ファイアウォールポリシーとは？設定項目や策定のポイントを解説！

2019年11月28日最終更新
ファイアウォールの製品一覧

ファイアウォールポリシーとはどのようなものでしょうか。なぜ設定しなければならないのか、またどのような項目を設定する必要があるのか分からず、困っていませんか。

この記事では、ファイアウォールポリシーの概要から代表的な設定項目、設定時のポイントまで解説します。ぜひ適切にポリシーを設定し、セキュリティレベルを向上させてください。

ファイアウォールの製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ファイアウォールの資料請求ランキングで製品を比較！今週のランキング第1位は？

ファイアウォールポリシーとは

ファイアウォールポリシーの概要を説明します。

アクセス制限のルールのこと

ファイアウォールポリシーとは、アクセス制限のルールのことです。ただし、アクセス制限に限らず、セキュリティに関するルール全般を指すこともあります。

ファイアウォールはインターネットと内部ネットワークの出入口に設置し、不正なアクセスを排除するものです。ポリシーの内容によって、ファイアウォールがどのように通信トラフィックをコントロールするのかが決まります。

適切に設定することでセキュリティレベルが向上する

ファイアウォールポリシーを適切に設定することで、セキュリティレベルが向上します。そのため、通信要件やネットワーク構成を変えた際には、それに合わせてポリシーも変更しなければなりません。

逆に、適切に設定しなければセキュリティレベルや利便性が低下します。適切にトラフィックをコントロールできず、思わぬトラブルが起きるおそれがあります。

ファイアウォールポリシーの代表的な設定項目

ファイアウォールポリシーにはどのような設定項目があるのでしょうか。

TCP／IPプロトコル

TCP／IPプロトコルの項目を設定することで、ファイアウォールを通過する通信をコントロールできます。

TCP／IPプロトコルとは、Web閲覧やメール送受信で用いられる通信規格です。異なるOSの端末同士でも通信が成立するのは、TCP／IPプロトコルという共通のルールに従っているためです。

ファイアウォールポリシーの設定項目にもTCP／IPプロトコルがあります。具体的には、以下の項目に細分化されます。

■HTTP
■SSL
■POP3・SMTP
■FTP
■SMB
■DHCP
■NTP
■TCP・UDP
■IP
■IPsec
■Ethernet
■PPPoE

これらの可否を設定することで、通信をコントロールできます。

アプリケーションの許可

パケットフィルタリングにより、アプリケーションの許可を設定できます。ファイアウォールを通過するパケットをすべて確認し、許可したアプリケーション以外は排除します。

そのためには、アプリケーションに使用されるTCP／UDPのポート番号が必要です。ファイアウォール側でまずすべての通信を禁止にし、許可したいアプリだけをTCP／UDPポート番号で指定します。

ユーザー識別

ユーザーを識別し、指定したユーザーの通信のみを許可できます。

企業の従業員とそれ以外のユーザーを識別するだけでなく、企業内での内部統制に利用できるでしょう。部署ごとにアクセス可能なユーザーを識別するなどし、情報漏えいなどのトラブルを防止できます。

ユーザー名やパスワードのほか、電子証明書などを利用してアクセスの可否を設定できます。

ファイアウォールポリシーを設定する際のポイント

ファイアウォールポリシーを設定する際、どのようなことを意識すればよいのでしょうか。

たとえば、特定のパソコンでメールの送受信だけを許可したい場合、そのIPアドレスを指定して以下の設定を行います。

■送受信メールサーバとの行きと戻りの通信を許可
■DNSサーバとの行きと戻りの通信を許可
■上記以外はすべて遮断

この設定例をもとに、ポイントを見ていきましょう。

静的フィルタの場合は戻りの記述をする

静的フィルタの場合は戻りの記述をしましょう。

静的フィルタとは、状況に応じて変化することなく、常にポリシー通りに働くフィルタです。そのため、行きの通信だけでなく、別途に戻りの通信も許可しなければ、遮断されてしまいます。

一方、動的フィルタであれば戻りの通信を許可する必要はありません。行きの通信のみを許可すれば、戻りの通信は自動的に通過すべきだと判断されます。

必要のない通信は基本すべて遮断する

ファイアウォールポリシーにおいては、不要な通信はすべて遮断するのが基本です。

そのため、まずは許可したい通信を洗い出しましょう。業務に必要な通信だけを抜き出し、それを許可する記述をファイアウォールポリシーに設定します。そして、設定されていない通信はすべて遮断する（CUTをもとにした設定）状態にして運用しましょう。

このような設定にすることで外部からの攻撃防止や、内部での無駄なトラフィックの減少が期待できます。

運用前にポリシーテストを行う

ポリシーが正しく設計されているかを調べるため、運用前にポリシーテストを行いましょう。

ただし、手動でテストを行うには、運用環境に近い状態を再現しなければなりません。設置した機器とアドレスが同じサーバやネットワークが必要となり、多くの手間と時間を要します。

そのため、ファイアウォールテスターの利用がおすすめです。ポリシーテストを自動化でき、必要工数が削減できます。

適切なポリシー設定で、自社のセキュリティ向上！

ファイアウォールポリシーとは、通過する通信の可否を判断するルールです。これを適切に設定することでセキュリティが強固になります。

代表的な設定項目は以下の通りです。

■TCP／IPプロトコル
■アプリケーション許可
■ユーザー識別

設定する際のポイントは以下の通りです。

■静的フィルタは行きと戻りの記述が必要
■不要な通信はすべて遮断
■テストを行う

ぜひ参考にして、セキュリティレベルを向上させてください。

ファイアウォール製品を調べて比較

製品をまとめて資料請求！資料請求フォームはこちら

ファイアウォールの資料請求ランキングで製品を比較！今週のランキング第1位は？

このカテゴリーに関連する記事

ファイアウォールとルータの違いは？どちらも導入すべき？

ファイアウォールとは？おすすめ６製品を選んで比較！選び方も解説！

ステートフルインスペクションとは？ファイアウォールの仕組みを理解しよう！

ファイアウォールの役割とは？機能や種類、未導入リスクも解説！

ファイアウォールとDMZ(非武装地帯)の関係を解説！

ファイアウォールのフリーソフト８製品！Windows10で利用可能？

ファイアウォールを減価償却する際に設定すべき耐用年数は？

ファイアウォールのアウトバウンド通信・インバウンド通信とは？

ファイアウォールとウイルス対策ソフトの違いとは？

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールポリシーとは？設定項目や策定のポイントを解説！」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

4月6日(月) 更新
	【リプレイスでお困りの方】最新FortiGateシリーズ株式会社ピーエスアイ
	ネットワークセキュリティ対策をこれ一台で！ビジネスセキュリティ（VSR）株式会社 USEN ICT Solutions
	次世代型ファイアウォールの最新版<SOPHOS>XG Firewall 株式会社ジャパンコンピューターサービス
一覧を見る