DMZ（非武装地帯）とは？

詳細解説

DMZ（DeMilitarized Zone、非武装地帯）とは、組織の内部ネットワーク（イントラネット）とインターネット（外部ネットワーク）の間に設けられる中間的なネットワークセグメント（隔離ゾーン）です。軍事用語の「非武装地帯」から名付けられました。一般に2つのファイアウォールを使い、「インターネット⇔外側FW⇔DMZ⇔内側FW⇔内部ネットワーク」という3層構成を取ります。DMZにはインターネットから直接アクセスされる必要があるWebサーバ・メールサーバ・DNSサーバ・プロキシサーバなどを配置します。DMZを設けることで、万一Webサーバが攻撃されて侵害されても、内部ネットワークへの侵入を内側ファイアウォールが阻止します。IT試験では「DMZの配置目的（外部公開サーバの分離）」「2ファイアウォール構成の説明」「内部ネットワーク保護の仕組み」「DMZに配置するサーバの種類」が頻出です。

ITパスポートでの出題ポイント

• 1内部NWとインターネットの間に設ける隔離ゾーン
• 2外側FW・DMZ・内側FWの3層構成（2ファイアウォール構成）
• 3Webサーバ・メールサーバ・DNSサーバをDMZに配置する理由
• 4DMZのサーバが侵害されても内部NWへの侵入を阻止

関連用語