ファイアウォールのホワイトリスト・ブラックリストについて解説！

ファイアウォールのホワイトリストとは？

「ブラックリスト」は聞いたことはあっても、ホワイトリストは初耳という方は少なくないでしょう。では、ファイアウォールのホワイトリストがどのようなものか見ていきましょう。

必要な通信だけを許可する方式

ファイアウォールのホワイトリストとは「許可リスト」のことで、必要な通信だけを許可する方式です。つまり、ホワイトリストに記載されていない通信は全て遮断されます。ホワイトリストの初期状態は全ての通信を拒否してしまうことになるでしょう。

ホワイトリストは許可する通信を増やしていく

ホワイトリストは全てを拒否した状態が基本のため、そこから必要な通信をリストアップしていく必要があります。そのため、何か新しくWebアプリケーションを使うときは、アクセス許可を行う設定をしなければなりません。

ホワイトリストのファイアウォールを使っていると、しばしば新しいサービスが利用できない、ということが起こります。

セキュリティ強度は高いが設定には知識が必要

ホワイトリスト方式はセキュリティは高いですが、設定するには知識が必要です。許可されていない通信は全てシャットアウトするため、高い防御力を持つでしょう。

しかし、ホワイトリスト方式のファイアウォールを運用するためには、必要な通信を毎度設定しなければなりません。設定に手間がかかる上、専門的な知識がないとホワイトリストの設定ができないことがデメリットです。

ファイアウォールのブラックリストとは？

ファイアウォールのホワイトリスト方式の対になる存在がブラックリスト方式です。ホワイトリスト方式とはどのような違いがあるのでしょうか。ブラックリスト方式についてもしっかり押さえておきましょう。

不適切な通信だけを拒否する方式

ファイアウォールのブラックリスト方式は、不必要と判断した通信だけを拒否していきます。ホワイトリストと違い、全ての通信をブロックするわけではありません。

ホワイトリストは許可された通信だけが記載されたリストですが、ブラックリストは不要な通信だけが記載されたリストという意味です。

ブラックリストは拒否する通信を増やしていく

ブラックリストは不要な通信をピックアップして、リストに拒否する通信を増やしていきます。

ファイアウォールに限らずセキュリティ対策ツールの多くはブラックリスト方式です。システムのアップデートの度にブラックリストが更新されていくため、月日が経つごとにセキュリティ強度は高くなっていくでしょう。

新しい脅威には対抗できない

ブラックリスト方式は同じ脅威を侵入させない対策として非常に有効ですが、未知の脅威に対しては全く歯が立ちません。そのため、セキュリティ対策を万全にしたい場合は、ホワイトリスト方式の運用が良いでしょう。

自社に導入しているファイアウォールがブラックリスト方式の場合は、ベンダーから提供されるセキュリティ情報を小まめに更新しましょう。

ファイアウォールの設定を確認し、セキュリティを強化！

ファイアウォールにはホワイトリストとブラックリストの２種類ありますが、セキュリティ強度も対策方法も異なります。

どちらの方法で設定するかは、セキュリティ面と運用面を比較し検討しなければなりません。いずれの方法であっても、ファイアウォールの設定を理解し、セキュリティを強化していきましょう。