用語解説 

DMZ

概要

 DMZはDemilitarized Zoneの略。ファイアウォールなどによって社内ネット環境と外部のインターネット環境の中間に設けられたネットワーク領域を指す。インターネットとの接続を維持しつつ、内部ネットワークのデータを隔離して保護することができる。もともとは軍事用語の「非武装地帯」に由来している。

仕組み

 外部からのアクセス可能なWebサーバー、DNSサーバー、メールサーバーなどは常に不正アクセスや攻撃を受ける危険がある。そのためインターネットから外部公開サーバーにアクサスできるが、社内ネットワークには直接アクセスできないようにする仕組みが必要になる。そこでファイアウォールで外部ネットワークと社内ネットワークを分離し、外部との通信を行うためにネットワーク領域(DMZ)を設け、そこに公開サーバーなどを設置する。

 DMZ内の機器には外部からも社内からもアクセス可能だが、DMZから社内ネットワークへの通信は制限されるため侵入を防ぐことができる。

メリットとデメリット

 DMZを設置するメリットは標的型攻撃の被害を最小限に食い止められることである。万が一、DMZ内のサーバーが被害にあっても、それを経由して社内ネットワークに被害が拡大することを防げる。

 デメリットとしては、公開サーバーへの攻撃は防御できないことである。DMZは社内ネットワークを防御するものではあるが、DMZ内に設置された公開サーバー自体を保護するものではない。また社内ネットワーク、外部インターネット、DMZという3つのセグメントを設定・管理する必要があるので作業が複雑になる。

ポイント

 重要情報はDMZには置かないことが基本である。また公開サーバー自体は攻撃を防げないためIDS(侵入検知システム)やIPS(侵入防止システム)でセキュリティを多重化する必要がある。

一覧に戻る

メルマガ登録


NTT EAST DX SOLUTION


ミライeまち.com


「ビジネスの最適解」をお届けします 無料ダウンロード資料


イベント・セミナー情報

ページトップへ

ページ上部へ戻る