技術記録帖

調べて、整えて、残す

実装と運用の記録

技術記録帖
技術記録帖 技術情報を、読み返しやすい形に整えて残す技術サイト
用語集 最終更新 2026.04.03

ACL

ACL は Access Control List の略で、通信を許可するか拒否するかを条件ごとに決めるための仕組みです。
送信元や宛先、プロトコル、ポート番号などを条件にして、ネットワーク機器で通信制御を行うときによく使われます。

ネットワークを分けるだけでは足りない場面で、「どこからどこへ、何を通すか」を整理するための基本要素です。
VLANL3ファイアウォール設定の理解にもつながります。

まず押さえたいポイント

  • 通信を許可・拒否する条件を並べる仕組み
  • ルーターやL3スイッチ、ファイアウォールでよく使う
  • セキュリティと通信制御の両方に関わる

どんな場面で使うか

  • 部署間の通信制御
  • 管理ネットワークへの到達制限
  • サーバーや業務システムへのアクセス制御

どんなふうに理解するとよいか

ACL は「通してよい通信を条件で並べる仕組み」と理解するとつかみやすいです。
ファイアウォール全体の話よりも、もっと細かく「どの通信をどこで許可するか」を決めるためのルールに近いイメージです。

特に、VLAN を分けたあとに「では、その間の通信をどうするか」を考える場面で ACL が効いてきます。
ネットワークを分ける話と、分けたあとに何を通すかの話は別だと意識すると、役割を整理しやすくなります。

押さえておきたい注意点

ACL は順番の影響を受けることが多く、書き方を誤ると必要な通信まで止まります。
「とりあえず deny」を入れる前に、どの通信が必要かを整理するのが大切です。

実務で見るポイント

  • ルーターやL3スイッチの設定変更でよく出る
  • 通信が通らない原因調査で確認対象になりやすい
  • VLAN を分けたあとに必要になることが多い

この用語を読むときのコツ

ACL は単語だけ暗記するより、「どんな場面で出てくるか」「何と一緒に語られるか」をセットで押さえた方が理解しやすいです。記事や設定画面で見かけたら、何を決めるための用語なのかまで見ると意味がつながりやすくなります。

最初のうちは、このページだけで完結させようとしなくて大丈夫です。 下の関連用語や関連記事も一緒にたどると、ACL がどの文脈で使われる言葉なのかがかなり見えやすくなります。

あわせて見たい用語

VLAN

VLAN は、1台のスイッチ上でネットワークを論理的に分ける仕組みです。

 L3

L3 はネットワーク層を指し、IP ルーティングや経路制御の話でよく出る用語です。

 ファイアウォール

ファイアウォールは、通してよい通信と止める通信を制御する仕組みです。