資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールポリシーとは?設定項目や策定のポイントを解説!

ファイアウォールポリシーとは?設定項目や策定のポイントを解説!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ファイアウォールの製品一覧
ファイアウォールポリシーとは?設定項目や策定のポイントを解説!

ファイアウォールポリシーとはどのようなものでしょうか。なぜ設定しなければならないのか、またどのような項目を設定する必要があるのか分からず、困っていませんか。

この記事では、ファイアウォールポリシーの概要から代表的な設定項目、設定時のポイントまで解説します。ぜひ適切にポリシーを設定し、セキュリティレベルを向上させてください。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールポリシーとは

ファイアウォールポリシーの概要を説明します。

アクセス制限のルールのこと

ファイアウォールポリシーとは、アクセス制限のルールのことです。ただし、アクセス制限に限らず、セキュリティに関するルール全般を指すこともあります。

ファイアウォールはインターネットと内部ネットワークの出入口に設置し、不正なアクセスを排除するものです。ポリシーの内容によって、ファイアウォールがどのように通信トラフィックをコントロールするのかが決まります。

適切に設定することでセキュリティレベルが向上する

ファイアウォールポリシーを適切に設定することで、セキュリティレベルが向上します。そのため、通信要件やネットワーク構成を変えた際には、それに合わせてポリシーも変更しなければなりません。

逆に、適切に設定しなければセキュリティレベルや利便性が低下します。適切にトラフィックをコントロールできず、思わぬトラブルが起きるおそれがあります。

ファイアウォールポリシーの代表的な設定項目

ファイアウォールポリシーにはどのような設定項目があるのでしょうか。

TCP/IPプロトコル

TCP/IPプロトコルの項目を設定することで、ファイアウォールを通過する通信をコントロールできます。

TCP/IPプロトコルとは、Web閲覧やメール送受信で用いられる通信規格です。異なるOSの端末同士でも通信が成立するのは、TCP/IPプロトコルという共通のルールに従っているためです。

ファイアウォールポリシーの設定項目にもTCP/IPプロトコルがあります。具体的には、以下の項目に細分化されます。

  • ■HTTP
  • ■SSL
  • ■POP3・SMTP
  • ■FTP
  • ■SMB
  • ■DHCP
  • ■NTP
  • ■TCP・UDP
  • ■IP
  • ■IPsec
  • ■Ethernet
  • ■PPPoE

これらの可否を設定することで、通信をコントロールできます。

アプリケーションの許可

パケットフィルタリングにより、アプリケーションの許可を設定できます。ファイアウォールを通過するパケットをすべて確認し、許可したアプリケーション以外は排除します。

そのためには、アプリケーションに使用されるTCP/UDPのポート番号が必要です。ファイアウォール側でまずすべての通信を禁止にし、許可したいアプリだけをTCP/UDPポート番号で指定します。

ユーザー識別

ユーザーを識別し、指定したユーザーの通信のみを許可できます。

企業の従業員とそれ以外のユーザーを識別するだけでなく、企業内での内部統制に利用できるでしょう。部署ごとにアクセス可能なユーザーを識別するなどし、情報漏えいなどのトラブルを防止できます。

ユーザー名やパスワードのほか、電子証明書などを利用してアクセスの可否を設定できます。

ファイアウォールポリシーを設定する際のポイント

ファイアウォールポリシーを設定する際、どのようなことを意識すればよいのでしょうか。

たとえば、特定のパソコンでメールの送受信だけを許可したい場合、そのIPアドレスを指定して以下の設定を行います。

  • ■送受信メールサーバとの行きと戻りの通信を許可
  • ■DNSサーバとの行きと戻りの通信を許可
  • ■上記以外はすべて遮断

この設定例をもとに、ポイントを見ていきましょう。

静的フィルタの場合は戻りの記述をする

静的フィルタの場合は戻りの記述をしましょう。

静的フィルタとは、状況に応じて変化することなく、常にポリシー通りに働くフィルタです。そのため、行きの通信だけでなく、別途に戻りの通信も許可しなければ、遮断されてしまいます。

一方、動的フィルタであれば戻りの通信を許可する必要はありません。行きの通信のみを許可すれば、戻りの通信は自動的に通過すべきだと判断されます。

必要のない通信は基本すべて遮断する

ファイアウォールポリシーにおいては、不要な通信はすべて遮断するのが基本です。

そのため、まずは許可したい通信を洗い出しましょう。業務に必要な通信だけを抜き出し、それを許可する記述をファイアウォールポリシーに設定します。そして、設定されていない通信はすべて遮断する(CUTをもとにした設定)状態にして運用しましょう。

このような設定にすることで外部からの攻撃防止や、内部での無駄なトラフィックの減少が期待できます。

運用前にポリシーテストを行う

ポリシーが正しく設計されているかを調べるため、運用前にポリシーテストを行いましょう。

ただし、手動でテストを行うには、運用環境に近い状態を再現しなければなりません。設置した機器とアドレスが同じサーバやネットワークが必要となり、多くの手間と時間を要します。

そのため、ファイアウォールテスターの利用がおすすめです。ポリシーテストを自動化でき、必要工数が削減できます。

適切なポリシー設定で、自社のセキュリティ向上!

ファイアウォールポリシーとは、通過する通信の可否を判断するルールです。これを適切に設定することでセキュリティが強固になります。

代表的な設定項目は以下の通りです。

  • ■TCP/IPプロトコル
  • ■アプリケーション許可
  • ■ユーザー識別

設定する際のポイントは以下の通りです。

  • ■静的フィルタは行きと戻りの記述が必要
  • ■不要な通信はすべて遮断
  • ■テストを行う

ぜひ参考にして、セキュリティレベルを向上させてください。

ファイアウォール 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールとは?おすすめ製品を選んで比較!選び方も解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

ファイアウォールとNATの構成は?NATの種類や機能も解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールポリシーとは?設定項目や策定のポイントを解説!」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社アンペール
株式会社アンペール
追加
MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
ウェアポータル株式会社
ウェアポータル株式会社
追加
ネットワークの可視化・コントロール・セキュリティ強化にUntangle
Untangle は、ファイアウォールをベースに、ネットワークを保護するための幅広い機能をオール・イン・ワンで搭載したUTM製品です。
アクセリア株式会社
アクセリア株式会社
追加
CDN square
3スタイルのCDN squareコーディネートで顧客を逃がしません! 最新セキュリティ脅威にも対応する「ちょうどいい」CDNをご提案します。
資料請求ランキング
1月25日(月) 更新
第1位
  • ネットワークの可視化・コントロール・セキュリティ強化にUntangle
  • ウェアポータル株式会社
第2位
  • CDN square
  • アクセリア株式会社
第3位
  • MRB-Cloud
  • 株式会社アンペール
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ファイアウォールとNATの構成は?NATの種類や機能も解説!
    NATとはインターネット接続をする際にIPアドレスを...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールのホワイトリスト・ブラックリストについて解説!
    外部の通信を制御するファイアウォールには、大き...
  • ファイアウォールの種類とは?違いや特徴をわかりやすく解説!
    ファイアウォールは大別すると「パケットフィルタ...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
  • ファイアウォールのソフトウェア型とハードウェア型の違いは?
    ファイアウォールの提供形態は、「ソフトウェア型...
  • ファイアウォールのゾーンとは?背景や設定のポイントも紹介
    ファイアウォールのゾーンとはどのようなものでし...
  • ファイアウォールとルータの違いは?どちらも導入すべき?
    この記事ではファイアウォールとルータについて解...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline