F5 用語集

アクセス コントロール リスト(ACL)

ACL (アクセス コントロール リスト) は、主に 2 つの技術的概念を指します。

1 つ目はファイル システム ACL で、ファイル、ディレクトリ、またはシステム リソースにアクセスするためのユーザーまたはグループの権限を指定します。 オペレーティング システムは通常、ファイル所有者またはシステム管理者によって構成されたこれらの ACL を参照して、特定のユーザーまたはグループに対して読み取り、書き込み、実行などの操作が許可されるかどうかを判断します。

2 つ目はネットワーク ACL です。これは通常、ルータやファイアウォールなどのデバイス上に構成され、ネットワーク パケット フローを許可または拒否するポリシーを定義します。 ネットワーク ACL は、送信元 IP アドレス、宛先 IP アドレス、送信元ポート番号、宛先ポート番号などのさまざまなパラメータに基づいてパケットを評価します。 この評価はルールセットの先頭から順番に行われ、最初に一致したルールによってパケットに適用されるアクション (許可または拒否) が決まります。 最初の一致の後は、後続のルールは無視されます。 パケットが明示的な ACL ルールに一致しない場合は、デフォルトで「暗黙の拒否」アクションが適用され、パケットが拒否されます。

さらに、F5 BIG-IP などのデバイスは、レイヤー 4 ~ 7 (HTTP アプリケーション層制御など) で動的に適用される高度なセッション対応 ACL を実装できます。 これらの高度な ACL 機能により、きめ細かなアクセス ポリシーが可能になります。 たとえば、社内ユーザーには社内ビジネスapplicationsへのフル アクセスを許可し、ゲスト ユーザーや外部ユーザーにはパブリックにアクセス可能な Web リソースのみへのアクセスを許可することができます。