簡易DMZ 【DMZホスト】

概要

簡易DMZ(DMZホスト)とは、ブロードバンドルータなどが備える機能の一つで、プライベートネットワーク内の特定の一台に外部からの接続要求を取り次ぐもの。いわゆる「ポート開放」機能の一種で、外部向けにサーバを公開したい場合などに用いられる。

ネットワークにおけるDMZDemilitarized Zone:軍事用語の「非武装地帯」に由来)とは、インターネットと内部ネットワークの境界に設けられた領域で、サーバなど外部からの接続を受け付ける機器を設置する。DMZより内側へは外部から通信を開始できないよう設定することで安全性を高めることができる。

簡易DMZは家庭向けのルータ製品など小規模ネットワーク運用する機器が備える機能で、内部ネットワークの機器に割り当てられたプライベートIPアドレスの中から管理者が一つを選び、外部からルータの持つグローバルIPアドレスへの接続要求を転送するように指示することができる。本来のDMZのように内部ネットワークを区画分けするわけではない。

これにより、指定されたIPアドレスを持つ機器は内部ネットワークにいながら外部からの接続を受け付けてデータや機能を提供することができるようになり、サーバとして運用することができるようになる。一部のオンラインゲームなど外からの着信が必要となるアプリケーションサービスも利用可能になる。

指定の機器へは外部から自由にアクセス可能となるため、不正アクセスコンピュータウイルス等の脅威に晒される機会も多くなる。サーバ運用についての知識がある管理者が、適切な設定や運用環境のもとで利用すべき機能である。

(2022.3.17更新)
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる