ITパスポート 2011年 (平成23年 特別) 問55「企業のネットワークにおけるDMZの設置目的として,最も適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約75%です。
ア. Webサーバやメールサーバなど,社外に公開したいサーバを,社内のネットワークから隔離する。
正答率 75.4%(1,327人中 1,001人が正解)
DMZ(DeMilitarized Zone=非武装地帯)はインターネット側と社内LAN側の中間に設置する独立ネットワーク領域。社外公開が必要なWebサーバ・メールサーバ・DNSサーバを置き、社内LANと隔離する多層防御の基本構成。NAT=プライベートIP⇔グローバルIP変換、ウイルス除去=ゲートウェイ型アンチウイルス、VPN=暗号化仮想専用線で、いずれもDMZとは別の機能。「社外公開サーバの隔離領域」がDMZのキーワード。