DMZ

読み方 : でぃーえむぜっと

英語正式表記 : DeMilitarized Zone

DMZ

非武装地帯を意味する「DeMilitarized Zone」の頭文字を取った略称。外部ネットワーク経由の攻撃から、内部ネットワークを保護する緩衝地帯のこと。インターネット上のWebサーバー、メールサーバー、DNSコンテンツサーバー、Proxyサーバーなどは、外部に公開されているため攻撃されやすく、不正アクセスの危険にさらされている。そこで、ファイアウォールと外部ネットワークの間にDMZ(非武装地帯)を設けることで、外部ネットワークへのアクセスを可能にしつつ、内部ネットワークを保護できる仕組みである。

かつては内部ネットワークと外部ネットワークの間にあるファイアウォールから、ネットワークセグメントを分岐させてDMZを設ける手法が一般的だったが、セキュリティ性を高めるために、2台のファイアウォールでDMZを挟み込むように構成することもある。

ファイアウォールとDMZを組み合わせて構築したネットワークには、「内部ネットワーク」「外部ネットワーク」「DMZ」の三つのセグメントが存在するため、設定が煩雑になりやすく、人為的ミスを招くリスクが高い。また、サーバー用にDMZセグメントを設ければ、ハッキングなどの攻撃から内部ネットワークを保護できるが、サーバー自体への攻撃を完全に抑えることはできない。隣接する内部ネットワークが何らかの攻撃を受けるリスクに備え、ほかの対策との併用なども検討しなければならない。

制作協力:株式会社インプレス

[2019年12月 9日 公開]

ビジネスに役立つ多彩なコースを全て無料でご利用いただけます。

ビジネスマナーやセキュリティ、働き方改革のヒントなど多彩なコースをご用意しています。

ページID:00172411

ナビゲーションメニュー