機密性

情報セキュリティの3要素（CIA）の一つ。認可された者だけが情報にアクセスできることを保証する特性。暗号化やアクセス制御によって確保される。

認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性。情報セキュリティの3要素（CIA）の一つで、許可された者だけが情報にアクセスできることを保証する。

情報セキュリティの3要素（CIA）の一つ。許可されたものだけが情報にアクセスできる状態を確保すること。暗号化やアクセス制御により実現し、情報漏えいの防止に関わる。

認可された者だけが情報にアクセスできることを保証するセキュリティの特性。情報セキュリティの3要素（CIA：機密性・完全性・可用性）の一つであり、アクセス制御や暗号化で確保される。

情報セキュリティの3要素（CIA）の一つ。認可された者だけが情報にアクセスできることを保証する特性。アクセス制御、暗号化などの管理策により確保する。

インターネットなどの公衆ネットワーク上に暗号化やトンネリング技術を用いて構築される仮想的なプライベートネットワーク。専用線に比べて低コストで拠点間接続やリモートアクセスを実現できる。IPsec-VPNやSSL-VPNが代表的。

外部ネットワークと内部ネットワークの間に設置し、不正なアクセスを遮断するセキュリティ装置。パケットフィルタリング型（IPアドレス・ポート番号で制御）、アプリケーションゲートウェイ型（プロキシ方式）、ステートフルインスペクション型がある。

情報セキュリティの3要素（CIA）の1つ。情報が正確かつ完全であり、不正に改ざんされていない状態を確保すること。ハッシュ関数やデジタル署名、アクセス制御によってデータの改ざん検出や防止を行う。

情報セキュリティの3要素（CIA）の1つ。許可された者が必要な時に情報やシステムにアクセスできる状態を確保すること。冗長化、バックアップ、UPS、負荷分散などの技術でシステムの稼働率を維持する。

システムやサービスの企画・設計段階からセキュリティを組み込む考え方。後付けでセキュリティ対策を追加するのではなく、設計時点で脅威分析やリスク評価を行い、セキュリティ要件を仕様に反映させる。開発コストの削減と高いセキュリティレベルの実現に寄与する。

入口対策、内部対策、出口対策など複数の防御層を重ねて配置するセキュリティの考え方。1つの対策が突破されても他の層で防御できるため、セキュリティ強度を高められる。ファイアウォール、IDS/IPS、ウイルス対策、暗号化などを組み合わせる。