情報セキュリティ講座(69) DMZ
インターネットは、グローバルに解放されたネットワークです。この対義語が、プライベートネットワークで、閉じたネットワーク空間です。グローバル展開している会社で、本社と海外拠点があったとしても、ネットワーク的に閉じていれば、それはプライベートネットワークです。
しかしインターネットからプライベートネットワークにアクセスすることもありますし、その逆もあります。会社のホームページをインターネットから見ることもあるでしょうし、会社の端末からインターネット上の情報にアクセスすることもあります。
このような場合、インターネットとプライベートネットワークの間に、相互からアクセスできる領域を設定します。これを、DMZ(DeMilitarized Zone)、すなわち非武装地帯と言います。非武装地帯とは、軍事用語で、休戦協定や怪我人の看護など、お互いに必要な目的のために、武装しないことを取り決めたエリアです。
インターネットからDMZにアクセスすると、DMZ上に置かれた様々な情報にアクセスすることができます。しかし、そこからプライベートネットワークに入ることはできません。同様にプライベートネットワークからは、すべての情報をDMZに転送することはできず、アクセスできるサーバーやデバイスも制御されています。 インターネットとの接続は、今日では重要な機能なので、情報セキュリティを確保するためのDMZのような仕組みは極めて重要です。