DMZの正確さを決めるのは何ですか?

「複数の技術的で、なおかつ細かい部分」だけを説明するのでは不十分です。そのため技術とはいえ、DMZの正体を理解する為に最も大切なのは以下のポイントです:

  • DMZの目的:目的は明確にすべきです。例えば、2つの信頼性が異なるネットワークを結びつける際に通信ゲートウェイサービスを導入して、それを新DMZの中に設定します。両方のネットワークは直接通信はせず、通信はいつもこのゲートウェイ経由のみで行われます。通信を目的とするというのを定義として記憶させ、ポリシー化までするのがお勧めです。
  • 現在の具体的な設定環境:例えば、仮想化の程度、セグメントの数、レイヤーによる通信の数、ファイアウォールルール、通信開始の方向性、使用されたプロトコルの機能、実際に存在するサービス、プロキシとゲートウェイの存在、他サーバーと他アプリケーションの存在等。
  • 実際にどのように利用されているか:DMZにある現在のアプリケーションとサービスとデータの存在によって性質が変わります。その為、DMZの中身を理解する為にその中にあるサービスとそのデータ分類が非常に大切です。
  • 期待通りか、そうでないか:DMZの設定とその利用に関わる数多くの関係者の思惑を統一させる必要があります。さもなければセキュリティの問題が発生しやすくなります。DMZの使用期間中にデザインが矛盾することなく全ての関係者の必須条件を現実のDMZ設定上で保護することは極めて難しいです。その為、DMZに関するコンポーネントに厳しいガバナンスとチェンジマネジメントが必要不可欠です。

2016/11/07 © ACROSEC Inc.


Category: 「DMZ」 についてよくある質問

← DMZの正確さを決めるのは何ですか?