平成25年度 秋期 ITパスポート試験 問79 解説 DMZの役割

ネットワークの隔離とDMZの役割

この問題は、外部ネットワークと内部ネットワークの間に境界線を引く「緩衝地帯」というキーワードを見つけることで即座に正解できます。公開サーバを外部から隔離された領域に置く仕組み、と結びついている選択肢がDMZです。

DMZ（非武装地帯）の仕組み

DMZは「DeMilitarized Zone」の略で、直訳すると「非武装地帯」です。ネットワークセキュリティにおいて、インターネット（外部）と社内LAN（内部）の中間に配置される隔離されたネットワーク領域を指します。

通常、Webサーバやメールサーバのように外部に公開しなければならないサーバを社内LANに直接つなぐと、それらのサーバが攻撃を受けた際に社内LAN全体が危険にさらされます。そこで、外部からも社内からも独立したDMZにこれらのサーバを配置します。これにより、仮に公開サーバが乗っ取られたとしても、そこから社内LANへ侵入されるリスクを最小限に抑えることができます。

正解を導くための判断基準

問題文にある「外部ネットワークからも内部ネットワークからも隔離された領域」「被害が及ばないようにする」という条件を整理すると、選択肢を以下のように評価できます。

• DMZ：外部と内部の間に設ける緩衝地帯。問題文の定義と一致します。
• DNS：IPアドレスとドメイン名を変換する仕組みであり、隔離のための領域ではありません。
• DoS：サービス妨害攻撃のこと。攻撃手法そのものを指し、ネットワーク構造ではありません。
• SSL：通信を暗号化する仕組みであり、ネットワークの構成領域とは異なります。

この問題は「ネットワーク構成の基本」を問うものです。単に用語を知っているかだけでなく、なぜそのような領域が必要なのかという「攻撃されたときの影響範囲を限定する」というセキュリティの基本原則を理解できているかが問われています。

セキュリティ設計における重要性

この知識は、実際のIT現場においてネットワーク設計の基本となります。企業や組織のファイアウォール設定を行う際、どのサーバをどのセグメントに置くか（DMZにするのか、内部セグメントにするのか）を決定することは、防御力を左右する極めて重要な判断です。

試験においても、DMZは「公開サーバをどこに置くか」や「ファイアウォールを二重に配置する目的」といった設問で頻出します。単なる暗記ではなく、データが通る道筋をイメージできるようになると、実務にも役立つ深い理解に繋がります。

参考リンク

• ITパスポート試験対策サイト：DMZとは
• 【初心者向け】自宅サーバーをDMZに配置して安全に公開する方法を考えてみた
• IPA 情報セキュリティ白書（ネットワーク境界の設計指針）