DMZ=中間地帯に設置されたネットワーク領域
DMZ(非武装セグメント)とは、外部接続されたネットワークにおける、外部と内部との中間地帯に設置されたネットワーク領域である。
DMZには、Webサーバやメールサーバなどが設置される。
また、内部ネットワークのうち、ファイアウォールなどで保護されずに、外部接続されている領域はバリアセグメントと呼ばれる。
いずれも、外部アクセスの利便性を高めるために設置される緩衝地帯だ。
DMZ内のサーバが乗っ取られても不正アクセスを防止できる
通常、内部ネットワークとDMZの間には、2つ目のファイアウォールが置かれる。
そのため、内部ネットワークからはDMZ内へのアクセスが可能な一方、DMZ内から内部ネットワークにはアクセスできない。
これにより、DMZ内のサーバが乗っ取られたり、ウイルスに感染したりしても、内部ネットワーク内の業務システムなどへの不正アクセスを防止できる。
