ゼロトラスト

ネットワークの内外を問わず、すべてのアクセスを信頼せず常に検証するセキュリティモデル。従来の境界型防御とは異なり、「決して信頼せず、常に検証する」の原則に基づき、ユーザー、デバイス、アプリケーションごとにアクセスを認証・認可する。

ネットワークの内外を問わず、すべてのアクセスを信頼せず検証するセキュリティモデル。「信頼しない、常に検証する」を原則とし、マイクロセグメンテーション、継続的認証、最小権限の原則などを組み合わせて実現する。

「何も信頼しない」を前提としたセキュリティモデル。ネットワークの内部・外部を問わず全てのアクセスを検証し、最小権限の原則に基づいてアクセスを制御する。従来の境界型セキュリティに代わるアプローチとして注目されている。

ネットワークの内外を問わず、全てのアクセスを信頼せずに検証するセキュリティの考え方。従来の境界型防御と異なり、ユーザー、デバイス、アプリケーションごとに認証・認可を行う。「Never Trust, Always Verify」を原則とする。

リスクの特定、分析、評価を体系的に行うプロセス。リスクの発生確率と影響度を評価し、対策の優先度を決定する。経営リスクや情報セキュリティリスクなど、さまざまな分野のリスクマネジメントの中核的な手法。

サイバーセキュリティに関する施策を総合的かつ効果的に推進するための基本法。国や地方公共団体、重要インフラ事業者などの責務を定め、サイバーセキュリティ戦略本部の設置を規定する。

他人のIDやパスワードを不正に使用してコンピュータに侵入する行為や、セキュリティホールを攻撃してアクセス制御を突破する行為を禁止する法律。不正アクセスを助長する行為も処罰対象。

迷惑メール（スパムメール）の送信を規制する法律。広告・宣伝メールの送信にはあらかじめ受信者の同意（オプトイン）を得ることを義務付け、送信者情報の表示も求める。

ウイルス作成罪とも呼ばれる。コンピュータウイルスなどの不正プログラムを正当な理由なく作成、提供、取得、保管する行為を処罰する刑法上の罪。

有害なWebサイトや不適切なコンテンツへのアクセスを制限する技術・サービス。青少年の保護を目的としたWebフィルタリングや、メールフィルタリング（迷惑メール対策）などがある。