多層防御

セキュリティ対策を複数の層（レイヤー）に分けて実施する考え方。一つの対策が突破されても他の層で防御できるようにし、攻撃者の侵入を困難にする。ネットワーク、ホスト、アプリケーション、データなど各レベルで対策を講じる。

複数のセキュリティ対策を多段的に組み合わせることで、一つの対策が突破されても他の対策で防御できるようにする考え方。ファイアウォール、IDS/IPS、暗号化、認証など異なる種類の対策を階層的に配置する。

複数のセキュリティ対策を異なるレイヤーに配置し、一つの対策が突破されても他の対策で防御できるようにする設計思想。ネットワーク層、ホスト層、アプリケーション層、データ層など各層に適切な防御策を講じ、全体としてのセキュリティを高める。

ネットワークやシステムへの不正侵入を検知するシステム。シグネチャ型（既知の攻撃パターンとの照合）とアノマリ型（通常動作からの逸脱検知）がある。NIDS（ネットワーク型）とHIDS（ホスト型）に分類される。検知のみで遮断は行わない。

不正侵入を検知するだけでなく、自動的にその通信を遮断する機能を持つシステム。IDSの機能に加えてインラインで通信経路上に配置され、攻撃をリアルタイムでブロックする。ただし誤検知による正常通信の遮断リスクがある。

ソフトウェアに発見されたセキュリティ上の脆弱性を修正するための更新プログラム。脆弱性を悪用した攻撃を防ぐため、速やかな適用が推奨される。

マルウェアの検知・隔離・駆除を行うセキュリティソフトウェア。ウイルス対策ソフトとも呼ばれ、パターンマッチングやヒューリスティック分析などの手法で脅威を検出する。

既知のマルウェアの特徴的なコードパターン（シグネチャ）をデータベースに登録し、検査対象のファイルと照合してマルウェアを検出する手法。マルウェア定義ファイル（パターンファイル）の更新が不可欠で、未知のマルウェアは検出できない。

プログラムの実際の動作を監視し、不審な挙動（ファイルの改変、通信の発生など）を検知してマルウェアを検出する手法。未知のマルウェアも検出可能だが、正常なプログラムを誤検知する可能性がある。