ゼロトラスト

「何も信頼しない」という前提に基づくセキュリティモデル。社内外を問わずすべてのアクセスを検証し、最小限の権限のみを動的に付与する考え方。境界型防御の限界を補完する。

ネットワークの内外を問わず、すべてのアクセスを信頼せず常に検証するセキュリティモデル。従来の境界型防御とは異なり、「決して信頼せず、常に検証する」の原則に基づき、ユーザー、デバイス、アプリケーションごとにアクセスを認証・認可する。

ネットワークの内外を問わず、すべてのアクセスを信頼せず検証するセキュリティモデル。「信頼しない、常に検証する」を原則とし、マイクロセグメンテーション、継続的認証、最小権限の原則などを組み合わせて実現する。

ネットワークの内外を問わず、全てのアクセスを信頼せずに検証するセキュリティの考え方。従来の境界型防御と異なり、ユーザー、デバイス、アプリケーションごとに認証・認可を行う。「Never Trust, Always Verify」を原則とする。

ISOが策定した通信機能を7階層に分割したネットワークアーキテクチャモデル。物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プレゼンテーション層、アプリケーション層の7層から構成され、各層が独立した機能を持つことでプロトコルの設計や相互接続を容易にする。

無線LANのセキュリティプロトコル。AES-CCMPによる暗号化を使用し、WEPやWPAの脆弱性を改善した。パーソナルモード（PSK）とエンタープライズモード（IEEE 802.1X認証）がある。

WPA2の後継となる無線LANセキュリティプロトコル。SAE（Simultaneous Authentication of Equals）による認証でオフライン辞書攻撃への耐性を向上させ、前方秘匿性（Forward Secrecy）を提供する。

ネットワーク間の通信を監視し、設定されたポリシーに基づいてパケットの通過・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型等の方式がある。

ファイアウォール、IDS/IPS、アンチウイルス、URLフィルタリング、VPN等の複数のセキュリティ機能を1台の機器に統合した装置。管理の簡素化とコスト削減を実現するが、単一障害点となるリスクや性能面での制約がある。

公衆回線やインターネット上に暗号化とトンネリングにより仮想的な専用回線を構築する技術。拠点間VPN（サイト間VPN）とリモートアクセスVPNがある。通信の秘匿性、完全性、認証を提供する。