検疫ネットワーク

Quarantine Network

けんえきねっとわーく

社内ネットワークに接続する端末のセキュリティ状態（ウイルス対策ソフトの更新状況、OSのパッチ適用状況等）を検査し、基準を満たさない端末の接続を制限する仕組み。

セキュリティ > 情報セキュリティ対策・情報セキュリティ実装技術

他の資格での定義

社内ネットワークに接続しようとする端末のセキュリティ状態（OSパッチ、ウイルス定義ファイルの更新状況など）を検査し、基準を満たさない端末を隔離する仕組み。基準を満たすまで業務ネットワークへの接続を許可しない。

社内ネットワークに接続する端末のセキュリティ状態（OSパッチ、ウイルス定義ファイル等）を検査し、基準を満たさない端末を隔離されたネットワークに接続させる仕組み。修復完了後に正規ネットワークへの接続を許可する。

内部ネットワークと外部ネットワーク（インターネット）の間に設置し、不正な通信を遮断するセキュリティ機器・ソフトウェア。パケットフィルタリング等の方式がある。

外部ネットワークと内部ネットワークの間に設けられた非武装地帯。Webサーバやメールサーバなど外部に公開するサーバを配置し、内部ネットワークへの直接アクセスを防ぐ。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

サイバーセキュリティに関する施策を総合的かつ効果的に推進するための基本法。国や地方公共団体、重要インフラ事業者などの責務を定め、サイバーセキュリティ戦略本部の設置を規定する。

他人のIDやパスワードを不正に使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を突破する行為を禁止する法律。不正アクセスを助長する行為も処罰対象。

迷惑メール（スパムメール）の送信を規制する法律。広告・宣伝メールの送信にはあらかじめ受信者の同意（オプトイン）を得ることを義務付け、送信者情報の表示も求める。