資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールポリシーとは?設定項目や策定のポイントを解説!

ファイアウォールポリシーとは?設定項目や策定のポイントを解説!

2023年01月17日 最終更新
ファイアウォールの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
ファイアウォールポリシーとは?設定項目や策定のポイントを解説!

ファイアウォールポリシーとはどのようなものでしょうか。なぜ設定しなければならないのか、またどのような項目を設定する必要があるのか分からず、困っていませんか。

この記事では、ファイアウォールポリシーの概要から代表的な設定項目、設定時のポイントまで解説します。ぜひ適切にポリシーを設定し、セキュリティレベルを向上させてください。

ファイアウォール人気ランキング | 今週のランキング第1位は?

ファイアウォールポリシーとは

ファイアウォールポリシーの概要を説明します。

アクセス制限のルールのこと

ファイアウォールポリシーとは、アクセス制限のルールのことです。ただし、アクセス制限に限らず、セキュリティに関するルール全般を指すこともあります。

ファイアウォールはインターネットと内部ネットワークの出入口に設置し、不正なアクセスを排除するものです。ポリシーの内容によって、ファイアウォールがどのように通信トラフィックをコントロールするのかが決まります。

適切に設定することでセキュリティレベルが向上する

ファイアウォールポリシーを適切に設定することで、セキュリティレベルが向上します。そのため、通信要件やネットワーク構成を変えた際には、それに合わせてポリシーも変更しなければなりません。

逆に、適切に設定しなければセキュリティレベルや利便性が低下します。適切にトラフィックをコントロールできず、思わぬトラブルが起きるおそれがあります。

ファイアウォールポリシーの代表的な設定項目

ファイアウォールポリシーにはどのような設定項目があるのでしょうか。

TCP/IPプロトコル

TCP/IPプロトコルの項目を設定することで、ファイアウォールを通過する通信をコントロールできます。

TCP/IPプロトコルとは、Web閲覧やメール送受信で用いられる通信規格です。異なるOSの端末同士でも通信が成立するのは、TCP/IPプロトコルという共通のルールに従っているためです。

ファイアウォールポリシーの設定項目にもTCP/IPプロトコルがあります。具体的には、以下の項目に細分化されます。

  • ■HTTP
  • ■SSL
  • ■POP3・SMTP
  • ■FTP
  • ■SMB
  • ■DHCP
  • ■NTP
  • ■TCP・UDP
  • ■IP
  • ■IPsec
  • ■Ethernet
  • ■PPPoE

これらの可否を設定することで、通信をコントロールできます。

アプリケーションの許可

パケットフィルタリングにより、アプリケーションの許可を設定できます。ファイアウォールを通過するパケットをすべて確認し、許可したアプリケーション以外は排除します。

そのためには、アプリケーションに使用されるTCP/UDPのポート番号が必要です。ファイアウォール側でまずすべての通信を禁止にし、許可したいアプリだけをTCP/UDPポート番号で指定します。

ユーザー識別

ユーザーを識別し、指定したユーザーの通信のみを許可できます。

企業の従業員とそれ以外のユーザーを識別するだけでなく、企業内での内部統制に利用できるでしょう。部署ごとにアクセス可能なユーザーを識別するなどし、情報漏えいなどのトラブルを防止できます。

ユーザー名やパスワードのほか、電子証明書などを利用してアクセスの可否を設定できます。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます
\ ファイアウォール の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます
\ ファイアウォール の製品を調べて比較 /
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます

ファイアウォールポリシーを設定する際のポイント

ファイアウォールポリシーを設定する際、どのようなことを意識すればよいのでしょうか。

たとえば、特定のパソコンでメールの送受信だけを許可したい場合、そのIPアドレスを指定して以下の設定を行います。

  • ■送受信メールサーバとの行きと戻りの通信を許可
  • ■DNSサーバとの行きと戻りの通信を許可
  • ■上記以外はすべて遮断

この設定例をもとに、ポイントを見ていきましょう。

静的フィルタの場合は戻りの記述をする

静的フィルタの場合は戻りの記述をしましょう。

静的フィルタとは、状況に応じて変化することなく、常にポリシー通りに働くフィルタです。そのため、行きの通信だけでなく、別途に戻りの通信も許可しなければ、遮断されてしまいます。

一方、動的フィルタであれば戻りの通信を許可する必要はありません。行きの通信のみを許可すれば、戻りの通信は自動的に通過すべきだと判断されます。

必要のない通信は基本すべて遮断する

ファイアウォールポリシーにおいては、不要な通信はすべて遮断するのが基本です。

そのため、まずは許可したい通信を洗い出しましょう。業務に必要な通信だけを抜き出し、それを許可する記述をファイアウォールポリシーに設定します。そして、設定されていない通信はすべて遮断する(CUTをもとにした設定)状態にして運用しましょう。

このような設定にすることで外部からの攻撃防止や、内部での無駄なトラフィックの減少が期待できます。

運用前にポリシーテストを行う

ポリシーが正しく設計されているかを調べるため、運用前にポリシーテストを行いましょう。

ただし、手動でテストを行うには、運用環境に近い状態を再現しなければなりません。設置した機器とアドレスが同じサーバやネットワークが必要となり、多くの手間と時間を要します。

そのため、ファイアウォールテスターの利用がおすすめです。ポリシーテストを自動化でき、必要工数が削減できます。

適切なポリシー設定で、自社のセキュリティ向上!

ファイアウォールポリシーとは、通過する通信の可否を判断するルールです。これを適切に設定することでセキュリティが強固になります。

代表的な設定項目は以下の通りです。

  • ■TCP/IPプロトコル
  • ■アプリケーション許可
  • ■ユーザー識別

設定する際のポイントは以下の通りです。

  • ■静的フィルタは行きと戻りの記述が必要
  • ■不要な通信はすべて遮断
  • ■テストを行う

ぜひ参考にして、セキュリティレベルを向上させてください。

ファイアウォール人気ランキング | 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの専門家

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
CRM
開発ツール
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

【2023年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ファイアウォールの基本知識をわかりやすく解説!

ファイアウォールの基本知識をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴、メリットを解説!

ファイアウォールの種類とは?違いや特徴、メリットを解説!

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールを減価償却する際に設定すべき耐用年数は?

ファイアウォールのデメリットとは?防げない攻撃も解説

ファイアウォールのデメリットとは?防げない攻撃も解説

ファイアウォールのホワイトリスト・ブラックリストについて解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールポリシーとは?設定項目や策定のポイントを解説!」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
☆☆☆☆☆
★★★★★
3.7
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
株式会社日本オフィスソリューション
株式会社日本オフィスソリューション
【無料お試しあり】テレワークに最適!クラウド型セキュリティどこでもUTM
テレワークや外出先など働く場所を選ばない新時代。 いつでも、どこからでも安全なインターネット接続を実現! セキュリティ対策に求められる多層防御をクラウドで利用可能です。
東日本電信電話株式会社
東日本電信電話株式会社
おまかせサイバーみまもり
専用Boxを設置しお客様のネットワークセキュリティ対策を強化するとともに、プロが通信状況をモニタリングします。 不正通信をした場合など万が一の際には原因究明・環境復旧をサポートします。
JBCC株式会社
JBCC株式会社
次世代ファイアーウォール月額サービス スタンダード
次世代のファイアーウォール機器を貸出し、セキュリティ運用監視サービスを合わせ月額提供致します。 機器対象のセキュリティ監視(IPS)、イベント早期発見に加え、日々の運用を代行いたします。
バルテス株式会社
バルテス株式会社
☆☆☆☆☆
★★★★★
4
脅威が見える 攻撃からまもるサイバー攻撃可視化ツールPrimeWAF
クラウド型のセキュリティ対策サービスだから専門知識がなくても、常に最新のセキュリティ対策を実装できて安心! 設定も簡単なので皆さまに初めてのセキュリティ対策として選ばれています。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4.2
【リプレイスでお困りの方】最新FortiGateシリーズ
リプレイス提案 古いOSはメーカーのサポートも終わってしまっています。 最新の脆弱性情報もアナウンスは英語サイトのみ、困っている方に分かりやすくご説明させて頂きます。
株式会社アンペール
株式会社アンペール
クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
カテゴリー資料請求ランキング
2月6日(月) 更新
第1位
  • 【リプレイスでお困りの方】最新FortiGateシリーズ
  • 株式会社ピーエスアイ
第2位
  • クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
  • 株式会社アンペール
第3位
  • ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
  • 株式会社 USEN ICT Solutions
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • ファイアウォールで解決できる課題と導入メリットとは?
    この記事ではファイアウォール導入における課題と...
  • ファイアウォールのデメリットとは?防げない攻撃も解説
    この記事ではファイアウォールのデメリットについ...
  • ファイアウォールのゾーンとは?背景や設定のポイントも紹介!
    ファイアウォールのゾーンとはどのようなものでし...
  • ファイアウォールの基本知識をわかりやすく解説!
    この記事では外部のネットワークから不正アクセス...
  • ファイアウォールの「スクリーンサブネット」とは?わかりやすく解説
    ファイアウォールの構造のひとつ「スクリーンサブ...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
  • ファイアウォールの必要性とは?役割と仕組みを分かりやすく解説!
    セキュリティ対策として効果的な「ファイアウォー...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
チラヨミ |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?