機能

リソース

連携

>

>

DMZネットワークとは? 仕組みやメリットを解説

DMZネットワークとは? 仕組みやメリットを解説

DMZネットワークとは? 仕組みやメリットを解説

HC

橋爪兼続

2023/07/25

ネットワーク・セキュリティの世界では「DMZ」と呼ばれる領域を作ることがあります。これは、ネットワークに接続する情報や端末を外部からの攻撃から保護するための緩衝領域の役割を果たします。

WEBサーバ等は外部アクセスを許可しており、攻撃がされやすい為、社内ネットワーク内に置くのは非常に危険です。そのため、一般的にはDMZを設置します。このコラムでは、DMZについてその仕組みやメリットなどを説明いたします。

DMZネットワークとは

DMZとは、DeMilitarized Zoneの略で、非武装領域を意味します。「危険な領域」と「安全な領域」の中間である「緩衝領域」として機能することを指します。

ネットワークでは、外部ネットワーク(インターネットなど)と内部ネットワーク(社内LANなど)の中間に作られるネットワークのセグメントを指します。通常は、DMZは外部ネットワークやインターネットからも内部ネットワークからもファイアウォール等で隔離されており、ここにWEBサーバなどの外部に公開するようなサーバーを設置することで、外部からの不正アクセスがあったとしてもネットワークが分離されている為、セキュリティ効果が見込めます。