コモンクライテリア（CC）

ITサービスマネジメントに関する国際規格。サービスマネジメントシステム（SMS）の要求事項を規定し、組織が効果的にITサービスを提供するための枠組みを定める。認証取得が可能な規格である。

ISO/IEC 20000を日本語に翻訳し、日本工業規格として発行したITサービスマネジメントの規格。技術的内容はISO/IEC 20000と同一であり、国内でのSMS認証に使用される。

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

IT製品やシステムのセキュリティ機能を評価するための国際標準規格（ISO/IEC 15408）。EAL（Evaluation Assurance Level）1〜7の保証レベルで評価し、ST（セキュリティターゲット）やPP（プロテクションプロファイル）を用いてセキュリティ要件を定義する。

異なるインターネットドメイン間でセキュリティ情報を共有してシングルサインオンを実現するための、XMLベースの標準規格。IdP（Identity Provider）とSP（Service Provider）間で認証情報や属性情報をやり取りする。

パスワードに依存しないオンライン認証の標準規格。公開鍵暗号方式を用いて、デバイス上の生体認証やPINで本人確認を行い、秘密鍵で署名したアサーションをサーバ側の公開鍵で検証する。フィッシング耐性が高く、パスキーの基盤技術として普及が進む。