VPN（仮想私設網）

インターネットなどの公衆回線上に暗号化された仮想的な専用回線を構築する技術。拠点間の安全な通信やリモートアクセスに利用され、通信内容の盗聴を防ぐ。

インターネットなどの公衆回線上に、暗号化やトンネリング技術を用いて仮想的な専用回線を構築する技術。拠点間接続やリモートアクセスに利用され、通信の機密性と完全性を確保する。IPsecやSSL/TLSで実現される。

インターネットなどの公衆回線上に暗号化やトンネリング技術を用いて仮想的な専用回線を構築する技術。拠点間通信やリモートアクセスに利用され、専用線と比較して低コストでセキュアな通信を実現する。

インターネットなどの公衆ネットワーク上に暗号化やトンネリング技術を用いて構築される仮想的なプライベートネットワーク。専用線に比べて低コストで拠点間接続やリモートアクセスを実現できる。IPsec-VPNやSSL-VPNが代表的。

公衆回線やインターネット上に暗号化とトンネリングにより仮想的な専用回線を構築する技術。拠点間VPN（サイト間VPN）とリモートアクセスVPNがある。通信の秘匿性、完全性、認証を提供する。

公衆回線上に暗号化されたトンネルを構築し、あたかも専用線のように安全に通信する技術。IPsec-VPNとSSL-VPNが代表的。リモートアクセスや拠点間接続に利用され、通信の機密性・完全性を確保する。

ネットワークの設計、構築、運用管理における統制の整備・運用状況を検証する監査。ネットワーク構成図の整備、ファイアウォールの設定、通信の暗号化、ネットワーク監視などが監査対象となる。

ネットワーク間の通信を監視・制御し、不正な通信を遮断するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型などがある。監査ではルール設定の適切性を検証する。

ネットワークの物理的・論理的な構成を図示した文書。セグメント構成、ファイアウォールの配置、サーバの配置、接続ルートなどを明示する。監査ではネットワーク構成図の整備状況と実態との整合性を確認する。

外部ネットワーク（インターネット）と内部ネットワークの間に設けられる中間領域。公開サーバをDMZに配置することで、外部からのアクセスを許容しつつ内部ネットワークを保護する。監査ではDMZの設計と運用の適切性を検証する。

通信事業者のIP網を利用した閉域VPNサービス。MPLSによりユーザ毎のトラフィックを分離し、レイヤ3レベルで拠点間を接続する。インターネットVPNよりセキュリティと品質が高く、QoSの適用も可能。

IPレベルで暗号化と認証を提供するセキュリティプロトコル群。AH（認証ヘッダ）とESP（暗号化ペイロード）の2つのプロトコル、IKE（鍵交換）プロトコルで構成される。トランスポートモードとトンネルモードがあり、拠点間VPNで広く使用される。