【問283】個人情報保護士 練習問題|DMZ
情報セキュリティ 問103/120難易度B(標準)
問題文
DMZ(DeMilitarized Zone:非武装地帯)に関する次の記述のうち、最も適切なものはどれか。
- 1.DMZは内部ネットワークと外部ネットワーク(インターネット)の間に設置される緩衝地帯である
- 2.DMZに設置したサーバは、内部ネットワークのサーバと同じセキュリティレベルで運用してよい
- 3.DMZにはデータベースサーバなど機密性の高いシステムを直接配置すべきである
- 4.DMZを設置すれば、ファイアウォールは不要になる
解説
正解
正解は選択肢1です。
各選択肢の解説
選択肢1 → ✅正解
DMZは内部ネットワーク(LAN)と外部ネットワーク(インターネット)の間に設けられる緩衝地帯です。外部に公開するWebサーバやメールサーバなどを配置し、内部ネットワークを直接的な攻撃から保護します。
選択肢2 → ❌誤り
DMZは外部からのアクセスが可能な領域であるため、内部ネットワークよりも攻撃を受けるリスクが高く、より厳重なセキュリティ対策が必要です。
選択肢3 → ❌誤り
個人データを格納するデータベースサーバなど機密性の高いシステムは、DMZではなく内部ネットワークに配置すべきです。DMZが攻撃を受けても内部データが直接被害を受けないようにするのが目的です。
選択肢4 → ❌誤り
DMZはファイアウォールと組み合わせて運用するものです。通常、外部とDMZの間、DMZと内部ネットワークの間にそれぞれファイアウォールを設置します。
背景知識
DMZのアーキテクチャは、個人情報を取り扱うWebシステムの設計において重要な概念です。一般的に、外部向けのWebサーバやDNSサーバ、メールサーバをDMZに配置し、個人データを格納するデータベースサーバやアプリケーションサーバは内部ネットワークに配置します。二重ファイアウォール方式では、外部-DMZ間とDMZ-内部間にそれぞれファイアウォールを設置し、異なるアクセス制御ルールを適用することで多層防御を実現します。
学習アドバイス
DMZの配置図を描いて「外部→FW→DMZ→FW→内部」の構成を理解しましょう。DMZに置くサーバと内部に置くサーバの違い(公開系はDMZ、機密系は内部)も重要です。
まとめ
- DMZは内部と外部の間の緩衝地帯として機能する
- 公開サーバはDMZ、機密データは内部ネットワークに配置
- DMZはファイアウォールと組み合わせて多層防御を実現する