ファイアウォールのホワイトリスト・ブラックリストについて解説！

外部の通信を制御するファイアウォールには、大きく分けて「ホワイトリスト」と「ブラックリスト」という２種類の通信判別方法があります。これによってファイアウォールのセキュリティ強度は大きく変わります。そのため、ファイアウォールなどを扱うセキュリティ専任者は無視できないでしょう。

そこでこの記事では、ファイアウォールのホワイトリストとブラックリストの特徴を詳しく解説していきます。

ファイアウォールのホワイトリストとは？

「ブラックリスト」は聞いたことはあっても、ホワイトリストは初耳という方は少なくないでしょう。では、ファイアウォールのホワイトリストがどのようなものか見ていきましょう。

ファイアウォールのホワイトリストとは「許可リスト」のことで、必要な通信だけを許可する方式です。つまり、ホワイトリストに記載されていない通信は全て遮断されます。ホワイトリストの初期状態は全ての通信を拒否してしまうことになるでしょう。

ホワイトリストは全てを拒否した状態が基本のため、そこから必要な通信をリストアップしていく必要があります。そのため、何か新しくWebアプリケーションを使うときは、アクセス許可を行う設定をしなければなりません。

ホワイトリストのファイアウォールを使っていると、しばしば新しいサービスが利用できない、ということが起こります。

ホワイトリスト方式はセキュリティは高いですが、設定するには知識が必要です。許可されていない通信は全てシャットアウトするため、高い防御力を持つでしょう。

しかし、ホワイトリスト方式のファイアウォールを運用するためには、必要な通信を毎度設定しなければなりません。設定に手間がかかる上、専門的な知識がないとホワイトリストの設定ができないことがデメリットです。

ファイアウォールのホワイトリスト方式の対になる存在がブラックリスト方式です。ホワイトリスト方式とはどのような違いがあるのでしょうか。ブラックリスト方式についてもしっかり押さえておきましょう。

ファイアウォールのブラックリスト方式は、不必要と判断した通信だけを拒否していきます。ホワイトリストと違い、全ての通信をブロックするわけではありません。

ホワイトリストは許可された通信だけが記載されたリストですが、ブラックリストは不要な通信だけが記載されたリストという意味です。

ブラックリストは不要な通信をピックアップして、リストに拒否する通信を増やしていきます。

ファイアウォールに限らずセキュリティ対策ツールの多くはブラックリスト方式です。システムのアップデートの度にブラックリストが更新されていくため、月日が経つごとにセキュリティ強度は高くなっていくでしょう。

ブラックリスト方式は同じ脅威を侵入させない対策として非常に有効ですが、未知の脅威に対しては全く歯が立ちません。そのため、セキュリティ対策を万全にしたい場合は、ホワイトリスト方式の運用が良いでしょう。

自社に導入しているファイアウォールがブラックリスト方式の場合は、ベンダーから提供されるセキュリティ情報を小まめに更新しましょう。

ファイアウォールにはホワイトリストとブラックリストの２種類ありますが、セキュリティ強度も対策方法も異なります。

どちらの方法で設定するかは、セキュリティ面と運用面を比較し検討しなければなりません。いずれの方法であっても、ファイアウォールの設定を理解し、セキュリティを強化していきましょう。

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「ファイアウォールのホワイトリスト・ブラックリストについて解説！」というテーマについて解説しています。ファイアウォールの製品導入を検討をしている企業様は、ぜひ参考にしてください。

1月20日(月) 更新
	【リプレイスでお困りの方】最新FortiGateシリーズ株式会社ピーエスアイ
	次世代型ファイアウォールの最新版<SOPHOS>XG Firewall 株式会社ジャパンコンピューターサービス
一覧を見る