DMZ とは
| 読み/英語 | でぃーえむぜっと / DeMilitarized Zone |
|---|---|
| 詳細 | DMZとは、DeMilitarized Zoneの略で、直訳すると「非武装地帯」で、インタネットなどの外部ネットワークと社内ネットワークの中間につくられるネットワーク上のセグメント(区域)のこと。 外部ネットワークからも内部ネットワークからもファイアウォールなどによって隔離されている。この隔離されたDMZ内にサーバを設置するなどによってセキュリティ強化を図れる。 外部に公開することが前提となるWebサーバは、常にリスクに晒されている。もし、Webサーバーを社内ネットワークに置くと万が一乗っ取られたり(リモートハッキング)、悪意のあるマルウェアなどを組み込まれたりした場合、社内ネットワークに接続されているその他のサーバやパソコンがすべて被害を受ける可能性がある。 DMZ内に公開用のWebサーバを設置して、社内ネットワークと隔離することで、不正侵入された後のマルウェアの感染拡大を防ぐことができたり、業務システムなどへの侵入による機密情報の漏洩を防止することが可能になる。 このようなネットワークの分離は、増加している標的型攻撃(APT)対策やマイナンバー保護などにも有効として、総務省やIPA(独立行政法人情報処理推進機構)も推奨している。機密情報を扱うシステムやマイナンバーを取り扱う業務用端末(PC)などをインターネットや一般の社内ネットワークから分離、隔離することで、社員のPCがマルウエア感染しても、隔離されているサーバや業務端末を感染拡大から守り、機密情報の漏洩を防ぐことができる。 DMZの構成には、2台のファイアウォールを設置して、 インターネット-ファイアウォール(FW)-DMZ - FW - 社内ネットワーク とする方法がセキュリティ強度が高くなるが、ファイアウォール1台だけで構成する方法もある。 ネットワークセキュリティを強化していくためには、ファイアウォールを利用したDMZにIDS・IPSやWAFなどを組み合わせて総合的な対策をする必要がある。 |
| 人気製品ランキング |
|
ファイアウォールの関連記事
-
- ファイアウォールとは?
- 外部のネットワークから、不正アクセスやサイバー攻撃を防ぐ「ファイアウォール」。一般家庭... 続きは
-
- 増加するサイバー攻撃と次世代型ファイアウォール
- この記事では次世代ファイアウォールについて解説していきます。日々、秒単位で進化を遂げる... 続きは
-
- ファイアウォール選択のポイント
- この記事ではファイアウォールの選び方について解説します。ファイアウォールは不正なアクセ... 続きは
-
- ファイアウォールの基本的な機能
- この記事ではファイアウォールの機能や仕組みについて解説します。PC やネットワークを外部か... 続きは
-
- ファイアウォールで解決できる課題と導入メリット
- この記事ではファイアウォール導入における課題とメリットについて解説しています。インター... 続きは
-
- ファイアウォールが防げないことを正しく知ろう
- この記事ではファイアウォールのデメリットについて解説します。ファイアウォールを導入さえ... 続きは
「ITトレンド」は、企業のシステム導入検討者がIT製品の比較・検討を行い、無料で資料請求や
お問い合わせができるWebサイトです。
●カテゴリー検索で探している製品の比較検討が容易
●無料で資料請求やお問い合せが可能
●トレンド性の高いカテゴリーと頻繁なメンテナンスによる新鮮な情報提供
