バリアセグメント

概要

バリアセグメントとは、インターネットなどに接続されたネットワークで、ネットワーク境界のルータより内側だが、外部から直接可能な領域のこと。ファイアウォールなどが設置されている場合はその外側(ルータとファイアウォールの間)を指す。

ルータの内側にあり内部ネットワークに属するが、特に保護などは行われておらず外部ネットワークから直に接続することができる。一般的にはこの領域と内部ネットワークの境界にファイアウォールを設置し、外部との通信を監視して攻撃を遮断する。

一方、ファイアウォールの内側に外部からアクセス可能な領域を設けた場合、これをDMZ（DeMilitarized Zone：非武装地帯）という。DMZと内部ネットワークとの境界には二段目のファイアウォールが設けられ、外部からのアクセスを制限する。

DMZを設けた場合は外部公開用のサーバなどはDMZに設置され、バリアセグメントでは境界ルータとファイアウォールが直結され他に何も設置しない構成とすることが多い。DMZを設けない場合は公開用サーバなどはバリアセグメントに設置する。