IPブロック

IPブロック（IP Block）とは、ファイアウォール・ルーター・Webサーバー・アプリケーション層で、特定のIPアドレス（または範囲）からの通信を遮断する設定または行為を指します。サイバー攻撃元の遮断、スパムサイトのアクセス禁止、地理的アクセス制限（特定国からのアクセス遮断）、社内ネットワークからの特定外部サイト遮断など、多様な防御・運用シーンで利用されます。

適用対象は3層あります。第一に「ホスト型」――OSのファイアウォールで個別PCに設定。Windowsの「Windowsファイアウォール」、Linuxの`iptables`/`ufw`で、特定IPからの受信を拒否。第二に「ネットワーク型」――家庭用ルーター・企業のFirewall機器で全LAN規模で遮断。家庭でも子どものデバイスから特定SNS禁止IPを設定可能。第三に「サーバー型」――WebサーバーのApache/nginx・WAF（Cloudflare等）でWebアクセスのみ拒否。

ブロック対象はIPアドレス単独（203.0.113.5）だけでなく、CIDRブロック（203.0.113.0/24＝256個）、地理的範囲（GeoIPで国別）、動的ブロック（攻撃検知時に自動）など多様です。Cloudflare・AWS WAFなどは脅威情報フィードを購読し、世界中の脅威IPを自動的にブロックする「Threat Intelligence」型の防御が標準化しています。

注意点として、IPブロックはVPN・Tor・プロキシで容易に回避可能で、永続的な攻撃者からの100%の防御にはなりません。「初期防衛線」として機能させ、深層防御（多要素認証・暗号化・ログ監視）と組み合わせて運用するのが現代のセキュリティのセオリーです。

また、IPブロックの誤設定で正規ユーザーをブロックする「巻き込みブロック」もよくあるトラブルで、ホワイトリスト方式（許可するIPだけ許可、それ以外は遮断）と組み合わせて精度を高める手法も普及しています。