はじめに DMZ(DeMilitarized Zone)上では外部に公開する目的のサーバーを配置します。外部に公開するということはそれだけ攻撃を受ける可能性が高く、内部ネットワーク上のサーバー以上に適切な設定や正しいセキュリティ対策を講じる必要があります。支援士試験でも各サーバーに関する問題はかなりの割合で問われます。今回はそんなDMZ上の各サーバーのセキュリティのポイントを整理しましょう。 組織内ネットワークの構成 インターネット接続時の組織内ネットワークの一般的な構成を考えてみます(図1)。
![DMZ上のサーバーセキュリティのポイント](https://cdn-ak-scissors.b.st-hatena.com/image/square/5c8359b3e339964ab80c385bd7f9d4873124be89/height=288;version=1;width=512/https%3A%2F%2Fthinkit.co.jp%2Fsites%2Fdefault%2Ffiles%2Fmain_images%2F%25E6%2583%2585%25E5%25A0%25B1%25E5%2587%25A6%25E7%2590%2586%25E5%25AE%2589%25E5%2585%25A8%25E7%25A2%25BA%25E4%25BF%259D%25E6%2594%25AF%25E6%258F%25B4%25E5%25A3%25AB%25E8%25A9%25A6%25E9%25A8%2593_7.jpg)