IDS

ネットワークやシステムへの不正アクセスや攻撃を検知する侵入検知システム。不正な通信パターンを検出して管理者に通知するが、自動的な遮断機能は持たない。

ネットワークやシステムへの不正侵入を検知するシステム。ネットワーク型（NIDS）はネットワーク上のパケットを監視し、ホスト型（HIDS）はサーバ上のログやファイル変更を監視する。不正を検知すると管理者に通知する。

ネットワークやシステムへの不正アクセスや攻撃を検知し、管理者に通知する侵入検知システム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャ方式やアノマリ方式で不正を検出する。

ネットワークやシステムへの不正アクセスや攻撃を検知するシステム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャベースの検知と異常検知（アノマリ検知）の方式がある。検知のみで遮断は行わない。

入口対策、内部対策、出口対策など複数の防御層を重ねて配置するセキュリティの考え方。1つの対策が突破されても他の層で防御できるため、セキュリティ強度を高められる。ファイアウォール、IDS/IPS、ウイルス対策、暗号化などを組み合わせる。

不正侵入を検知するだけでなく、自動的にその通信を遮断する機能を持つシステム。IDSの機能に加えてインラインで通信経路上に配置され、攻撃をリアルタイムでブロックする。ただし誤検知による正常通信の遮断リスクがある。

ソフトウェアに発見されたセキュリティ上の脆弱性を修正するための更新プログラム。脆弱性を悪用した攻撃を防ぐため、速やかな適用が推奨される。

マルウェアの検知・隔離・駆除を行うセキュリティソフトウェア。ウイルス対策ソフトとも呼ばれ、パターンマッチングやヒューリスティック分析などの手法で脅威を検出する。

セキュリティ対策を複数の層（レイヤー）に分けて実施する考え方。一つの対策が突破されても他の層で防御できるようにし、攻撃者の侵入を困難にする。ネットワーク、ホスト、アプリケーション、データなど各レベルで対策を講じる。

既知のマルウェアの特徴的なコードパターン（シグネチャ）をデータベースに登録し、検査対象のファイルと照合してマルウェアを検出する手法。マルウェア定義ファイル（パターンファイル）の更新が不可欠で、未知のマルウェアは検出できない。