IT用語帳

ネットワーク分離

Network Segmentation

ねっとわーくぶんり

ネットワークをセキュリティ要件に応じて複数のセグメントに分割し、セグメント間の通信を制御する手法。VLANやファイアウォールにより分離を実現し、マルウェアの感染拡大防止や情報漏洩対策に有効。マイクロセグメンテーションではワークロード単位で分離を行う。
セキュリティ設計ネットワーク
ネットワークセキュリティ > セキュリティ対策

関連キーワードの用語

NWセキュリティゾーニング

ネットワークをセキュリティ要件に基づいて複数のゾーンに分割し、ゾーン間の通信をファイアウォール等で制御する設計手法。インターネット、DMZ、内部ネットワーク、管理ネットワーク等のゾーンを定義し、それぞれの信頼レベルに応じたアクセス制御を適用する。

NWフルメッシュトポロジ

全ての拠点・ノード間を直接接続するネットワーク構成。高い冗長性と通信効率を持つが、拠点数の増加に伴い接続数がn(n-1)/2に増加するため、コストが大幅に増大する。WAN接続や重要なバックボーンで採用される。

NWWPA2

無線LANのセキュリティプロトコル。AES-CCMPによる暗号化を使用し、WEPやWPAの脆弱性を改善した。パーソナルモード(PSK)とエンタープライズモード(IEEE 802.1X認証)がある。

NWWPA3

WPA2の後継となる無線LANセキュリティプロトコル。SAE(Simultaneous Authentication of Equals)による認証でオフライン辞書攻撃への耐性を向上させ、前方秘匿性(Forward Secrecy)を提供する。

NWファイアウォール

ネットワーク間の通信を監視し、設定されたポリシーに基づいてパケットの通過・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型等の方式がある。

NWUTM(統合脅威管理)

ファイアウォール、IDS/IPS、アンチウイルス、URLフィルタリング、VPN等の複数のセキュリティ機能を1台の機器に統合した装置。管理の簡素化とコスト削減を実現するが、単一障害点となるリスクや性能面での制約がある。