DMZ
でぃーえむぜっと
English: DeMilitarized Zone
意味
DMZ(DeMilitarized Zone:非武装地帯)とは、ネットワークセキュリティ用語で、インターネット(外部)と社内ネットワーク(内部)の間に設けられる、緩衝地帯となるネットワーク領域のこと。Webサーバーなどはここに配置し、外部からの攻撃が直接社内に及ばないようにする。
概要
DeMilitarized Zoneの略。もともとは軍事用語で「非武装地帯」のことですが、ITセキュリティにおいては、外部ネットワーク(インターネット)と内部ネットワーク(社内LAN)の中間に設けられる、緩衝地帯となるネットワーク領域を指します。
役割
外部に公開する必要があるWebサーバーなどはDMZに置きます。
- 外部 → DMZ: アクセス許可(Web閲覧など)。
- DMZ → 内部: アクセス禁止(または厳しく制限)。
これにより、もしWebサーバーがハッキングされて乗っ取られたとしても、そこから社内の重要なデータベース(内部ネットワーク)へ侵入されるのを防ぐことができます。