DMZとは何ですか?

IT業界では DMZ(意味:非武装地帯)という概念は他の各信頼レベルのネットワークゾーンの間に存在する特別なネットワークセグメントを示しています。よく知られている DMZ はネットワーク・ペリメーターに、すなわちネットワークの堺のところに存在し、中には各ITコンポーネントとサービスが設置されています(外部向けのインターネットウェブサーバー等)。とはいえ、外部と内部ネットワークの堺だけではなく、内部の各ネットワークの間にもDMZのような形式や使用例もあります。

DMZで大切なのはどのような目的の為に、どのようなデザインの元で、そして実際にどのように利用しているかです。そしてそれと同時に、これらがDMZの定義内容になります。あるDMZが信頼できるネットワークゾーンであるか、そうではない危険なゾーンであるかを見分けるには数多くの綿密な工夫と適切な設定が決め手になります。

とはいえ、DMZをネットワークゾーンのみのように理解すると、ネットワークの管理者と少数の専門家だけのものになってしまいます。そのネットワークの中に何があるか、どんな内容とルールで通信が行われているか、どのように管理されているか、等々の多数の詳細部分までを考慮する必要があります。多数細かい設定項目とルールはDMZのセキュリティレベルを決定しています。そのセキュリティレベルが十分であるかは専門家の知識の判断によるものの、結果としてビジネスのセキュリティニーズに大きな影響を及ぼす可能性があるので、IT関連のビジネスの方にも注目してほしいし、危険性を意識もしてほしいです。

2016/11/07 © ACROSEC Inc.


Category: 「DMZ」 についてよくある質問

← DMZとは何ですか?