DMZ

読み方、または別称:でぃーえむぜっと

DMZ(DeMilitarized Zone)とは,インターネットなどの外部ネットワークと社内などの内部ネットワークから隔離され、中間に置かれたセグメントのこと。公開サーバを設置する際にセキュリティの観点からLANとは別に設けるネットワークセグメント。

直訳すると、停戦した地域である「非武装地帯」という言葉に当たる。内部ネットワークを外部ネットワークに接続する際に、内部のコンピュータと外部のコンピュータを同一ネットワーク上に存在させるのはセキュリティ上危険性が高いため、インターネットに公開するWebやFTPなどのサーバはDMZセグメントに設置される。

こうして外部と内部のネットワークを切り分けることで、ファイアーウォールによって不正なアクセスから守ることができ、万が一公開サーバに何らかの攻撃が加えられても内部サーバは守ることが出来る。DMZを構築する方法は、インターネットとDMZの間にファイアーウォールを入れることと、インターネットとLANとDMZという役割を持つファイアーウォールを設置するということのふたつがある。

ページトップへ戻る

話題の用語~今ホットな用語をご紹介

ITと社会用語辞典

ワークロード

ワークロードとは、システムのパフォーマンスを適正な状態に保つための指標のこと。

インターネット用語辞典

ライフログ

ライフログとは、人間の活動の記録(行動履歴)をデジタルデータとして記録すること、およびその記録のことである。

ページトップへ戻る