資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
成約キャンペーン

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールのゾーンとは?背景や設定のポイントも紹介

ファイアウォールのゾーンとは?背景や設定のポイントも紹介

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ファイアウォールの製品一覧
ファイアウォールのゾーンとは?背景や設定のポイントも紹介

ファイアウォールのゾーンとはどのようなものでしょうか。「ゾーン」という言葉を聞いたことはあるけれど、その意味や仕組み、メリットについて詳しく知らない人も多いでしょう。

この記事では、ゾーンの基本や特徴、誕生した背景、効果的な設定方法について解説します。ぜひ、自社のセキュリティ環境を見直す参考にしてください。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールのゾーンとは?

ファイアウォールのゾーンの基本を解説します。

アクセス制御方式のこと

ゾーンとは、通信の設定を簡単にするための区分けです。ゾーンを利用した区分けの方式をゾーンベースポリシーモデルと呼びます。

この機能は、LinuxのCentOS7で採用されているパケットフィルタリング型ファイアウォールのfirewalldに搭載されています。CentOS6以前はiptablesという別のファイアウォールが搭載されており、アクセス制御方式も異なりました。

性質単位で制御できる

firewalldのインターフェース(接触面)をグループ化し、性質ごとのアクセス制御が設定できます。たとえば、WebサーバとのインターフェースはゾーンA、LANとのインターフェースはゾーンBを適用するなどの設定が可能です。

一度作成したゾーンは複数のインターフェースに割り当てられるため、同じ性質のインターフェースを個別に設定しなくてよいのが特長です。

先ほどの例でいえば、Webサーバとのインターフェースが複数あった場合、それらすべてにゾーンAを一括適用できます。同じ設定を何度もする必要がないため、管理が簡単です。

firewalldには新規の状態で9種類のゾーンが準備されており、それらはNIC(ネットワークアダプタ)に適用することで機能します。ゾーンは自作して増やすことも可能です。

ゾーンの概念が生まれた背景

ゾーンを利用した方式(ゾーンベースポリシーモデル)の誕生にはどのような背景があるのでしょうか。

従来はインターフェースごとの通信制御が主流

ファイアウォールが登場した当初は、インターフェースのセクション単位ごとに通信制御を行う(通信ポリシーを設定する)のが一般的でした。この方式はインタフェースベースポリシーモデルと呼ばれています。

ファイアウォールiptablesでは、この方式が採用されていました。個別に設定するため柔軟性が高いのが特長です。ただし、複数のインターフェースに同じ設定をする場合、一括で設定できないという弱点があります。

通信先の増加でグループごとの制御が主流に

通信先の増加により、グループごとの制御が主流になりました。

通信先が増えると、インタフェースベースポリシーモデルは使いづらくなります。インターフェース数やセキュリティ機能、トラフィック量の増加・複雑化により、個別設定では大きな手間を要するようになったためです。

ゾーンベースポリシーモデルは、この問題を解決するために開発されました。同じ性質のインターフェースには同じゾーンを適用するだけで済むため、管理・運用の手間が削減できます。

CintOS7から実装されたfirewalldでは、このゾーンを利用してインターフェースをグループごとに簡単に設定できるようになりました。

ゾーンを効果的に設定するには?

CentOS7で標準搭載されたゾーンを、効果的に設定する方法を2つ解説します。

ゾーンのサービスを追加・削除して独自にグループ分けをする

ゾーンは追加・削除できます。ゾーンで通信をグループ化し、自社や個人の状況に合ったファイアウォール環境を構築しましょう。また、firewalldのゾーンはあらかじめ9種類搭載されていますが、これらの一部は編集できます。

たとえば、publicというゾーンは「dhcpv6-client」と「ssh」の2つのサービスしか許可していませんが、以下のように記述することで「http」を加えられます。

  • ・firewall-cmd --zone=public --add-service=http

Permanentオプションで設定を恒久化する

ゾーンは編集しても、その編集内容は再起動時に破棄されてしまいます。それを防ぐためには、Permanentオプションを利用しましょう。たとえば、publicにhttpを恒久的に追加する場合は、以下の2つを記述します。

  • ・firewall-cmd --zone=public --add-service=http --permanent
  • ・firewall-cmd --reload

「permanent」を加えただけではすぐに反映されないので、「reload」で再読み込みさせる必要があります。

ファイアウォールのゾーンを理解して、適切に設定を!

ファイアウォールのゾーンとは、インターフェースをセクション単位ではなく性質単位で設定するための方式です。

LinuxのCentOS7で利用できます。ネット環境の複雑化に応じて誕生した概念で、複数のインターフェースをまとめて管理しやすい特長があります。ゾーンはあらかじめ搭載された内容の編集や、新規追加・削除が可能です。

自社の通信環境に合ったゾーンの設定をしてみてはいかがでしょうか。

ファイアウォール 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

ファイアウォールとは?おすすめ6製品を選んで比較!選び方も解説!

ファイアウォールとは?おすすめ6製品を選んで比較!選び方も解説!

ファイアウォールのゾーンとは?背景や設定のポイントも紹介

ファイアウォールのゾーンとは?背景や設定のポイントも紹介

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

OSI参照モデルとは|ファイアウォールの種類をわかりやすく解説

OSI参照モデルとは|ファイアウォールの種類をわかりやすく解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールのゾーンとは?背景や設定のポイントも紹介」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
【リプレイスでお困りの方】最新FortiGateシリーズ
リプレイス提案 古いOSはメーカーのサポートも終わってしまっています。 最新の脆弱性情報もアナウンスは英語サイトのみ、困っている方に分かりやすくご説明させて頂きます。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
ウェアポータル株式会社
ウェアポータル株式会社
追加
ネットワークの可視化・コントロール・セキュリティ強化にUntangle
Untangle は、ファイアウォールをベースに、ネットワークを保護するための幅広い機能をオール・イン・ワンで搭載したUTM製品です。
資料請求ランキング
6月1日(月) 更新
第1位
  • 【リプレイスでお困りの方】最新FortiGateシリーズ
  • 株式会社ピーエスアイ
第2位
  • ネットワークの可視化・コントロール・セキュリティ強化にUntangle
  • ウェアポータル株式会社
第3位
  • ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
  • 株式会社 USEN ICT Solutions
一覧を見る
  • ログイン
    •
  • 新規会員登録
    •
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説
    ファイアウォールの構造のひとつである「スクリー...
  • ファイアウォールポリシーとは?設定項目や策定のポイントを解説!
    ファイアウォールポリシーとはどのようなものでし...
  • ファイアウォールの必要性とは?役割と仕組みを分かりやすく解説!
    セキュリティ対策として効果的な「ファイアウォー...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールの仕組みとは?セキュリティ対策の基礎知識
    この記事ではファイアウォールの仕組みについて解...
  • ファイアウォールとルータの違いは?どちらも導入すべき?
    この記事ではファイアウォールとルータについて解...
  • OSI参照モデルとは|ファイアウォールの種類をわかりやすく解説
    この記事ではファイアウォールと「OSI参照モデル」...
  • ファイアウォールの歴史とは?誕生~現状を10分で理解!
    この記事では、ファイアウォールの歴史についてわ...
  • ファイアウォールだけでは甘い?中小企業に合ったセキュリティ対策
    近年では、セキュリティ上の脅威による攻撃は猛威...
  • ファイアウォールの種類とは?違いや特徴をわかりやすく解説!
    ファイアウォールは種類によって特徴やメリット・...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2020 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline