令和元年度 秋期 ITパスポート試験 問92 解説 DMZの設置理由

DMZの役割を理解していれば、外部公開サーバを設置する目的から即座に判断できます。外部からのアクセスを受け付けるサーバは攻撃の標的になりやすいため、社内ネットワークから隔離された安全地帯（DMZ）に置くことが基本ルールです。

DMZとは、Demilitarized Zoneの略で、日本語では非武装地帯と呼ばれます。外部ネットワーク（インターネット）と内部ネットワーク（社内LAN）の間に設けられた、境界線上の中間領域を指します。

この領域にメールサーバやWebサーバなどの公開用サーバを配置する主な理由は、セキュリティの多重防御です。万が一、外部からの攻撃によってサーバが乗っ取られた場合でも、そこが社内ネットワークの外側であれば、攻撃者は社内ネットワークへ直接侵入することができません。もしサーバを社内ネットワーク内に直接配置していると、サーバが突破された瞬間に、社内の重要ファイルや他のPCまで攻撃の手が及んでしまいます。DMZは、被害を最小限に抑え、感染を広げないための防波堤としての役割を果たしています。

この知識は、ネットワークセキュリティの設計や、ファイアウォールの設定に関する問題で頻出します。特に、インターネット側からアクセスさせる必要があるシステムをどこに配置すべきか、という問いに対しては、迷わずDMZを選択できるようにしておきましょう。選択肢の「踏み台」とは、攻撃者が不正アクセスの拠点としてシステムを悪用することを指しますが、DMZに配置することでこのリスクを効果的に遮断できるという点を押さえてください。

なお、他の選択肢である機密ファイルの流出防止や暗号化、メーリングリストの保護などは、メールサーバの機能や運用ポリシー、または暗号化プロトコル（S/MIMEやTLSなど）によって実現されるものであり、ネットワーク構成そのものの目的とは少し焦点が異なります。

• IPA（独立行政法人情報処理推進機構）：ネットワークセキュリティの基礎知識