ネットワーク・セキュリティの世界においてDMZ(非武装地帯)と呼ばれる特別なネットワーク領域があります。
今回はそのDMZ(非武装地帯)の仕組みについて解説いたします。もくじ
◆DMZ(非武装地帯)とは
DMZとは「DeMilitarized Zone」の略で、非武装地帯を表します。
非武装地帯とは「危険なエリア」と「安全なエリア」の中間にあたる「緩衝地帯」のことで、企業が内部ネットワークに存在する機密情報を守りながら、インターネットの外部ネットワークへアクセスを行う際に使用されます。
◆DMZ(非武装地帯)の仕組み
DMZ(非武装地帯)は、安全性が確認できない外部ネットワークからアクセスを受ける領域を、内部ネットワークと切り離して被害をおさえる仕組みです。
具体的には外部公開が必要な公開WebサーバーやプロキシサーバーをDMZセグメントに置いて外部ネットワークとアクセスを許可します。
情報が洩れたくない社内や内部のネットワークへのアクセスは、ファイアウォールが安全で必要な通信と危険性のある不要な通信とを分けて、必要な通信だけを通過できるようにして不正アクセスなどの被害を最小限に抑えます。
◆DMZ(非武装地帯)のメリット
・標的型攻撃に強い
ハッキングなどの標的型攻撃を防ぎ、耐性を強化します。しかし公開サーバー自体の攻撃を完全に防ぐことはできません。
・情報漏えい対策
DMZネットワークセグメントを構成し、外部に情報が漏えいするのを防ぎます。
◆まとめ
DMZ(非武装地帯)はネットワーク構築の際に必須でもあり、情報セキュリティ面で大きなメリットを持ちます。大切な情報や端末を守るためにDMZ(非武装地帯)の構築をおすすめします。 フォーザウィンはIT業界で働く仲間を募集しています! 経験、未経験は問いません。是非当社の採用情報をご覧ください。 採用情報を見る >