[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

非武装地帯 (DMZ)

pointこの用語のポイント

pointネットワークだよ

point外部ネットワークからも内部ネットワークからも見られるよ

point内部ネットワークを見ることはできないから、乗っ取られても被害を抑えられるよ

スポンサーリンク

簡単に書くよ

非武装地帯 (DMZ)とは

ネットワークの世界における、マンションの共用スペースみたいなもの。
もう少し具体的に書くと

危険がいっぱいなインターネットの世界(外部ネットワーク)と大事な情報がたくさんある自分のところのネットワーク(内部ネットワーク)の中間に置いて、外からも中からも覗けるようにしたネットワークのこと
です。
よく分からなければ

外部に公開するために隔離した内部ネットワーク
と考えても構いません。

image piyo

詳しく書くよ

ある日のことです。
ピヨ太君がピヨ子さんのマンションに遊びにきました。

非武装地帯(DMZ)

ピヨ子さんはピヨ太君のことを結構気に入っています。
正直に言えば、嫌いではありません。

ですが、そこはピヨ子さんの乙女心です。
ピヨ太君を自分の部屋には入れたくありません。

非武装地帯(DMZ)2

そこでピヨ子さんは、ピヨ太君をマンションの共用スペースに案内しました。
お外とピヨ子部屋の中間、マンションの中にある訪問者向けスペースでお話をすることにしたのです。

非武装地帯(DMZ)3

共用スペースならピヨ子さんの部屋の惨状はピヨ太君には見えません。
ピヨ子さんのプライバシーは守られます。
また、一応はマンションの中です。
私物を広げてもそこまで怒られることはないでしょう。

めでたしめでたし。

ネットワークの世界において、このマンションの共用スペースに相当する場所が「非武装地帯(DMZ)」です。
demilitarized zone」の略で「DMZ」ね。
「非武装地帯」という言い方は、まずされません。
ほぼ確実に「DMZ」という表現が使われます。

それでは、実際の例を見てみましょう。

ここにひとつのインターネットの世界(外部ネットワーク)があります。

非武装地帯(DMZ)4

そんでもって、ピヨピヨカンパニーの社内ネットワーク(内部ネットワーク)もあります。

非武装地帯(DMZ)5

ある日のことです。
ピヨピヨカンパニー社長のピヨ太君は、自分のところのホームページを世界中に公開することにしました。
せっかくなので、ホームページを置くサーバサービスを提供する側のコンピュータ)も自分で用意するつもりです。
いわゆる「自社サーバ」ってやつですね。

さて、このホームページを置いたサーバですが、社内ネットワークに置いて外部に公開したとしましょう。

非武装地帯(DMZ)6

そうすると、社内ネットワークにあるコンピュータに対して、世界中から「おらおらおらー!」といろんな人が覗きに来ることになります。

非武装地帯(DMZ)7

そんな「おらおらおらー!」な人たちの中に悪い人がいて、サーバを乗っ取られてしまいました。
本来、ホームページを置いて全世界の人に見てもらうのがお仕事だったサーバさんは、悪いやつの手先になってしまったのです。

この悪いやつの手先になったサーバさんは、社内ネットワークにつながっています。
ピヨピヨカンパニーのあれやこれやな情報を簡単に見ることができてしまいます。
影響範囲は社内ネットワーク全体に及ぶでしょう。

非武装地帯(DMZ)8

そんな状況になったら、怖いですよね?

そこで登場するのがDMZです。

非武装地帯(DMZ)9

DMZは、設定によってインターネットの世界から覗くことができるようになっています。

非武装地帯(DMZ)10

同じように、社内ネットワークからも覗くことができます。

非武装地帯(DMZ)11

つまり、DMZはインターネットの世界と社内ネットワークのどちらからでも見ることができるネットワークです。

ただし、DMZから社内ネットワークを見ることはできないようにしておきます。

非武装地帯(DMZ)12

このDMZに先程のサーバを置きます。

非武装地帯(DMZ)13

そうすると、仮にサーバを乗っ取られたとしても、悪さができるのはDMZの中までです。
社内ネットワークの中まではやってこれないので、社内ネットワークの中にある情報の安全は守られます。

非武装地帯(DMZ)14

細かい部分は適当に端折りましたが、これがDMZの役割であり仕組みです。

DMZが内部ネットワークに含まれると解釈すれば「外部公開用に隔離された内部ネットワーク」と言えるでしょうね。
内部ネットワークから独立したネットワークとして存在させることで、仮にそこにあるコンピュータを乗っ取られてても、影響範囲を限定的にするのが狙いです。
セキュリティ意識の高い会社さんは、Webサーバ(ホームページを置くサーバ)やメールサーバのように「外から見えるようにしないと意味が無いんだよね」な自社サーバは、DMZを用意して、そこに置いていますよ。

なお、外から見られるとか中を見られないとかの設定はファイアーウォールで行います。
細かい仕組み等は、他のところで情報を補完してください。

image piyo2

一言でまとめるよ

まぁ「非武装地帯(DMZ)」って単語が出てきたら「外部ネットワークと内部ネットワークのつなぎ役的な立場のネットワークなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク