main
用語辞典索引 index
大規模災害年表
DMZ(DeMilitarized Zone)
DMZ(DeMilitarized Zone)とは、ファイアウォールで守られたインターネットと内部ネットワークの両方から隔離されたネットワークのことです。
通常、DMZはファイアウォールの内側に作成され、インターネットから頻繁にアクセスされるWebサーバ(HTTPサーバ)やメールサーバ、DNSサーバなどをDMZに配置することで、不正なアクセスから公開サーバ群を守ることができます。

万が一、公開サーバが乗っ取られた場合にも、内部ネットワークとは別のネットワークに接続されているので、内部ネットワークに対して直接的な被害が発生するのを防ぐことができます。また、社内ネットワークから公開サーバに対して不正アクセスされることも防ぐことができます。

DMZの構成には大きく分けて2種類の方法があります。

1.2つのファイアウォールやルータを使用する方法
インターネットへの接続に1つ目のファイアウォールやルータを使用してDMZを作成します。このネットワークに公開サーバ群を接続します。さらに、2つ目のファイアウォールやルータをDMZに接続し、社内ネットワークに接続します。使用するファイアウォールやルータの種類を違うものにすることで、セキュリティーを高めることができます。

2.1つのファイアウォールやルータにあるDMZ機能を使用する方法
ファイアウォールにNICを3枚接続し、インターネット、DMZ、社内ネットワークに分けて使用します。また、DMZ機能のあるルータを使用する場合もあります。1つの機器でDMZを構成できるので、導入にかかる費用を削減することができます。
関連用語

▲  このページのトップに戻る  ▲