WAF

Webアプリケーションへの攻撃を検知・防御するためのファイアウォール。SQLインジェクション、クロスサイトスクリプティングなどのWeb攻撃を、通信内容を解析して遮断する。通常のファイアウォールでは防げないアプリケーション層の攻撃に対応する。

Webアプリケーションに対する攻撃（SQLインジェクション、クロスサイトスクリプティングなど）を検知・遮断するセキュリティ製品。HTTP/HTTPS通信の内容を検査し、不正なリクエストをブロックする。

Webアプリケーションへの攻撃（SQLインジェクション、クロスサイトスクリプティングなど）を検知・防御する専用のファイアウォール。HTTP/HTTPS通信の内容をアプリケーション層で検査し、不正なリクエストを遮断する。通常のファイアウォールでは防げない攻撃への対策。

Webアプリケーションへの攻撃を検知・防御する専用のファイアウォール。HTTPリクエストの内容を解析し、SQLインジェクション、クロスサイトスクリプティング等の攻撃パターンをシグネチャやルールに基づいて検出・遮断する。

Webアプリケーションへの攻撃（SQLインジェクション、XSSなど）を検知・遮断するセキュリティ装置。HTTP/HTTPSの通信内容をアプリケーション層で検査する。フォールスポジティブ（正常通信の誤検知）の調整が運用上の課題となる。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

サイバーセキュリティに関する施策を総合的かつ効果的に推進するための基本法。国や地方公共団体、重要インフラ事業者などの責務を定め、サイバーセキュリティ戦略本部の設置を規定する。

他人のIDやパスワードを不正に使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を突破する行為を禁止する法律。不正アクセスを助長する行為も処罰対象。

迷惑メール（スパムメール）の送信を規制する法律。広告・宣伝メールの送信にはあらかじめ受信者の同意（オプトイン）を得ることを義務付け、送信者情報の表示も求める。

ウイルス作成罪とも呼ばれる。コンピュータウイルスなどの不正プログラムを正当な理由なく作成、提供、取得、保管する行為を処罰する刑法上の罪。

有害なWebサイトや不適切なコンテンツへのアクセスを制限する技術・サービス。青少年の保護を目的としたWebフィルタリングや、メールフィルタリング（迷惑メール対策）などがある。