仮想LAN（VLAN）（VLAN）

仮想LAN（VLAN）とは、ひとことで言えば、物理的なネットワーク構成に依存せず、スイッチの設定によって論理的にネットワークを分割する技術です。たとえば、同じフロアにいる営業部と開発部のPCを、物理的には同じスイッチに接続しながらも別々のVLANに割り当てることで、ブロードキャストドメインを分離しセキュリティを向上させます。VLAN間の通信はルータやL3スイッチを経由する必要があるため、ファイアウォールルールやACLによるアクセス制御が可能になります。ただし、VLANホッピング攻撃（ダブルタギング攻撃等）によりVLANの境界を越える攻撃手法が存在するため、ネイティブVLANの変更やトランクポートの適切な設定といった対策が必要です。VLANは物理的なセグメンテーションより柔軟でコスト効率が高いですが、設定ミスがセキュリティホールになり得ます。