ファイアウォール

内部ネットワークと外部ネットワーク（インターネット）の間に設置し、不正な通信を遮断するセキュリティ機器・ソフトウェア。パケットフィルタリング等の方式がある。

外部ネットワークと内部ネットワークの境界に設置し、あらかじめ設定したルールに基づいて通信の許可・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型などがある。

外部ネットワークと内部ネットワークの境界に設置し、事前に設定したルールに基づいて通信の許可・遮断を制御する仕組み。パケットフィルタリング型やアプリケーションゲートウェイ型などの方式がある。

外部ネットワークと内部ネットワークの間に設置し、不正なアクセスを遮断するセキュリティ装置。パケットフィルタリング型（IPアドレス・ポート番号で制御）、アプリケーションゲートウェイ型（プロキシ方式）、ステートフルインスペクション型がある。

ネットワーク間の通信を監視し、設定されたポリシーに基づいてパケットの通過・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型等の方式がある。

ネットワーク間の通信を監視・制御し、不正なアクセスを遮断するセキュリティ装置。パケットフィルタリング型、ステートフルパケットインスペクション型、アプリケーションゲートウェイ型などの方式がある。DMZの構築やネットワーク分割に不可欠。

経済産業省が策定した、情報セキュリティ監査を行う際の行為規範。情報セキュリティ管理基準とあわせて活用し、組織の情報セキュリティ対策の適切性・有効性を検証・評価する枠組みを提供する。

経済産業省が策定した、情報セキュリティ管理における判断の尺度。ISO/IEC 27001およびISO/IEC 27002を基にしており、情報セキュリティ監査の判断基準として活用される。

情報セキュリティに関するリスクのマネジメントが効果的に実施されるよう、リスクアセスメントに基づく適切なコントロールの整備・運用状況を、独立かつ専門的な立場で検証・評価する監査。

組織が保有する情報およびその情報を管理するための仕組み（情報システム、ネットワーク、設備等）の総称。情報セキュリティリスクアセスメントでは、保護すべき情報資産の特定が最初のステップとなる。

組織の情報セキュリティに関する基本方針、対策基準、実施手順を体系化した文書群。経営者が策定・承認し、組織全体に周知・徹底する。監査では方針の適切性と遵守状況を検証する。

ネットワークの設計、構築、運用管理における統制の整備・運用状況を検証する監査。ネットワーク構成図の整備、ファイアウォールの設定、通信の暗号化、ネットワーク監視などが監査対象となる。