情報セキュリティマネジメント入門DMZ（De Militarized Zone）

DMZとは、De Militarized Zoneの略称で紛争地域などで国境を接してしまうと、そこで争いが起こってしまうために、両国ともに侵入できない地域をもうけることを指します。

ネットワークセキュリティにおけるDMZというのは、外部のセキュリティが施されていないネットワーク環境と、強固なセキュリティが施された内部のセキュリティの中間地点に、公開サーバーを設置することからDMZ、またはバリアセグメントなどと呼びます。

[ad]

DMZの構成の種類

多段ファイアウォール型

ファイアウォールを外部とDMZの境界と、DMZと内部の協会の2段階で設置するという方法です。

シングルファイアウォール型

複数の設定が可能なファイアウォールを1つ利用し、DMZ用の設定と内部セキュリティ用の設定を分けて行う方法です。多段型に比べると設置や運用のコストを下げることができますが、セキュリティレベルは落ちます。