パケットフィルタリングとは
ファイアウォールの基本的な機能の一つであり、インターネットやネットワーク内を流れる通信データの中から、送信元や送信先、通信プロトコルなどの情報をもとに、許可された通信だけを通過させ、不正な通信を遮断するセキュリティ対策の一つ。
(参考:ファイアウォール/用語集)
パケットフィルタリングの条件
具体的には、ファイアウォールが設置されたネットワーク内を通過するパケット(通信データの最小単位)を監視し、以下のような条件に基づいてフィルタリングを行う。
送信元IPアドレス
許可されたIPアドレスからの通信のみを通過させ、不正なIPアドレスからの通信を遮断する。
送信先IPアドレス
許可されたIPアドレスへの通信のみを通過させ、不正なIPアドレスへの通信を遮断する。
通信プロトコル
許可されたプロトコル(TCP、UDPなど)を通過させ、不正なプロトコルを遮断する。
(参考:プロトコル/用語集)
通信ポート番号
許可されたポート番号からの通信のみを通過させ、不正なポート番号からの通信を遮断する。
パケットフィルタリングは、ネットワークセキュリティにおいて重要な役割を担っている。しかし、パケットフィルタリングだけでは、セキュリティリスクを完全に防ぐことはできず、高度な攻撃に対しては対策が限定的であるため、ファイアウォールにはさまざまな機能が追加されている。