DMZ（非武装地帯）の説明として適切なものはどれか。

📝 解説

DMZ（DeMilitarized Zone：非武装地帯）は「社内ネットワーク（内部）とインターネット（外部）の間に設けられる第3のネットワークセグメントで、外部公開サーバを配置する領域」です。空港の国際エリアに例えると、国内エリア（社内ネットワーク）と海外（インターネット）の間に出入国審査ゾーン（DMZ）があり、旅客（通信）はここを必ず通過しますが、海外から直接国内エリアに入ることはできない仕組みがDMZのイメージです。DMZにはWebサーバ・メールサーバ・DNSサーバなど外部から接続が必要なサーバを設置します。外部ファイアウォールでインターネットとDMZを区切り、内部ファイアウォールでDMZと社内ネットワークを区切ります。これにより、DMZのWebサーバが侵害されても社内ネットワークへの直接侵入を防ぐ多層防御を実現できます。誤答の「インターネット上の安全な通信経路」はVPNの説明、「暗号化された通信に使うネットワーク領域」もVPN的な概念、「マルウェアを隔離するネットワーク領域」はサンドボックスの説明です。「DMZ＝内部ネットワークとインターネットの間の中間ネットワーク・公開サーバを設置する多層防御の要」と覚えましょう！