DMZ（非武装地帯）

外部ネットワークと内部ネットワークの間に設けられた非武装地帯。Webサーバやメールサーバなど外部に公開するサーバを配置し、内部ネットワークへの直接アクセスを防ぐ。

外部ネットワーク（インターネット）と内部ネットワーク（LAN）の間に設けられるネットワーク領域。WebサーバやメールサーバなどをDMZに配置し、外部からのアクセスを許可しつつ内部ネットワークへの直接アクセスを防ぐ。

外部ネットワーク（インターネット）と内部ネットワーク（社内LAN）の間に設けられるネットワーク領域。Webサーバーやメールサーバーなど外部に公開するサーバーを配置し、内部ネットワークへの直接的な攻撃を防ぐ。非武装地帯とも呼ばれる。

外部ネットワーク（インターネット）と内部ネットワーク（社内LAN）の間に設けられるネットワークセグメント。非武装地帯とも呼ばれ、Webサーバやメールサーバなど外部に公開するサーバを配置する。2つのファイアウォールで内外から隔離し、内部ネットワークを保護する。

外部ネットワーク（インターネット）と内部ネットワークの間に設けられる中間領域。公開サーバをDMZに配置することで、外部からのアクセスを許容しつつ内部ネットワークを保護する。監査ではDMZの設計と運用の適切性を検証する。

外部ネットワーク（インターネット）と内部ネットワークの間に設けられる中間的なネットワーク領域。Webサーバやメールサーバなど外部公開するサーバを配置し、ファイアウォールで内外の通信を制御することで、内部ネットワークへの直接的な攻撃を防ぐ。

無線LANのセキュリティプロトコル。AES-CCMPによる暗号化を使用し、WEPやWPAの脆弱性を改善した。パーソナルモード（PSK）とエンタープライズモード（IEEE 802.1X認証）がある。

WPA2の後継となる無線LANセキュリティプロトコル。SAE（Simultaneous Authentication of Equals）による認証でオフライン辞書攻撃への耐性を向上させ、前方秘匿性（Forward Secrecy）を提供する。

ネットワーク間の通信を監視し、設定されたポリシーに基づいてパケットの通過・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型等の方式がある。

ファイアウォール、IDS/IPS、アンチウイルス、URLフィルタリング、VPN等の複数のセキュリティ機能を1台の機器に統合した装置。管理の簡素化とコスト削減を実現するが、単一障害点となるリスクや性能面での制約がある。

公衆回線やインターネット上に暗号化とトンネリングにより仮想的な専用回線を構築する技術。拠点間VPN（サイト間VPN）とリモートアクセスVPNがある。通信の秘匿性、完全性、認証を提供する。

ネットワークやシステムへの不正アクセスや攻撃を検知するシステム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャベースの検知と異常検知（アノマリ検知）の方式がある。検知のみで遮断は行わない。