5.3 セキュリティゾーン

ファイアウォールを境界とした、同等のセキュリティレベルを持っているネットワークのことを「セキュリティゾーン」と呼びます。

• 外部ネットワーク
  ファイアウォールの外側に位置し、社内向けのシステムにとって信頼できないゾーンです。すなわちインターネット上を指します。セキュリティレベルが最も低く、対策が何も講じられていないため、サーバーを配置するには適していません。ファイアウォールは、このゾーンからの脅威に備えるためにあります。
• DMZ（非武装地帯）
  外部ネットワークと社内ネットワークの中間に配置します。外部からの通信を社内に流さずに、ここで受けることでセキュリティリスクを抑制させる役割を果たします。セキュリティレベルもそれらの中間に位置します。ここには、WebサーバーやDNSサーバー、プロキシサーバーなど、外部と直接通信をする公開サーバーを配置します。公開サーバーは、不特定多数のクライアントから無数のアクセスがされるため、セキュリティ上は危険にさらされます。よって、他のゾーンからの通信許可を必要最小限に制限しておくことが重要です。
• 社内ネットワーク
  ファイアウォールの内側に配置する、最もセキュリティレベルの高いゾーンです。絶対に死守すべきで、脅威の侵入を許してはなりません。ドメインコントローラーやファイルサーバーなど、外部に公開しない社内向けのサーバーを配置します。社内ネットワークは、外部ネットワークからの通信を拒否し、DMZやWANゾーンからは必要な通信のみを許可するよう構成する必要があります。
• WANゾーン
  社内ネットワークの一部で、VPNなどを通して他拠点と接続されたゾーンです。基本的には、社内ネットワークと同等のセキュリティレベルを持ちます。