BYOD

従業員が個人所有のスマートフォンやPCなどの情報端末を業務に利用すること。端末コストの削減や利便性向上が期待できるが、情報漏えいやセキュリティ上のリスク管理が課題となる。

従業員が個人所有のスマートフォンやPCなどの端末を業務に利用すること。利便性の向上やコスト削減が期待できる一方、情報漏えいやマルウェア感染などのセキュリティリスクへの対策が必要。

従業員が個人所有のスマートフォンやPCなどの情報端末を業務に使用すること。利便性やコスト削減のメリットがある一方、セキュリティリスクの管理が課題となる。

インターネットなどの公衆ネットワーク上に暗号化やトンネリング技術を用いて構築される仮想的なプライベートネットワーク。専用線に比べて低コストで拠点間接続やリモートアクセスを実現できる。IPsec-VPNやSSL-VPNが代表的。

外部ネットワークと内部ネットワークの間に設置し、不正なアクセスを遮断するセキュリティ装置。パケットフィルタリング型（IPアドレス・ポート番号で制御）、アプリケーションゲートウェイ型（プロキシ方式）、ステートフルインスペクション型がある。

情報セキュリティの3要素（CIA）の1つ。許可された者だけが情報にアクセスできる状態を確保すること。暗号化、アクセス制御、認証などの技術で実現し、情報漏えいや不正アクセスを防止する。

情報セキュリティの3要素（CIA）の1つ。情報が正確かつ完全であり、不正に改ざんされていない状態を確保すること。ハッシュ関数やデジタル署名、アクセス制御によってデータの改ざん検出や防止を行う。

情報セキュリティの3要素（CIA）の1つ。許可された者が必要な時に情報やシステムにアクセスできる状態を確保すること。冗長化、バックアップ、UPS、負荷分散などの技術でシステムの稼働率を維持する。

システムやサービスの企画・設計段階からセキュリティを組み込む考え方。後付けでセキュリティ対策を追加するのではなく、設計時点で脅威分析やリスク評価を行い、セキュリティ要件を仕様に反映させる。開発コストの削減と高いセキュリティレベルの実現に寄与する。