DMZ
でぃーえむぜっと
経営情報システム
ひとことで言うと
外部ネットワークと内部ネットワークの間に設ける中間的なネットワーク領域で、公開サーバを安全に配置するための緩衝地帯。
解説
DeMilitarized Zoneの略で、外部ネットワーク(インターネット)と内部ネットワーク(社内LAN)の間に設置される中間的なネットワーク領域。Webサーバやメールサーバなど外部公開が必要なサーバを配置し、内部ネットワークへの直接アクセスを防ぐ。ファイアウォールにより外部・DMZ・内部の3つのゾーンに分離することでセキュリティを確保する。
くわしく解説
DMZ(DeMilitarized Zone)は、インターネットなどの外部ネットワークと社内LANなどの内部ネットワークの間に設置される中間的なネットワーク領域である。WebサーバやメールサーバなどのようにL外部からのアクセスが必要なサーバをDMZに配置することで、万が一これらのサーバが攻撃を受けても、内部ネットワークへの直接的な侵入を防ぐことができる。通常、DMZはファイアウォールによって外部・内部の両ネットワークから分離されており、二重ファイアウォール構成が一般的である。外側のファイアウォールは外部からDMZへのアクセスを制御し、内側のファイアウォールはDMZから内部ネットワークへのアクセスを制御する。この構成により、セキュリティを多層的に確保できる点が特徴である。試験ではネットワークセキュリティの設計問題として頻出であり、DMZの目的と配置するサーバの種類を正確に理解することが重要である。
具体例で考えよう
通販サイトを運営する企業が、インターネットからアクセスされるWebサーバをDMZに置くことで、サーバが攻撃されても顧客データが保存される社内データベースサーバへの侵入を防ぐ構成がDMZの典型的な活用例である。
試験対策ポイント
DMZに配置するのは外部公開サーバ(WebサーバやDNSサーバ)であり、データベースや基幹システムは内部ネットワークに置く点が頻出。ファイアウォールとの組み合わせ構成を図示した問題に注意。
関連用語
「経営情報システム」の他の用語