【保存版】NATとは？基礎知識から設定確認の方法まで丁寧に解説

（最終更新月：2023年3月）

✔このような方へ向けて書かれた記事となります

✔当記事を通じてお伝えすること

• NATとは？
• NATの種類とそれぞれの特徴
• NATの確認方法

当記事では、NATについてはもちろん、初心者にもわかりやすくそのの仕組みや設定方法について詳しく解説しています。

ぜひ最後までご覧ください。

✔動画で学びたい方はこちら。

ほかにも、10分程度で聞き流せる動画を多数用意しています。

NATについての基礎知識

NATについての基礎知識について解説していきます。

NATについて知れば、インターネットに繋がる家庭機器などを守ることにも繋がるでしょう。

• NATとは？
• グローバルIPアドレスとプライベートIPアドレス
• NATにおける2種類のアドレス変換機能の概要
• NATオーバーロードとは？

NATとは？

NATとは、Network Address Translation（ネットワークアドレス変換）の略称で、プライベートIPアドレスをグローバルIPアドレスに変換する技術のこと。

これにより、複数のデバイスが同じグローバルIPアドレスを共有し、インターネット接続をより効率的におこなえるのです。

さらにセキュリティ上の利点もあり、プライベートIPアドレスを外部からの直接アクセスから防ぎます。

例えば、家庭内の複数のデバイスが同じグローバルIPアドレスを共有しつつ、それぞれの機器にはランダムなプライベートIPアドレスが割り振られるのです。

現代のインターネット接続において欠かせない技術であり、多くのルーターやファイアウォールで使用されています。

グローバルIPアドレスとプライベートIPアドレス

NATを理解するうえで重要なグローバルとプライベートなIPアドレスについて見ていきましょう。

• グローバルIPアドレスとは？
• プライベートIPアドレスとは？

グローバルIPアドレスとは？

グローバルIPアドレスとは、インターネット全体で一意に識別されるIPアドレスのこと。

インターネットサービスプロバイダ（ISP）によって割り当てられ、世界中のコンピュータやデバイスがインターネットに接続できるようになります。

例えば当ブログにアクセスする場合、あなたのコンピュータはグローバルIPアドレスを使用して当サイトのサーバーに接続します。

接続されたサーバーは、あなたのグローバルIPアドレスをもって、ページ情報の送り先を特定しているのです。

プライベートIPアドレスとは？

プライベートIPアドレスは、ローカルネットワーク内（LANともいいます）で使用されるIPアドレスのこと。

これは、各LAN内のルーターによって割り当てられ、ネットワーク内のコンピュータやデバイスが通信できるようになります。

例えば以下のようなIPアドレスがプライベートIPアドレスであることが多いです。

192.168.11.1

このプライベートIPアドレスは、インターネット上では一意ではないため、外部のサーバーなどとの通信では使えません。

セキュリティ上の理由から、一般的に企業や組織、家庭の内部ネットワークで使用されているのです。

NATにおける2種類のアドレス変換機能の概要

NATには以下の2種類のアドレス変換機能があります。

• Static NAT（静的NAT）
• Dynamic NAT（動的NAT）

Static NAT（静的NAT）

Static NATは、Staticという名前のとおり、プライベートIPアドレスとグローバルIPアドレスの対応関係が固定したうえで、変換するものです。

メリットは以下のとおり。

• 外部からの攻撃を防げるセキュリティの向上
• グローバルIPアドレスを複数持っていれば、複数のプライベートIPアドレスをグローバルIPアドレスに変換可能

ただしアドレスの対応関係が固定されていることで、複数の同時通信で混乱が生じる可能性があります。

大規模なネットワークにはあまり向いていないといえるでしょう。

Dynamic NAT（動的NAT）

ダイナミックNATとは、複数のプライベートIPアドレスを同じグローバルIPアドレスに変換するもの。

動的にIPアドレスを変換することで、以下のようなメリットがあります。

• グローバルIPアドレスの数を節約できる
• セッションごとに異なるグローバルIPアドレスを割り当てられる

悪意のある攻撃者がいた場合、セッションごとに異なるグローバルIPアドレスを攻撃する必要があり、セキュリティ上のメリットもあるといえます。

ダイナミックNATは、グローバルIPアドレスの節約とセキュリティ上のリスク軽減に役立つNATの一種であるといえるでしょう。

NATオーバーロードとは？

NATオーバーロードとは、複数のプライベートIPアドレスを単一のグローバルIPアドレスに変換するNATの一種です。

ダイナミックNATと比較して、より複雑なNATといえます。

具体的には、グローバルIPアドレスを持つルーターが、送信元IPアドレスとポート番号を一時的に変更し、同時に複数のプライベートIPアドレスをインターネットに接続できるようにする仕組み。

例えば、家庭内の複数のデバイスが同時にインターネットに接続する場合、NATオーバーロードを使用することで、ひとつのグローバルIPアドレスで複数のデバイスを区別できます。

ただしNATオーバーロードは、複数のデバイスが同時通信をおこなう場合、通信速度が低下する可能性があります。

NATが担う5つの役割

NATが担う役割について解説していきます。

NATはインターネット接続を可能にする重要な役割を担っているのです。

• プライベートIPアドレスをグローバルIPアドレスに変換
• 外部からの攻撃を防ぐ
• IPアドレスの枯渇を防ぐ
• ネットワーク管理を簡素化する
• VPN接続を可能にする

プライベートIPアドレスをグローバルIPアドレスに変換

NATは、プライベートIPアドレスをグローバルIPアドレスに変換することで、インターネット上での通信を可能にする役割を担っています。

なぜ変換が必要かというと、プライベートIPアドレスは、同じネットワーク内での通信にしか使えないから。

例えば家庭内で複数のデバイスがインターネットに接続している場合、ルーターがNATを使って、それぞれのデバイスにプライベートIPアドレスを割り当て、グローバルIPアドレスに変換しているのです。

NATにより、複数のデバイスが同じグローバルIPアドレスを共有でき、IPアドレスの枯渇を防ぐことができるようになります。

外部からの攻撃を防ぐ

NATが担う役割のひとつは、外部からの攻撃を防ぐことです。

外部からの直接的なアクセスを制限するだけでなく、ポートフォワーディングにより、開放するポートを制限できるのです。

不必要なポートがクローズされることで、攻撃者が侵入する可能性を低減します。

例えばWebサーバーに必要なポート80番のみを開放し、ほかのポートを閉じるなど。

NATは、プライベートネットワークを保護するために必要なセキュリティ機能の一つであり、外部からの攻撃を防ぐために重要な役割を果たしています。

IPアドレスの枯渇を防ぐ

NATが担う役割の一つは、IPアドレスの枯渇を防ぐこと。

現在、IPv4アドレスの枯渇が進んでおり、新たなIPv4アドレスの割り当てが困難になっています。

NATにより、グローバルIPアドレスの枯渇を防ぎ、インターネットの拡大を可能にしています。

ネットワーク管理を簡素化する

NATは、ネットワーク管理を簡素化するために重要な役割を担っています。

IPアドレスの変換を通じて、ネットワーク管理者は、グローバルIPアドレスを節約し、ネットワークのセキュリティを強化できるのです。

例えば企業内で複数のデバイスが同じグローバルIPアドレスを共有していれば、外部の攻撃者は、攻撃対象を特定できなくなります。

VPN接続を可能にする

NATが担っている役割として、VPN接続を可能にすることが挙げられます。

VPN接続で使用するグローバルIPアドレスと、LAN内のプライベートIPアドレスを変換するのがNATなのです。

VPN接続は、NATの変換技術によって成り立っているといっても良いでしょう。

NATにおけるセキュリティリスクとその対策

NATにおけるセキュリティリスクとその対策について解説していきます。

NATはIPアドレスを隠すことができるが、ポートフォワーディングやUPnPの使用により、外部からの攻撃にさらされる可能性があるからです。

• ポートフォワーディングによる脆弱性
•  IPスプーフィングによる攻撃
• NATトラバーサルによる攻撃
• NATの限界

ポートフォワーディングによる脆弱性

NATにおけるセキュリティリスクとして、ポートフォワーディングによる脆弱性が挙げられます。

ポートフォワーディングは、外部からのアクセスを内部の特定のポートに転送する機能であり、攻撃者に攻撃対象を特定・手がかりを与えることになる場合があるのです。

ポートフォワーディングを設定する際に間違えると、不正なアクセスを許可する可能性があります。

その対策としては、ポートフォワーディングを必要最小限に留め、どうしても必要な場合にはVPNなどのセキュアな接続手段を利用することなどが挙げられます。

常にセキュリティに配慮した運用をおこないましょう。

 IPスプーフィングによる攻撃

IPスプーフィングによる攻撃もNATに関わるセキュリティリスクです。

IPスプーフィングとは、攻撃者が自分のIPアドレスを偽装して、正当なユーザーのように振る舞うこと。

NATは、プライベートIPアドレスをグローバルIPアドレスに変換することで、ネットワーク内のデバイスを保護する役割を持っていますが、IPスプーフィングに対しては無力です。

対策としては、ファイアウォールやVPNなどを併用することが必要になります。

例えばVPNを使用することで、暗号化されたトンネルを通じて通信を行うため、IPスプーフィングによる攻撃を防げるでしょう。

NATトラバーサルによる攻撃

NATトラバーサルによる攻撃にも注意が必要です。

NATトラバーサルは、内部ネットワークに接続された機器が外部ネットワークにアクセスするための技術です。

対策としては、以下のようなものがあります。

• ファイアウォールの設定：不要なポートを閉じます
• VPNを利用：外部から内部ネットワークにアクセスできなくする
• セキュリティソフトの導入：不正なアクセスを検知
• ファームウェアのアップデート：セキュリティの強化

NATの限界

NATは、アプリケーションレベルのゲートウェイを提供できないという限界があります。

理由としては、NATがTCP/IPレベルでのみ動作するためです。

NATを使用する際は、ファイアウォールやその他のセキュリティ対策を併用することが必要といえます。

OS別のNAT設定の確認方法

OS別のNAT設定の確認方法について解説していきます。

OSによってNAT設定の確認方法が異なるため、自分のOSにあった方法を知っておきましょう。

• NAT設定をWindowsで見る方法
• NAT設定をMacで見る方法
• NAT設定をLinuxで見る方法

NAT設定をWindowsで見る方法

NAT設定をWindowsで確認する方法は、コマンドプロンプトを使用することです。

手順は以下のとおり。

• ipconfigコマンドを入力
• IPv4アドレスとデフォルトゲートウェイのアドレスを確認
• デフォルトゲートウェイのアドレスを使用して、ルーターの管理画面にアクセス

ルーターの管理画面でNAT設定を確認できます。

コマンドプロンプトを使用することで、より詳細な情報を取得できるのです。

NAT設定をMacで見る方法

NAT設定をMacで確認する方法としては、ターミナルを使用するのが一般的です。

ターミナルを開いたら以下のコマンドにより設定情報が表示されます。

sudo pfctl -s nat

Macに標準で搭載されているファイアウォールであるpfを使用しているため、正確な情報を取得することができます。

NATの設定を確認することで、正しく転送が設定されているかどうかがわかるのです。

NAT設定をLinuxで見る方法

NAT設定をLinuxで確認する方法は、iptablesコマンドを使用すること。

iptablesは、LinuxでファイアウォールやNATを設定するためのコマンドラインツールです。

sudo iptables -t nat -L -n -v

このコマンドは、NATテーブルのルールを表示します。

• -tオプション：テーブルを指定
• -Lオプション：ルールを表示
• -nオプション：IPアドレスを数値で表示
• -vオプション：パケット数やバイト数などの詳細情報を表示

以下実行例です。

まとめ：NATはIPアドレスを変換する機能をもつ

当記事の内容をまとめます。

• NATとは、グローバルとプライベートのIPアドレスを変換している
• NATがあることで、VPNなどのサービスが使える
• NATと併用して、ファイアウォール設定などが必要

NATという用語はたまに聞きますが、実際はよくわからない方も多いのはないでしょうか。

NATはIPアドレスを変換する装置。

簡単にだけでも覚えておけば、何かあったときに思い出せるはず。

ぜひ頭に入れておきましょう。