DMZネットワーク（Demilitarized Zone・緩衝地帯）とは何か

DMZは、セキュリティシステムの専用ネットワークで、DMZネットワークとも呼ばれます。

ファイアウォールは、外部からの不正アクセスを防ぐ目的で設置されますが、すべてを防ぐのではなく、DMZも利用します。
ファイアウォールとDMZで、不審者を入れない、万一入った場合に、追跡、監視、遮断などを実行します。
DMZは緩衝地帯として、物理的にはネットワークの入り口に、各種のセキュリティ機能を備えたサーバーやネットワーク機器として配備されます。
図では機能別にサーバーを分けていますが、小規模な場合には、1つのサーバーに集約されることもあります。その場合は、UTM（Unified Threat Management：統合脅威管理）と呼ばれています。

DMZネットワークは、侵入検知システム（IDS：Intrusion Detection System）、侵入防止システム（IPS：Intrusion Prevention System）、ウイルスやメール対策などの機能で構成されます。
IDSは、監視カメラが人などの異常行動を検出する役割で攻撃にあたるパターンかどうかを見極めます。
IPSは、異常検出された通信を自動的に遮断するしくみです。

※ダウンロードファイルには、透かしのロゴはありません。

説明図：セキュリティ対策一覧はこちらです

記事：クラウドの基本や用語をわかりやすくはこちら

クラウド/Web技術を集めたページはこちら

仮想化技術を集めたページはこちら