セキュリティ用語集

DMZ

用語の別名	Demilitarized-Zone、非武装地帯
ジャンル	[防御]
内容	インターネットなどの外部接続と企業などの内部ネットワークを接続するときに、両者を分断することやどちらにも通信する必要があるホストを設置することを目的にして中間部分に設けられるネットワークを指します。本来は、韓国と北朝鮮の休戦協定により定められた軍事分界線の周辺に設けられている軍事行動禁止(または制限)区域を指すのですが、単なる緩衝地帯と過大解釈して使用されているようです。インターネットが普及し始めたころは、UNIXルータやアプリケーションゲートウェイなどで物理的にネットワークを挟むような構造にし、ルーティングや上位レイヤのプロキシ機能などで構成していました。最近は高機能なファイアウォールが普及し、アクセスポリシーを適切に設定することによって論理的にDMZを介さないと通信できないようにする構成方法が主流になっています。