アクセスリスト（ACL）とは何ですか？

アクセスリストはネットワーク機器が通信を許可するか拒否するかを判断するためのルール一覧。パケットの送信元や宛先、プロトコルなどの条件をもとにフィルタリングを行う。

アクセスリスト（ACL）のポイントは？

ルーターやスイッチに設定するトラフィック制御ルールで、条件に一致した通信を許可（permit）または拒否（deny）する。標準ACLは送信元IPアドレスだけで判断し、拡張ACLは送信元・宛先・プロトコル・ポート番号など細かく指定できる。ルールは上から順に評価され、最初に一致した条件が適用される。最後に暗黙のdeny allがある。ファイアウォールのルール設定やルーティング制御、NATの対象指定など幅広い場面で使われる

【アクセスリスト】

アクセスリスト（ACL）とは？

💡 ネットワークの入り口に立つ警備員の「通していい人リスト」

📌 このページのポイント

ルーターやスイッチに設定するトラフィック制御ルールで、条件に一致した通信を許可（permit）または拒否（deny）する
標準ACLは送信元IPアドレスだけで判断し、拡張ACLは送信元・宛先・プロトコル・ポート番号など細かく指定できる
ルールは上から順に評価され、最初に一致した条件が適用される。最後に暗黙のdeny allがある
ファイアウォールのルール設定やルーティング制御、NATの対象指定など幅広い場面で使われる

アクセスリスト（ACL）によるパケットフィルタリングのイメージ

ひよこ

アクセスリストって何のためにあるの？

ペンギン先生

ネットワーク機器に「この通信は通していいよ、この通信はダメだよ」というルールを設定するための仕組みだよ。建物の入口に立つ警備員が持っている「入館許可者リスト」みたいなものだね。

ひよこ

ファイアウォールとは違うの？

ペンギン先生

考え方は似ているけど、アクセスリストはルーターやスイッチに直接設定するルールのことだよ。ファイアウォールはアクセスリストの仕組みを含む、もっと高機能なセキュリティ装置だね。

ひよこ

標準ACLと拡張ACLって何が違うの？

ペンギン先生

標準ACLは送信元IPアドレスだけで判断するシンプルなルールだよ。拡張ACLは送信元・宛先のIPアドレスに加えて、プロトコルやポート番号まで細かく指定できるんだ。「Webアクセスだけ許可」のような制御は拡張ACLでないとできないよ。

ひよこ

ルールの順番って大事なの？

ペンギン先生

とても大事だよ。ACLはルールを上から順番に評価して、最初にマッチした条件で許可か拒否かが決まるんだ。そして最後には暗黙の「deny all」があるから、明示的に許可しなかった通信はすべてブロックされるよ。

ひよこ

設定を間違えるとどうなるの？

ペンギン先生

順番を間違えると、許可したいはずの通信がブロックされたり、逆にブロックしたい通信が通ってしまったりするよ。特にリモートで作業中にACLを設定ミスすると、自分自身の接続が切れて機器にアクセスできなくなる事故もあるんだ。プロでもヒヤリとする場面だね。

まとめ：ざっくりこれだけ覚えればOK！

「アクセスリスト」って出てきたら「ネットワーク機器で通信を許可/拒否するルール表」と思えればだいたいOK！

📖 おまけ：英語の意味

「Access Control List」＝アクセス制御リスト

💬 略称のACLは「アクル」や「エーシーエル」と読まれることが多いよ。ネットワーク以外にもファイルシステムのアクセス権管理で使われる概念だよ

← 用語集にもどる

アクセスリスト（ACL） とは？

アクセスリスト（ACL）とは？