PR
PR
DMZとは
DMZは、組織のネットワークで社外と社内のあいだに設ける隔離エリアを指します。外部公開が必要なWebサーバやメール中継、DNSなどをここに置きます。万一それらが攻撃されても、社内ネットワークへ被害が広がりにくくするのが目的です。国境の緩衝地帯になぞらえて「非武装地帯」とも呼ばれます。
一般的にはファイアウォールがインターネット側、DMZ、社内の三つの経路を持ち、通信を細かく制御します。外からはDMZの必要なポートだけを許可し、DMZから社内への直接通信は最小限に絞ります。場合によっては外側と内側に別々のファイアウォールを置き、段階的に防御します。内部から外部への更新や取得も、中継サーバ経由にして経路を限定します。
DMZを設けることで、公開サービスを提供しつつ内部資産を守れます。被害が起きても影響範囲をDMZ内に閉じ込めやすく、監視やログ分析も集中的に行えます。つまり、外部との接点を安全に切り分け、リスクを抑えながら業務を継続させるための要となる仕組みです。
