空間は非常に広大であるため、サブネット化はアドレスの保存よりも論理的な整理に重点が置かれます。

クラウドおよび仮想化環境

AWS、Azure、GCPなどの現代的なクラウドプラットフォームでは、VPC（仮想プライベートクラウド）とワークロードの分離にはサブネット化が不可欠です。サブネットは、公開リソース（ウェブサーバーなど）とプライベートの内部システム（データベースなど）を分離するために使用されます。

ツールと自動化

ネットワークエンジニアは、サブネットの計画、割り当て、および文書化のためにIPAM（IPアドレス管理）ツールやサブネット計算ツールに利用することがよくあります。手動サブネット管理が実用的ではない大規模ネットワークやクラウドネイティブ環境では、自動化が特に重要です。

結論：サブネット化によってネットワークはよりスマートになり、セキュリティが強化されます

サブネットマスクはIPアドレスと連携して、ネットワーク部分とホスト部分を定義することで、あらゆるネットワーク上での通信と整理を可能にします。サブネットマスクの仕組み（およびその検索、設定、計算の方法）を知ることで、デバイスをより効率的かつセキュアに管理しやすくなります。家庭、オフィス、クラウドを問わず、サブネット化はネットワークを明確かつ拡張可能に保ち、コントロールする上で極めて重要なスキルです。

IPの整理を習得したら、次はIP保護です

Surfsharkで信頼性の高いVPN保護と高速かつ安定した接続を実現しましょう 

料金を確認する