DMZ（非武装地帯）

外部ネットワークと内部ネットワークの間に設けられた非武装地帯。Webサーバやメールサーバなど外部に公開するサーバを配置し、内部ネットワークへの直接アクセスを防ぐ。

外部ネットワーク（インターネット）と内部ネットワーク（LAN）の間に設けられるネットワーク領域。WebサーバやメールサーバなどをDMZに配置し、外部からのアクセスを許可しつつ内部ネットワークへの直接アクセスを防ぐ。

外部ネットワーク（インターネット）と内部ネットワーク（社内LAN）の間に設けられるネットワーク領域。Webサーバーやメールサーバーなど外部に公開するサーバーを配置し、内部ネットワークへの直接的な攻撃を防ぐ。非武装地帯とも呼ばれる。

外部ネットワーク（インターネット）と内部ネットワーク（社内LAN）の間に設けられるネットワークセグメント。非武装地帯とも呼ばれ、Webサーバやメールサーバなど外部に公開するサーバを配置する。2つのファイアウォールで内外から隔離し、内部ネットワークを保護する。

内部ネットワークとインターネットの間に設置されるセグメント。公開Webサーバやメールサーバ等の外部からアクセスが必要なサーバを配置する。ファイアウォールにより内部・外部・DMZの3つのゾーンを分離し、内部ネットワークを保護する。

外部ネットワーク（インターネット）と内部ネットワークの間に設けられる中間的なネットワーク領域。Webサーバやメールサーバなど外部公開するサーバを配置し、ファイアウォールで内外の通信を制御することで、内部ネットワークへの直接的な攻撃を防ぐ。

ネットワークの設計、構築、運用管理における統制の整備・運用状況を検証する監査。ネットワーク構成図の整備、ファイアウォールの設定、通信の暗号化、ネットワーク監視などが監査対象となる。

ネットワーク間の通信を監視・制御し、不正な通信を遮断するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型などがある。監査ではルール設定の適切性を検証する。

ネットワークの物理的・論理的な構成を図示した文書。セグメント構成、ファイアウォールの配置、サーバの配置、接続ルートなどを明示する。監査ではネットワーク構成図の整備状況と実態との整合性を確認する。

公衆ネットワーク上に仮想的な専用通信路を構築する技術。通信の暗号化により安全な通信を実現する。リモートアクセスVPNと拠点間VPNがあり、監査ではVPNの設定と運用の適切性を検証する。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証（合理的保証）または消極的保証（限定的保証）として表明される。