DMZ
定義
DMZ(非武装地帯:Demilitarized Zone)はインターネットと内部ネットワークの間に設ける独立したネットワークセグメントで、Webサーバー・メールサーバー・DNSサーバーなど外部公開が必要なシステムを集約して配置します。外部からDMZへのアクセスはファイアウォールで制御され、DMZから内部ネットワーク(基幹システム・データベース)への直接アクセスは原則禁止します。外部の攻撃者がDMZ内のWebサーバーを侵害しても、そこから内部の基幹システムへの横展開が困難になるよう設計されたネットワーク分離の基本構成です。クラウド環境ではVPCのサブネット分割・セキュリティグループ・NACLを組み合わせてDMZと同等の構成を論理的に実現します。マイクロセグメンテーションはDMZの考え方をデータセンター内部(東西トラフィック)にも適用し、侵入後のラテラルムーブメントをセグメント単位で封じます。
関連用語
同じカテゴリの用語(防御・対策)
エンドポイント(PC・サーバー・スマートフォン)上の挙動をリアルタイム監視し、高度な脅威を検知・調査・対応するセキュリテ…
ネットワークやホストへの不正アクセス・攻撃を検知して管理者に通知するシステム。シグネチャベースと異常検知ベースがある。検…
侵害の痕跡を示す証拠。不審なIPアドレス・ドメイン・ファイルハッシュ・レジストリキー・ネットワークパターンなどが含まれる…
IDSの機能に加え、検知した攻撃をリアルタイムに自動遮断するシステム。インラインに設置され、悪意のあるトラフィックをブロ…
複数のセキュリティ製品からログを集約し、リアルタイム分析・相関分析・アラート生成を行うプラットフォーム。Splunk・M…
セキュリティ監視・インシデント検知・対応を24時間365日担当する組織・施設。SIEM・IDS/IPS・脅威インテリジェ…
関連するレッスン
組織を守る実践的な防御策を学ぶ