1. セキュリティエージェント
    2.  /
  2. コンテンツホーム  /
  3. セキュリティ用語集 /
  4. パケットフィルタリング
  • 2022.03.25

パケットフィルタリング


パケットフィルタリングとは

ファイアウォールの基本的な機能の一つであり、インターネットやネットワーク内を流れる通信データの中から、送信元や送信先、通信プロトコルなどの情報をもとに、許可された通信だけを通過させ、不正な通信を遮断するセキュリティ対策の一つ。

(参考:ファイアウォール/用語集

パケットフィルタリングの条件

具体的には、ファイアウォールが設置されたネットワーク内を通過するパケット(通信データの最小単位)を監視し、以下のような条件に基づいてフィルタリングを行う。

送信元IPアドレス

許可されたIPアドレスからの通信のみを通過させ、不正なIPアドレスからの通信を遮断する。

送信先IPアドレス

許可されたIPアドレスへの通信のみを通過させ、不正なIPアドレスへの通信を遮断する。

通信プロトコル

許可されたプロトコル(TCP、UDPなど)を通過させ、不正なプロトコルを遮断する。

(参考:プロトコル/用語集

通信ポート番号

許可されたポート番号からの通信のみを通過させ、不正なポート番号からの通信を遮断する。

 

パケットフィルタリングは、ネットワークセキュリティにおいて重要な役割を担っている。しかし、パケットフィルタリングだけでは、セキュリティリスクを完全に防ぐことはできず、高度な攻撃に対しては対策が限定的であるため、ファイアウォールにはさまざまな機能が追加されている。