DMZとは？

DMZとは、「DeMilitarized Zone」の略で、日本語では「非武装地帯」という意味になります。

「非武装」とはつまり、「武装していない」ということです。（そのままですが^^）

DMZはファイアウォールので使われる用語です。

ファイアウォールとはインターネットと、社内（家庭内）ネットワークの間で、通信の制御をする機器でしたね。

まず以下の図を見てみてください。

ファイアウォールの、インターネットに繋ぐポート(1)と、社内ネットワークに繋ぐポート(2)の他に、もう一つ右側にポート(3)がありますね。

このポート(3)が武装されていないDMZと呼ばれます。

で、DMZの使い方ですが、図のように、Webサーバなど、インターネットからアクセスさせたいような場合に、DMZを使います。

というのは、例えばWebサーバを社内ネットワーク内に置いた場合、外部からの訪問者を社内に招きいれてしまうことになりますよね。

その場合、悪い訪問者がWebサーバをのっとってしまった場合に、社内ネットワークが全滅してしまう恐れがあります。

だから、社内ネットワークはアクセスさせず「武装」し、それとは別にDMZを用意して、そこにアクセスさせるわけです。

外部からのアクセスを許すという意味で「非武装地帯」、DMZと呼ばれているわけです。

でも、一応ファイアウォールによって必要なサービスしか通信を許可していないので、ファイアウォールがない環境にくらべれば格段と安全であるのは言うまでもないです。