IT用語帳

ACL(アクセス制御リスト)

Access Control List

えーしーえる

ネットワーク機器で通信の許可・拒否を制御するためのルールの一覧。送信元/宛先IPアドレス、ポート番号、プロトコル等の条件を指定する。ルータやファイアウォールでパケットフィルタリングに使用される。上から順に評価され、最初に一致したルールが適用される。
セキュリティアクセス制御ネットワーク
ネットワークセキュリティ > セキュリティ対策

関連キーワードの用語

NWファイアウォール

ネットワーク間の通信を監視し、設定されたポリシーに基づいてパケットの通過・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型等の方式がある。

NWCSMA/CD

イーサネットで使用されるメディアアクセス制御方式。通信前に回線の使用状況を確認(キャリアセンス)し、空いていれば送信を開始する。送信中に衝突を検出した場合はジャム信号を送出して送信を中止し、ランダムな時間待機後に再送を行う。

NWWPA2

無線LANのセキュリティプロトコル。AES-CCMPによる暗号化を使用し、WEPやWPAの脆弱性を改善した。パーソナルモード(PSK)とエンタープライズモード(IEEE 802.1X認証)がある。

NWWPA3

WPA2の後継となる無線LANセキュリティプロトコル。SAE(Simultaneous Authentication of Equals)による認証でオフライン辞書攻撃への耐性を向上させ、前方秘匿性(Forward Secrecy)を提供する。

NWCSMA/CA

無線LANで使用されるメディアアクセス制御方式。送信前にランダムなバックオフ時間を設けることで衝突を回避する。衝突の検出が困難な無線環境に適した方式で、RTS/CTSによる隠れ端末問題の解決も行う。

NWUTM(統合脅威管理)

ファイアウォール、IDS/IPS、アンチウイルス、URLフィルタリング、VPN等の複数のセキュリティ機能を1台の機器に統合した装置。管理の簡素化とコスト削減を実現するが、単一障害点となるリスクや性能面での制約がある。