DMZ（非武装地帯、Demilitarized Zone）

外部ネットワークからアクセスされるWebサーバーやFTPサーバー、メールサーバーなどを公開サーバーといいます。外部ネットワークからの攻撃に晒される公開サーバーを、直接内部ネットワークに置くことにはリスクが伴います。
もしファイアウォールや公開サーバーの脆弱性により公開サーバーが攻撃をされた場合、公開サーバーを足掛かりに内部ネットワークのサーバーが脅威にさらされるからです。そのため、公開サーバーを内部ネットワークとは別の独立したネットワークに置く必要があります。
この公開サーバーを配置した独立したネットワークを「DMZ（非武装地帯、Demilitarized Zone）といいます。

DMZとは、ファイアウォールによって外部ネットワーク（インターネット）からも内部ネットワーク（組織内のネットワーク）からも隔離された区域のことで、そこに配置された公開サーバーが万が一攻撃されても、内部ネットワークに被害が及ばないようにネットワークを構成しています。

まとめ

DMZを導入することで、攻撃者から内部ネットワークへの直接攻撃はできなくなり、内部ネットワークを厳重に保護することができます。

次回は「VPN」について紹介します。

本記事は、当社広報室にて発信しています。