Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 1113

サブネット

サブネット とは何ですか?

サブネット共通のプレフィックスを持つ連続した IP アドレス範囲で、ネットワーク内の 1 つのブロードキャストドメインとルーティング境界を定義する。

サブネットは、共通の上位ビットを持つ IP アドレスを 1 つのレイヤー 3 ネットワークにまとめたものです。ネットワーク部とホスト部の境界は、サブネットマスクまたは CIDR の /24 のようなプレフィックス長で示されます。同じサブネット内のホストは ARP(IPv4)や Neighbor Discovery(IPv6)で直接通信し、他のサブネット宛のトラフィックはルーターを経由します。サブネット化はアドレスの効率的な割り当て、ブロードキャストの局所化を可能にし、ネットワークセグメンテーションの基盤となります。セキュリティ設計上は、VLAN、ACL、ファイアウォールルール、マイクロセグメンテーションの境界として機能します。過大、重複、信頼境界をまたぐルーティングなどの誤設定は、横移動リスクの典型的な発生源です。

  1. 01

    10.1.20.0/24 という /24 サブネットには 256 アドレスがあり、10.1.20.255 はブロードキャストとして予約されている。

  2. 02

    本番サーバは 10.1.10.0/24 に、ビルドエージェントは 10.1.30.0/24 に分離して配置する。

よくある質問

サブネット とは何ですか?

共通のプレフィックスを持つ連続した IP アドレス範囲で、ネットワーク内の 1 つのブロードキャストドメインとルーティング境界を定義する。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

サブネット とはどういう意味ですか?

共通のプレフィックスを持つ連続した IP アドレス範囲で、ネットワーク内の 1 つのブロードキャストドメインとルーティング境界を定義する。

サブネット はどのように機能しますか?

サブネットは、共通の上位ビットを持つ IP アドレスを 1 つのレイヤー 3 ネットワークにまとめたものです。ネットワーク部とホスト部の境界は、サブネットマスクまたは CIDR の /24 のようなプレフィックス長で示されます。同じサブネット内のホストは ARP(IPv4)や Neighbor Discovery(IPv6)で直接通信し、他のサブネット宛のトラフィックはルーターを経由します。サブネット化はアドレスの効率的な割り当て、ブロードキャストの局所化を可能にし、ネットワークセグメンテーションの基盤となります。セキュリティ設計上は、VLAN、ACL、ファイアウォールルール、マイクロセグメンテーションの境界として機能します。過大、重複、信頼境界をまたぐルーティングなどの誤設定は、横移動リスクの典型的な発生源です。

サブネット からどのように防御しますか?

サブネット に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

サブネット の別名は何ですか?

一般的な別名: IP サブネット。

関連用語

関連項目