パケットフィルタリング(ぱけっとふぃるたりんぐ)
最終更新:2026/4/27
パケットフィルタリングは、ネットワークを流れるデータパケットを、あらかじめ設定されたルールに基づいて遮断または許可する技術である。
別名・同義語 ファイアウォールネットワークフィルタリング
ポイント
ファイアウォールの基本的な機能の一つであり、不正アクセスやマルウェアの侵入を防ぐために用いられる。ルールの設定がセキュリティの鍵となる。
パケットフィルタリングとは
パケットフィルタリングは、ネットワークセキュリティにおける基本的な技術の一つです。ネットワークを流れるデータパケットを検査し、あらかじめ定義されたルール(フィルタ)に基づいて、特定のパケットを許可したり遮断したりします。この技術は、ファイアウォールの中核的な機能として広く利用されています。
パケットフィルタリングの仕組み
パケットフィルタリングは、主に以下の情報に基づいてパケットを検査します。
- 送信元IPアドレス: パケットを送ったコンピュータのIPアドレス
- 宛先IPアドレス: パケットを送る先のコンピュータのIPアドレス
- 送信元ポート番号: パケットを送ったアプリケーションのポート番号
- 宛先ポート番号: パケットを送る先のアプリケーションのポート番号
- プロトコル: パケットで使用されている通信プロトコル(TCP、UDP、ICMPなど)
これらの情報に基づいて、管理者はルールを設定します。例えば、「特定のIPアドレスからのパケットを遮断する」「特定のポート番号へのアクセスを許可する」といったルールを設定できます。
パケットフィルタリングの種類
パケットフィルタリングには、主に以下の2つの種類があります。
- ステートフルパケットフィルタリング: パケットの状態を追跡し、過去の通信履歴に基づいてフィルタリングを行います。より高度なセキュリティを提供できます。
- ステートレスパケットフィルタリング: 各パケットを独立して検査し、過去の通信履歴は考慮しません。設定が容易ですが、セキュリティはステートフルパケットフィルタリングに劣ります。
パケットフィルタリングの利点と欠点
利点:
欠点:
- 複雑な攻撃に対しては効果が限定的
- ルールの設定が難しい場合がある
- 誤ったルールを設定すると、正規の通信を遮断してしまう可能性がある
パケットフィルタリングの応用
パケットフィルタリングは、家庭用ルーターや企業ファイアウォールなど、様々な場所で利用されています。また、クラウド環境におけるセキュリティ対策としても重要な役割を果たしています。