テクノロジ系 / セキュリティ

DMZ（非武装地帯）

DMZは、インターネットと内部ネットワークの間に置く、外部公開サーバ用の中間ネットワークです。

もう少し詳しく

Webサーバやメールサーバなど外部からアクセスされる機器を、内部LANから分離して配置することで、侵入時の被害拡大を抑えます。内部ネットワークを直接公開しないことが目的です。ファイアウォールで、インターネット、DMZ、内部LANの通信をそれぞれ制御します。

黒猫の闇の刻印

外部公開サーバを置く場所、内部LANへの直接侵入を防ぐ構成、ファイアウォールで区切られた中間領域が出たらDMZを考えます。

企業の公開WebサーバをDMZに置き、DBサーバは内部LANに置いて、Webサーバから必要な通信だけを許可します。

テクノロジ系 / 技術要素 / セキュリティ

小分類：情報セキュリティ対策

関連トピック：技術的セキュリティ対策

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。