専用DMZとは何ですか?

専用DMZは特定のシナリオの元に作られた実際に存在するDMZの実装です。DMZが作成された時の背景には必ず何らかのニーズがあるが、それを満たす為に、結果的にDMZのデザインはその目的を反映することになります。DMZにはそもそもの目的があるので、それに対応した専用DMZとして意識することは必要です。

しかし、作成後にDMZが長期間存在することにより、作成者以外の他人は本来の目的を理解しないままそのDMZを利用したり、新たなコンポーネントを設置したり、段々とDMZの姿とそのセキュリティ性質が変わっていってしまうことになります。DMZはネットワークセキュリティの中で大切な要素なので、その背景や目的を理解せずに行動すると新たなセキュリティリスクを伴ってしまいます。

このようなリスクを防ぐために、「DMZ」という非常に一般的な概念を利用せず、代わりに「目的の為の専用DMZ」のような具体性を表す適切な概念をDMZに付けて利用すれば有益なリスク対策になります。それだけで、DMZの本来の目的と実際の利害関係者の利用思惑が合致するようになります。

専用DMZのシナリオの必要条件と実際にその中に存在する各アプリケーションとサービスの必要条件は矛盾することなく合致しなければなりません。よいセキュリティを実現する為に、DMZが長期間存在している間に適切な運用管理はもちろんのこと管理者の責任感が問われます。

2016/11/07 ©ACROSEC Inc.


Category: 「DMZ」 についてよくある質問

← 専用DMZとは何ですか?