DMZ
非武装地帯を意味する「DeMilitarized Zone」の頭文字を取った略称。外部ネットワーク経由の攻撃から、内部ネットワークを保護する緩衝地帯のこと。インターネット上のWebサーバー、メールサーバー、DNSコンテンツサーバー、Proxyサーバーなどは、外部に公開されているため攻撃されやすく、不正アクセスの危険にさらされている。そこで、ファイアウォールと外部ネットワークの間にDMZ(非武装地帯)を設けることで、外部ネットワークへのアクセスを可能にしつつ、内部ネットワークを保護できる仕組みである。
かつては内部ネットワークと外部ネットワークの間にあるファイアウォールから、ネットワークセグメントを分岐させてDMZを設ける手法が一般的だったが、セキュリティ性を高めるために、2台のファイアウォールでDMZを挟み込むように構成することもある。
ファイアウォールとDMZを組み合わせて構築したネットワークには、「内部ネットワーク」「外部ネットワーク」「DMZ」の三つのセグメントが存在するため、設定が煩雑になりやすく、人為的ミスを招くリスクが高い。また、サーバー用にDMZセグメントを設ければ、ハッキングなどの攻撃から内部ネットワークを保護できるが、サーバー自体への攻撃を完全に抑えることはできない。隣接する内部ネットワークが何らかの攻撃を受けるリスクに備え、ほかの対策との併用なども検討しなければならない。
この記事を社内で共有し、課題解決のヒントにお役立てください
お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。
社内のメンバーに共有する(企業で共有する)
- (注)連絡ボードを利用するには企業設定が必要です。
