多層防御

セキュリティ対策を複数の層（レイヤー）に分けて実施する考え方。一つの対策が突破されても他の層で防御できるようにし、攻撃者の侵入を困難にする。ネットワーク、ホスト、アプリケーション、データなど各レベルで対策を講じる。

入口対策、内部対策、出口対策など複数の防御層を重ねて配置するセキュリティの考え方。1つの対策が突破されても他の層で防御できるため、セキュリティ強度を高められる。ファイアウォール、IDS/IPS、ウイルス対策、暗号化などを組み合わせる。

複数のセキュリティ対策を異なるレイヤーに配置し、一つの対策が突破されても他の対策で防御できるようにする設計思想。ネットワーク層、ホスト層、アプリケーション層、データ層など各層に適切な防御策を講じ、全体としてのセキュリティを高める。

外部ネットワークと内部ネットワークの境界に設置し、事前に設定したルールに基づいて通信の許可・遮断を制御する仕組み。パケットフィルタリング型やアプリケーションゲートウェイ型などの方式がある。

ネットワークやシステムへの不正アクセスや攻撃を検知し、管理者に通知する侵入検知システム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャ方式やアノマリ方式で不正を検出する。

不正アクセスや攻撃を検知するだけでなく、自動的に通信を遮断して防御する侵入防止システム。IDSの検知機能に加え、能動的に攻撃をブロックする機能を持つ。

Webアプリケーションに対する攻撃（SQLインジェクション、クロスサイトスクリプティングなど）を検知・遮断するセキュリティ製品。HTTP/HTTPS通信の内容を検査し、不正なリクエストをブロックする。

ファイアウォール、IDS/IPS、ウイルス対策、URLフィルタリングなど複数のセキュリティ機能を1台の機器に統合した総合脅威管理装置。導入・管理の簡素化とコスト削減を実現する。

ソフトウェアに発見されたセキュリティ上の脆弱性を修正するための更新プログラム。脆弱性を悪用した攻撃を防ぐため、速やかな適用が推奨される。