VPN

インターネットなどの公衆回線上に、暗号化やトンネリング技術を用いて仮想的な専用回線を構築する技術。拠点間接続やリモートアクセスに利用され、通信の機密性と完全性を確保する。IPsecやSSL/TLSで実現される。

インターネットなどの公衆回線上に暗号化やトンネリング技術を用いて仮想的な専用回線を構築する技術。拠点間通信やリモートアクセスに利用され、専用線と比較して低コストでセキュアな通信を実現する。

インターネットなどの公衆ネットワーク上に暗号化やトンネリング技術を用いて構築される仮想的なプライベートネットワーク。専用線に比べて低コストで拠点間接続やリモートアクセスを実現できる。IPsec-VPNやSSL-VPNが代表的。

公衆回線やインターネット上に暗号化とトンネリングにより仮想的な専用回線を構築する技術。拠点間VPN（サイト間VPN）とリモートアクセスVPNがある。通信の秘匿性、完全性、認証を提供する。

公衆ネットワーク上に仮想的な専用通信路を構築する技術。通信の暗号化により安全な通信を実現する。リモートアクセスVPNと拠点間VPNがあり、監査ではVPNの設定と運用の適切性を検証する。

公衆回線上に暗号化されたトンネルを構築し、あたかも専用線のように安全に通信する技術。IPsec-VPNとSSL-VPNが代表的。リモートアクセスや拠点間接続に利用され、通信の機密性・完全性を確保する。

ネットワーク上で安全な通信を行うためのプロトコル。暗号化された通信路を確立し、リモートログイン、ファイル転送、ポートフォワーディングなどを提供する。組込みLinux機器への遠隔アクセスやメンテナンスに広く使用される。

トランスポート層で通信の暗号化・認証・改ざん検知を提供するプロトコル。TLS 1.3では暗号スイートがAEADとハッシュアルゴリズムの組みに簡素化され、ハンドシェイクの効率化とセキュリティ強化が図られた。HTTPS、IMAPS、SMTPS等で広く利用される。

マルウェアに感染したシステムから攻撃者のC&Cサーバに対して能動的に通信を開始する手法。外部からの接続をブロックするファイアウォールを迂回するため、内部から外部への通信（アウトバウンド）を利用して攻撃者との通信チャネルを確立する。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

サイバーセキュリティに関する施策を総合的かつ効果的に推進するための基本法。国や地方公共団体、重要インフラ事業者などの責務を定め、サイバーセキュリティ戦略本部の設置を規定する。

他人のIDやパスワードを不正に使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を突破する行為を禁止する法律。不正アクセスを助長する行為も処罰対象。