DMZ とは
| 読み/英語 | でぃーえむぜっと / DeMilitarized Zone |
|---|---|
| 詳細 | DMZとは、DeMilitarized Zoneの略で、直訳すると「非武装地帯」で、インタネットなどの外部ネットワークと社内ネットワークの中間につくられるネットワーク上のセグメント(区域)のこと。 外部ネットワークからも内部ネットワークからもファイアウォールなどによって隔離されている。この隔離されたDMZ内にサーバを設置するなどによってセキュリティ強化を図れる。 外部に公開することが前提となるWebサーバは、常にリスクに晒されている。もし、Webサーバーを社内ネットワークに置くと万が一乗っ取られたり(リモートハッキング)、悪意のあるマルウェアなどを組み込まれたりした場合、社内ネットワークに接続されているその他のサーバやパソコンがすべて被害を受ける可能性がある。 DMZ内に公開用のWebサーバを設置して、社内ネットワークと隔離することで、不正侵入された後のマルウェアの感染拡大を防ぐことができたり、業務システムなどへの侵入による機密情報の漏洩を防止することが可能になる。 このようなネットワークの分離は、増加している標的型攻撃(APT)対策やマイナンバー保護などにも有効として、総務省やIPA(独立行政法人情報処理推進機構)も推奨している。機密情報を扱うシステムやマイナンバーを取り扱う業務用端末(PC)などをインターネットや一般の社内ネットワークから分離、隔離することで、社員のPCがマルウエア感染しても、隔離されているサーバや業務端末を感染拡大から守り、機密情報の漏洩を防ぐことができる。 DMZの構成には、2台のファイアウォールを設置して、 インターネット-ファイアウォール(FW)-DMZ - FW - 社内ネットワーク とする方法がセキュリティ強度が高くなるが、ファイアウォール1台だけで構成する方法もある。 ネットワークセキュリティを強化していくためには、ファイアウォールを利用したDMZにIDS・IPSやWAFなどを組み合わせて総合的な対策をする必要がある。 |
| 関連する製品カテゴリー | ファイアウォール |
| 人気製品ランキング |
|
ファイアウォールの関連記事
-
- ファイアウォールとは?
- 外部のネットワークから、不正アクセスやサイバー攻撃を防ぐ「ファイアウォール」。一般家庭... 続きは
-
- 増加するサイバー攻撃と次世代型ファイアウォール
- 日々、秒単位で進化を遂げるサイバー攻撃に対応するためには、従来のセキュリティ対策だけで... 続きは
-
- ファイアウォール選択のポイント
- ファイアウォールは、不正なアクセスを検知し遮断する役割を持っています。次々に新たな脅威... 続きは
-
- ファイアウォールの基本的な機能
- PC やネットワークを外部からやってくる攻撃から守るファイアウォールは、広く一般に普及して... 続きは
-
- ファイアウォールで解決できる課題と導入メリット
- 企業がインターネットを利用することが一般的になり、あらゆる企業が外部からの不正アクセス... 続きは
-
- ファイアウォールが防げないことを正しく知ろう
- ファイアウォールを導入さえすれば、外部からの不正アクセスが防げるわけではありません。フ... 続きは
「ITトレンド」は、企業のシステム導入検討者がIT製品の比較・検討を行い、無料で資料請求や
お問い合わせができるWebサイトです。
●カテゴリー検索で探している製品の比較検討が容易
●無料で資料請求やお問い合せが可能
●トレンド性の高いカテゴリーと頻繁なメンテナンスによる新鮮な情報提供
資料請求ランキング
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
|
一覧を見る
|
|
