DMZ とは
| 読み/英語 | でぃーえむぜっと / DeMilitarized Zone |
|---|---|
| 詳細 | DMZとは、DeMilitarized Zoneの略で、直訳すると「非武装地帯」で、インタネットなどの外部ネットワークと社内ネットワークの中間につくられるネットワーク上のセグメント(区域)のこと。 外部ネットワークからも内部ネットワークからもファイアウォールなどによって隔離されている。この隔離されたDMZ内にサーバを設置するなどによってセキュリティ強化を図れる。 外部に公開することが前提となるWebサーバは、常にリスクに晒されている。もし、Webサーバーを社内ネットワークに置くと万が一乗っ取られたり(リモートハッキング)、悪意のあるマルウェアなどを組み込まれたりした場合、社内ネットワークに接続されているその他のサーバやパソコンがすべて被害を受ける可能性がある。 DMZ内に公開用のWebサーバを設置して、社内ネットワークと隔離することで、不正侵入された後のマルウェアの感染拡大を防ぐことができたり、業務システムなどへの侵入による機密情報の漏洩を防止することが可能になる。 このようなネットワークの分離は、増加している標的型攻撃(APT)対策やマイナンバー保護などにも有効として、総務省やIPA(独立行政法人情報処理推進機構)も推奨している。機密情報を扱うシステムやマイナンバーを取り扱う業務用端末(PC)などをインターネットや一般の社内ネットワークから分離、隔離することで、社員のPCがマルウエア感染しても、隔離されているサーバや業務端末を感染拡大から守り、機密情報の漏洩を防ぐことができる。 DMZの構成には、2台のファイアウォールを設置して、 インターネット-ファイアウォール(FW)-DMZ - FW - 社内ネットワーク とする方法がセキュリティ強度が高くなるが、ファイアウォール1台だけで構成する方法もある。 ネットワークセキュリティを強化していくためには、ファイアウォールを利用したDMZにIDS・IPSやWAFなどを組み合わせて総合的な対策をする必要がある。 |
| 人気製品ランキング |
|
ファイアウォールの関連記事
「ITトレンド」は、企業のシステム導入検討者がIT製品の比較・検討を行い、無料で資料請求や
お問い合わせができるWebサイトです。
●カテゴリー検索で探している製品の比較検討が容易
●無料で資料請求やお問い合せが可能
●トレンド性の高いカテゴリーと頻繁なメンテナンスによる新鮮な情報提供
