VPN

インターネットなどの公衆回線上に暗号化された仮想的な専用回線を構築する技術。拠点間の安全な通信やリモートアクセスに利用され、通信内容の盗聴を防ぐ。

インターネットなどの公衆回線上に、暗号化やトンネリング技術を用いて仮想的な専用回線を構築する技術。拠点間接続やリモートアクセスに利用され、通信の機密性と完全性を確保する。IPsecやSSL/TLSで実現される。

インターネットなどの公衆回線上に暗号化やトンネリング技術を用いて仮想的な専用回線を構築する技術。拠点間通信やリモートアクセスに利用され、専用線と比較して低コストでセキュアな通信を実現する。

公衆回線やインターネット上に暗号化とトンネリングにより仮想的な専用回線を構築する技術。拠点間VPN（サイト間VPN）とリモートアクセスVPNがある。通信の秘匿性、完全性、認証を提供する。

公衆ネットワーク上に仮想的な専用通信路を構築する技術。通信の暗号化により安全な通信を実現する。リモートアクセスVPNと拠点間VPNがあり、監査ではVPNの設定と運用の適切性を検証する。

公衆回線上に暗号化されたトンネルを構築し、あたかも専用線のように安全に通信する技術。IPsec-VPNとSSL-VPNが代表的。リモートアクセスや拠点間接続に利用され、通信の機密性・完全性を確保する。

外部ネットワークと内部ネットワークの間に設置し、不正なアクセスを遮断するセキュリティ装置。パケットフィルタリング型（IPアドレス・ポート番号で制御）、アプリケーションゲートウェイ型（プロキシ方式）、ステートフルインスペクション型がある。

外部ネットワーク（インターネット）と内部ネットワーク（社内LAN）の間に設けられるネットワークセグメント。非武装地帯とも呼ばれ、Webサーバやメールサーバなど外部に公開するサーバを配置する。2つのファイアウォールで内外から隔離し、内部ネットワークを保護する。

IPパケットレベルで通信を暗号化・認証するプロトコル群。AH（認証ヘッダ）で完全性を、ESP（暗号ペイロード）で機密性と完全性を保証する。トランスポートモードとトンネルモードがあり、VPNの構築に広く使用される。

外部ネットワーク（インターネット）と内部ネットワーク（LAN）の間に設けられるネットワーク領域。WebサーバやメールサーバなどをDMZに配置し、外部からのアクセスを許可しつつ内部ネットワークへの直接アクセスを防ぐ。

社内ネットワークに接続しようとする端末のセキュリティ状態（OSパッチ、ウイルス定義ファイルの更新状況など）を検査し、基準を満たさない端末を隔離する仕組み。基準を満たすまで業務ネットワークへの接続を許可しない。

内部ネットワークのクライアントに代わってインターネットへのアクセスを代行するサーバ。キャッシュ機能による高速化、アクセスログの記録、有害サイトへのアクセス制限などのセキュリティ機能を提供する。