IDS（侵入検知システム）

ネットワークやシステムへの不正アクセスや攻撃を検知する侵入検知システム。不正な通信パターンを検出して管理者に通知するが、自動的な遮断機能は持たない。

ネットワークやシステムへの不正侵入を検知するシステム。ネットワーク型（NIDS）はネットワーク上のパケットを監視し、ホスト型（HIDS）はサーバ上のログやファイル変更を監視する。不正を検知すると管理者に通知する。

ネットワークやシステムへの不正アクセスや攻撃を検知し、管理者に通知する侵入検知システム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャ方式やアノマリ方式で不正を検出する。

ネットワークやシステムへの不正侵入を検知するシステム。シグネチャ型（既知の攻撃パターンとの照合）とアノマリ型（通常動作からの逸脱検知）がある。NIDS（ネットワーク型）とHIDS（ホスト型）に分類される。検知のみで遮断は行わない。

IDS（侵入検知システム）は不正アクセスや攻撃を検知して管理者に通知する。IPS（侵入防止システム）は検知に加えて通信の遮断も行う。シグネチャベース（既知の攻撃パターンとの照合）とアノマリベース（通常と異なる挙動の検出）の検知方式がある。

無線LANのセキュリティプロトコル。AES-CCMPによる暗号化を使用し、WEPやWPAの脆弱性を改善した。パーソナルモード（PSK）とエンタープライズモード（IEEE 802.1X認証）がある。

WPA2の後継となる無線LANセキュリティプロトコル。SAE（Simultaneous Authentication of Equals）による認証でオフライン辞書攻撃への耐性を向上させ、前方秘匿性（Forward Secrecy）を提供する。

ネットワーク間の通信を監視し、設定されたポリシーに基づいてパケットの通過・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型等の方式がある。

ファイアウォール、IDS/IPS、アンチウイルス、URLフィルタリング、VPN等の複数のセキュリティ機能を1台の機器に統合した装置。管理の簡素化とコスト削減を実現するが、単一障害点となるリスクや性能面での制約がある。

公衆回線やインターネット上に暗号化とトンネリングにより仮想的な専用回線を構築する技術。拠点間VPN（サイト間VPN）とリモートアクセスVPNがある。通信の秘匿性、完全性、認証を提供する。