ワン（WAN）

広域通信網の定義と役割

ワン（WAN：Wide Area Network）は、広域通信網とも呼ばれ、単一の敷地内で完結する構内ネットワーク（LAN）とは異なり、市街地、県外、あるいは国境を越えて離れた拠点間を相互に接続する大規模な通信ネットワークを指す。

一般的には世界規模のWANである「インターネット」を指すことが多いが、企業が本社と支社、工場などを結ぶために構築するプライベートな拠点間ネットワークもWANに含まれる。家庭やオフィスに設置されるルーターのポートに「WAN」と記載がある場合、それは内部ネットワーク（LAN）ではなく、外部の回線事業者（ISP）側へ接続するためのインターフェースであることを示している。

通信事業者とインフラの借用

LANは利用者が自前でケーブルを敷設・管理するが、敷地外に広がるWANを個人や一企業が物理的に構築することは困難である。そのため、NTTやKDDIなどの電気通信事業者が保有する公衆回線網（光ファイバー、電話回線など）を借用し、インターネットサービスプロバイダ（ISP）と契約することで接続を実現するのが一般的である。

専用線とVPNによる拠点間接続

WANを介して重要なデータをやり取りする場合、セキュリティと通信品質の確保が課題となる。最も信頼性が高いのは、物理的な回線を占有する「専用線」方式だが、距離に応じてコストが跳ね上がるため、予算が潤沢な一部の用途に限られる。

近年では、コストパフォーマンスに優れた「VPN（Virtual Private Network）」の利用が主流となっている。これは、安価なインターネット回線や閉域IP網の上に、暗号化技術を用いて仮想的な専用トンネルを構築する技術であり、専用線に近いセキュリティを低コストで実現できるため、多くの企業ネットワークで採用されている。

インターネットVPNのコストメリットとリスク

コストパフォーマンスを最優先する場合、既存のインターネット回線を利用する「インターネットVPN」が広く採用されている。これは、安価なブロードバンド回線上に「IPsec」や「SSL-VPN」といった暗号化技術を用いて仮想的なトンネル（Virtual Private Network）を構築する手法である。

インターネットVPNは、アクセス回線に光ファイバーやLTEなど汎用的な回線を利用できるため、低コストかつ短期間で導入できる利点がある。しかし、通信経路が不特定多数の利用者が混在する公衆網（インターネット）であるため、経路上の混雑状況によって通信速度が大幅に低下したり、パケットロスが発生したりするベストエフォート型のサービスとなる。

また、暗号化・復号化の処理負荷により、ルーターの実効スループットが低下するため、機器選定時にはカタログスペックだけでなく、暗号化時のスループット性能に十分な余裕を持たせる必要がある。

IP-VPN（閉域網）による品質とセキュリティの両立

インターネットVPNの安価さと、専用線の安全性を折衷した方式として、通信事業者が構築した独自の閉じたネットワークを利用する「IP-VPN」が企業ネットワークの主流となっている。

IP-VPNは、インターネットとは隔離された通信事業者内の閉域網（MPLS網など）を使用するため、外部からのサイバー攻撃や不正アクセスのリスクが極めて低い。また、通信事業者がネットワーク全体のトラフィックを制御できるため、一定の通信品質や稼働率を保証するSLA（Service Level Agreement：サービス品質保証制度）が適用されることが多い。

特に、音声通話（VoIP）やテレビ会議システムなど、遅延や揺らぎ（ジッタ）に敏感なアプリケーションを利用する場合、品質保証のないインターネットVPNでは通話品質が安定しないため、優先制御機能を持つIP-VPNの採用が推奨される。

ハイブリッド構成と冗長化設計

信頼性とコストのバランスを最適化するため、適材適所のハイブリッド構成を採用する事例も増えている。例えば、本社とデータセンター間は広帯域の「専用線」または「広域イーサネット」で接続し、各支店との接続には「IP-VPN」を採用、さらに小規模な出張所や在宅勤務環境には「インターネットVPN」を利用するといった階層的なネットワーク設計である。

また、メイン回線にIP-VPNを使用し、バックアップ回線として安価なインターネットVPNを準備しておく冗長化構成も一般的である。ルーターの機能により、メイン回線の障害を検知した瞬間に自動的にバックアップ回線へ経路を切り替えることで、通信断絶時間を最小限に抑え、業務継続性（BCP）を確保することが可能となる。