DMZ
非武装地帯を意味する「DeMilitarized Zone」の頭文字を取った略称。外部ネットワーク経由の攻撃から、内部ネットワークを保護する緩衝地帯のこと。インターネット上のWebサーバー、メールサーバー、DNSコンテンツサーバー、Proxyサーバーなどは、外部に公開されているため攻撃されやすく、不正アクセスの危険にさらされている。そこで、ファイアウォールと外部ネットワークの間にDMZ(非武装地帯)を設けることで、外部ネットワークへのアクセスを可能にしつつ、内部ネットワークを保護できる仕組みである。
かつては内部ネットワークと外部ネットワークの間にあるファイアウォールから、ネットワークセグメントを分岐させてDMZを設ける手法が一般的だったが、セキュリティ性を高めるために、2台のファイアウォールでDMZを挟み込むように構成することもある。
ファイアウォールとDMZを組み合わせて構築したネットワークには、「内部ネットワーク」「外部ネットワーク」「DMZ」の三つのセグメントが存在するため、設定が煩雑になりやすく、人為的ミスを招くリスクが高い。また、サーバー用にDMZセグメントを設ければ、ハッキングなどの攻撃から内部ネットワークを保護できるが、サーバー自体への攻撃を完全に抑えることはできない。隣接する内部ネットワークが何らかの攻撃を受けるリスクに備え、ほかの対策との併用なども検討しなければならない。
