UTM（統合脅威管理）

ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリングなど複数のセキュリティ機能を一台の機器に統合した統合脅威管理システム。

ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリング、VPNなど複数のセキュリティ機能を一台の機器に統合した製品。個別に導入するよりも管理が容易で、中小企業での導入に適している。

ファイアウォール、IDS/IPS、ウイルス対策、URLフィルタリングなど複数のセキュリティ機能を1台の機器に統合した総合脅威管理装置。導入・管理の簡素化とコスト削減を実現する。

ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリング、VPNなど複数のセキュリティ機能を1台の装置に統合したセキュリティアプライアンス。管理の一元化とコスト削減が利点だが、単一障害点になるリスクがある。

無線LANのセキュリティプロトコル。AES-CCMPによる暗号化を使用し、WEPやWPAの脆弱性を改善した。パーソナルモード（PSK）とエンタープライズモード（IEEE 802.1X認証）がある。

WPA2の後継となる無線LANセキュリティプロトコル。SAE（Simultaneous Authentication of Equals）による認証でオフライン辞書攻撃への耐性を向上させ、前方秘匿性（Forward Secrecy）を提供する。

ネットワーク間の通信を監視し、設定されたポリシーに基づいてパケットの通過・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型等の方式がある。

公衆回線やインターネット上に暗号化とトンネリングにより仮想的な専用回線を構築する技術。拠点間VPN（サイト間VPN）とリモートアクセスVPNがある。通信の秘匿性、完全性、認証を提供する。

ネットワークやシステムへの不正アクセスや攻撃を検知するシステム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャベースの検知と異常検知（アノマリ検知）の方式がある。検知のみで遮断は行わない。

不正アクセスや攻撃を検知し、自動的に遮断する機能を持つセキュリティシステム。IDSと異なりインラインに配置してリアルタイムにパケットを検査・遮断する。誤検知（フォールスポジティブ）による正常通信の遮断に注意が必要。