資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. ファイアウォール
  4. ファイアウォールの関連記事一覧
  5. ファイアウォールポリシーとは?設定項目や策定のポイントを解説!

ファイアウォールポリシーとは?設定項目や策定のポイントを解説!

2022年03月10日 最終更新
ファイアウォールの製品一覧
ITトレンド 編集部

IT製品の比較サイト / ITトレンド 編集部
ファイアウォールポリシーとは?設定項目や策定のポイントを解説!

ファイアウォールポリシーとはどのようなものでしょうか。なぜ設定しなければならないのか、またどのような項目を設定する必要があるのか分からず、困っていませんか。

この記事では、ファイアウォールポリシーの概要から代表的な設定項目、設定時のポイントまで解説します。ぜひ適切にポリシーを設定し、セキュリティレベルを向上させてください。

無料で資料請求!
ファイアウォールの製品をまとめて資料請求! play_circle_outline
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?

ファイアウォールポリシーとは

ファイアウォールポリシーの概要を説明します。

アクセス制限のルールのこと

ファイアウォールポリシーとは、アクセス制限のルールのことです。ただし、アクセス制限に限らず、セキュリティに関するルール全般を指すこともあります。

ファイアウォールはインターネットと内部ネットワークの出入口に設置し、不正なアクセスを排除するものです。ポリシーの内容によって、ファイアウォールがどのように通信トラフィックをコントロールするのかが決まります。

適切に設定することでセキュリティレベルが向上する

ファイアウォールポリシーを適切に設定することで、セキュリティレベルが向上します。そのため、通信要件やネットワーク構成を変えた際には、それに合わせてポリシーも変更しなければなりません。

逆に、適切に設定しなければセキュリティレベルや利便性が低下します。適切にトラフィックをコントロールできず、思わぬトラブルが起きるおそれがあります。

ファイアウォールポリシーの代表的な設定項目

ファイアウォールポリシーにはどのような設定項目があるのでしょうか。

TCP/IPプロトコル

TCP/IPプロトコルの項目を設定することで、ファイアウォールを通過する通信をコントロールできます。

TCP/IPプロトコルとは、Web閲覧やメール送受信で用いられる通信規格です。異なるOSの端末同士でも通信が成立するのは、TCP/IPプロトコルという共通のルールに従っているためです。

ファイアウォールポリシーの設定項目にもTCP/IPプロトコルがあります。具体的には、以下の項目に細分化されます。

  • ■HTTP
  • ■SSL
  • ■POP3・SMTP
  • ■FTP
  • ■SMB
  • ■DHCP
  • ■NTP
  • ■TCP・UDP
  • ■IP
  • ■IPsec
  • ■Ethernet
  • ■PPPoE

これらの可否を設定することで、通信をコントロールできます。

アプリケーションの許可

パケットフィルタリングにより、アプリケーションの許可を設定できます。ファイアウォールを通過するパケットをすべて確認し、許可したアプリケーション以外は排除します。

そのためには、アプリケーションに使用されるTCP/UDPのポート番号が必要です。ファイアウォール側でまずすべての通信を禁止にし、許可したいアプリだけをTCP/UDPポート番号で指定します。

ユーザー識別

ユーザーを識別し、指定したユーザーの通信のみを許可できます。

企業の従業員とそれ以外のユーザーを識別するだけでなく、企業内での内部統制に利用できるでしょう。部署ごとにアクセス可能なユーザーを識別するなどし、情報漏えいなどのトラブルを防止できます。

ユーザー名やパスワードのほか、電子証明書などを利用してアクセスの可否を設定できます。

ファイアウォール の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
資料請求した製品の比較表が無料で作成できます

ファイアウォールポリシーを設定する際のポイント

ファイアウォールポリシーを設定する際、どのようなことを意識すればよいのでしょうか。

たとえば、特定のパソコンでメールの送受信だけを許可したい場合、そのIPアドレスを指定して以下の設定を行います。

  • ■送受信メールサーバとの行きと戻りの通信を許可
  • ■DNSサーバとの行きと戻りの通信を許可
  • ■上記以外はすべて遮断

この設定例をもとに、ポイントを見ていきましょう。

静的フィルタの場合は戻りの記述をする

静的フィルタの場合は戻りの記述をしましょう。

静的フィルタとは、状況に応じて変化することなく、常にポリシー通りに働くフィルタです。そのため、行きの通信だけでなく、別途に戻りの通信も許可しなければ、遮断されてしまいます。

一方、動的フィルタであれば戻りの通信を許可する必要はありません。行きの通信のみを許可すれば、戻りの通信は自動的に通過すべきだと判断されます。

必要のない通信は基本すべて遮断する

ファイアウォールポリシーにおいては、不要な通信はすべて遮断するのが基本です。

そのため、まずは許可したい通信を洗い出しましょう。業務に必要な通信だけを抜き出し、それを許可する記述をファイアウォールポリシーに設定します。そして、設定されていない通信はすべて遮断する(CUTをもとにした設定)状態にして運用しましょう。

このような設定にすることで外部からの攻撃防止や、内部での無駄なトラフィックの減少が期待できます。

運用前にポリシーテストを行う

ポリシーが正しく設計されているかを調べるため、運用前にポリシーテストを行いましょう。

ただし、手動でテストを行うには、運用環境に近い状態を再現しなければなりません。設置した機器とアドレスが同じサーバやネットワークが必要となり、多くの手間と時間を要します。

そのため、ファイアウォールテスターの利用がおすすめです。ポリシーテストを自動化でき、必要工数が削減できます。

適切なポリシー設定で、自社のセキュリティ向上!

ファイアウォールポリシーとは、通過する通信の可否を判断するルールです。これを適切に設定することでセキュリティが強固になります。

代表的な設定項目は以下の通りです。

  • ■TCP/IPプロトコル
  • ■アプリケーション許可
  • ■ユーザー識別

設定する際のポイントは以下の通りです。

  • ■静的フィルタは行きと戻りの記述が必要
  • ■不要な通信はすべて遮断
  • ■テストを行う

ぜひ参考にして、セキュリティレベルを向上させてください。

無料で資料請求!
ファイアウォールの製品をまとめて資料請求! play_circle_outline
ファイアウォールの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ファイアウォール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの専門家

ITトレンド 編集部
ITトレンド 編集部
IT製品の比較サイト/ITトレンド 編集部
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。

このカテゴリーに関連する記事

クラウド型ファイアウォールおすすめ6選!導入メリットや特徴も解説

クラウド型ファイアウォールおすすめ6選!導入メリットや特徴も解説

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!

【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールとルータの違いは?どちらも導入すべき?

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの種類とは?違いや特徴をわかりやすく解説!

ファイアウォールの基本知識をわかりやすく解説!

ファイアウォールの基本知識をわかりやすく解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールとDMZ(非武装地帯)の関係を解説!

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのアウトバウンド通信・インバウンド通信とは?

ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールのデメリットとは?防げない攻撃も解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

ファイアウォールのホワイトリスト・ブラックリストについて解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールポリシーとは?設定項目や策定のポイントを解説!」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ファイアウォール
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社アンペール
株式会社アンペール
リストに追加
クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
MRB-Cloudは、インターネットを利用する全てのユーザを保護し、既存ルーターでVPN接続すればすぐに利用できるクラウド型UTMサービスです。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
中小企業ファイアウォールQuantumSpark
最高クラスの脅威保護を備えており、導入と管理が簡単で、セキュリティを「オールインワン」のセキュリティゲートウェイソリューションに統合します。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
☆☆☆☆☆
★★★★★
3.7
リストに追加
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
株式会社日本オフィスソリューション
株式会社日本オフィスソリューション
リストに追加
【無料お試しあり】テレワークに最適!クラウド型セキュリティどこでもUTM
テレワークや外出先など働く場所を選ばない新時代。 いつでも、どこからでも安全なインターネット接続を実現! セキュリティ対策に求められる多層防御をクラウドで利用可能です。
株式会社ピーエスアイ
株式会社ピーエスアイ
☆☆☆☆☆
★★★★★
4.2
リストに追加
【リプレイスでお困りの方】最新FortiGateシリーズ
リプレイス提案 古いOSはメーカーのサポートも終わってしまっています。 最新の脆弱性情報もアナウンスは英語サイトのみ、困っている方に分かりやすくご説明させて頂きます。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
次世代ゼロデイ・エンドポイント・セキュリティHarmony Endpoint
Harmony Endpointは最高のセキュリティレベルで包括的なエンドポイントの保護を提供いたします。複雑な脅威の状況から防止する、信頼性の高いセキュリティを実現しました。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
アプリにてご提供Harmony Mobile
Harmony Mobileは、悪意のあるアプリやネットワーク・OS攻撃から従業員のモバイル端末を保護します。不正アプリなど多角的な防御を可能にする、最高レベルのモバイルセキュリティアプリです。
カテゴリー資料請求ランキング
7月4日(月) 更新
第1位
  • 【リプレイスでお困りの方】最新FortiGateシリーズ
  • 株式会社ピーエスアイ
第2位
  • クラウド型UTMでスピーディな導入と簡単運用を実現!MRB-Cloud
  • 株式会社アンペール
第3位
  • ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
  • 株式会社 USEN ICT Solutions
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • ファイアウォールだけでは甘い?中小企業に合ったセキュリティ対策
    近年では、セキュリティ脅威による攻撃が猛威をふ...
  • ファイアウォールの構築方法!失敗しないための注意点とは?
    ファイアウォールは基本的なセキュリティのため、...
  • ファイアウォールのアウトバウンド通信・インバウンド通信とは?
    インターネットのセキュリティにおいて重要な「フ...
  • 【2022年版】ファイアウォールおすすめ製品比較!失敗しないポイントも解説
    ファイアウォールとは、不正アクセスやサイバー攻...
  • ステートフルインスペクションとは?ファイアウォールの仕組みを理解しよう!
    ステートフルインスペクションは、パケットフィル...
  • ファイアウォールとルータの違いは?どちらも導入すべき?
    この記事ではファイアウォールとルータについて解...
  • ファイアウォールの基本知識をわかりやすく解説!
    この記事では外部のネットワークから不正アクセス...
  • ファイアウォールとDMZ(非武装地帯)の関係を解説!
    DMZとはインターネットとイントラネットの間に置か...
  • ファイアウォールのホワイトリスト・ブラックリストについて解説!
    外部の通信を制御するファイアウォールには、大き...
  • ファイアウォールを減価償却する際に設定すべき耐用年数は?
    ファイアウォールを減価償却する際の耐用年数が何...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

ファイアウォールの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ