情報セキュリティ講座(69) DMZ
インターネットは、グローバルに解放されたネットワークです。この対義語が、プライベートネットワークで、閉じたネットワーク空間です。グローバル展開している会社で、本社と海外拠点があったとしても、ネットワーク的に閉じていれば、それはプライベートネットワークです。
しかしインターネットからプライベートネットワークにアクセスすることもありますし、その逆もあります。会社のホームページをインターネットから見ることもあるでしょうし、会社の端末からインターネット上の情報にアクセスすることもあります。
このような場合、インターネットとプライベートネットワークの間に、相互からアクセスできる領域を設定します。これを、DMZ(DeMilitarized Zone)、すなわち非武装地帯と言います。非武装地帯とは、軍事用語で、休戦協定や怪我人の看護など、お互いに必要な目的のために、武装しないことを取り決めたエリアです。
インターネットからDMZにアクセスすると、DMZ上に置かれた様々な情報にアクセスすることができます。しかし、そこからプライベートネットワークに入ることはできません。同様にプライベートネットワークからは、すべての情報をDMZに転送することはできず、アクセスできるサーバーやデバイスも制御されています。 インターネットとの接続は、今日では重要な機能なので、情報セキュリティを確保するためのDMZのような仕組みは極めて重要です。
投稿者プロフィール

最新の投稿
バラの街2023.03.05八千代バラ街道 バラ植栽
補助金・給付金2023.02.28事業再構築補助金の支援先
家庭と地域2023.02.26地元自治会防災会の炊き出し訓練
バラの街2023.02.25村上駅前ロータリー バラ植栽