What is an IP Address

IP アドレス (インターネット プロトコル アドレスの略) は、通信にインターネット プロトコルを使用するコンピュータ ネットワーク内で相互接続された各デバイスに割り当てられる数値ラベルです。 その主な機能には、ホストとネットワーク インターフェイスの両方を一意に識別することと、ネットワーク インフラストラクチャ内でのデバイスの場所を指定することが含まれます。

これらのアドレスは、データ パケットを目的の宛先にルーティングできるようにするため、インターネット上のデバイス間の通信を容易にするために不可欠です。 インターネット機能の基礎として、IP アドレスはネットワーク プロトコルとアプリケーションに広範囲に統合されています。

デモをリクエストする NGFWの購入者向けガイド

What is an IP Address

IPアドレスの仕組み

IP アドレスには、IPv4 と IPv6 の 2 種類があります。 IPv4 の方が広く使用されていますが、IPv6 も使用される場合があります。

IPv4 では、IP アドレスはピリオドで区切られた 4 つの数字 (オクテット) で構成されます。 たとえば、127.0.0.1 はコンピュータのループバック IP アドレスです (コンピュータが送信するトラフィックは、そのコンピュータに戻ります)。 これらの各値は 0 から 256 の範囲にすることができ、2^32 の可能なアドレスを作成します。 IPv4 アドレスには多くの候補がありますが、世界にはさらに多くのコンピューターがあります。 IPv6 標準は、この問題に対処するために定義されました。 コロンで区切られた 8 つの 16 ビット フィールドを使用して、コンピューターを識別します。 これらのアドレスは、通常、2001:0db8:85a3:0000:0000:8a2e:0370:7334 のように 16 進数で記述されます128 のアドレス ビットでは、何兆もの IPv6 アドレスが考えられます。

IPアドレスの種類

IPアドレスは、いくつかの異なる方法で分類できます。 ただし、アドレスの形式は、どのように使用されても同じままです。

パブリック vs. プライベート

 

異なる IP アドレスを異なるコンテキストで使用できます。 IPアドレスは次のように分類できます。

  • 公共: パブリック IP アドレスは、インターネット サービス プロバイダー (ISP) およびインターネットの残りの部分に対してコンピューターを識別します。 パブリック IP アドレスは、単一のコンピューターを一意に識別したり、プライベート ネットワークの共有アクセス ポイントとして機能したりします。
  • プライベート:プライベート IP アドレスは、ローカル ネットワーク内のコンピューターを識別するために使用されます。 この目的のために、特定の範囲の IP アドレス (10.0.0.0–10.255.255.255) が割り当てられます。 172.16.0.0~172.31.255.255、および IPv4 では 192.168.0.0~192.168.255.255 ですが、これはネットワーク外のコンピューターを識別するために使用できません。

プライベートIPアドレスは、IPv4標準が現在も使用されている理由です。 IPv4 アドレス空間は何年も前に枯渇しているはずですが、プライベート ネットワークでは多くのコンピューターが同じパブリック IP アドレスを使用できるため、使用される総数が削減されます。 ネットワーク アドレス変換 (NAT) は、トラフィックがネットワーク境界を越えるときに、パブリック IP アドレスとプライベート IP アドレスを変換します。

静的 vs. 動的

 

IPアドレスは、コンピュータへの割り当て方法によって分類することもできます。 次の 2 つのタイプがあります。

  • 静的: 静的 IP アドレスは、特定のコンピューターに半永久的に割り当てられます。 たとえば、企業はルーターやプリンターなどのデバイスに静的 IP アドレスを割り当てる場合があります。
  • 動的: 動的 IP アドレスは、動的ホスト構成プロトコル (DHCP) を使用してルーターによってコンピューターに一時的に割り当てられます。 ノートパソコンやモバイル デバイスなどのコンピューターがネットワークに接続すると、ルーターに IP アドレスを要求し、ルーターは利用可能なアドレスのプールから IP アドレスを割り当てます。 この IP アドレスのリースは一定期間有効であり、その期間が経過するとデバイスは新しい IP アドレスを要求する必要があります。

ウェブサイトのIPアドレス

Webホスティングの取り決めの違いもIPアドレスに影響を与える可能性があります。 Web サイトの IP アドレスには、次の 2 種類があります。

  • シェアード: Webサイトは共有プラットフォームでホストされており、サードパーティのサービスプロバイダーが多くの異なるサイトをホストしている可能性があります。 これらの Web サイトは、サイトをホストしているコンピューターをユーザーに指示する IP アドレスを共有する可能性があり、要求された URL に基づいて区別されます。
  • 専用: 他のWebサイトは独自のコンピューターでホストされ、一意の専用IPアドレスを持っています。 たとえば、大企業には、Web サイトのホスティング専用の Web サーバーが 1 つ以上ある場合があります。

IP アドレスのセキュリティの脅威

ユーザーのIPアドレスを知ることは、さまざまな攻撃において重要です。 IP アドレスに対する潜在的な脅威には、次のようなものがあります。

  • 乗っ取り: ARPやDNSポイズニングなどの一部の攻撃では、攻撃者が特定のIPアドレス宛てのトラフィックをリダイレクトできます。 これには通常、攻撃者が問題のIPアドレスを所有していると主張したり、コンピューターまたはWebサイトのIPアドレスの要求に応じて誤った情報を提供したりすることが含まれます。
  • ブロックリスト: ファイアウォールは、特定の IP アドレスまたはアドレス範囲からのトラフィックをブロックするように構成できます。 これは通常、違法行為に関連するアドレスをブロックするために実行されます。
  • DDoS攻撃: 分散型サービス妨害攻撃 (DDoS) 攻撃は、トラフィックを大量に送信してコンピューターまたはネットワークを停止させるように設計されています。 そのためには、攻撃者は標的のコンピュータのIPアドレスを知っている必要があります。

IP Address Protection with Check Point

An IP address allows people to find your computer on the Internet, which can be good or bad depending on their intentions. Check Point Network Security provides your organization with the tools it needs to protect against attacks targeting its IP addresses. Learn more with a free demo today.