DNSSEC（DNS Security Extensions）

DNSサーバのキャッシュに偽の情報を注入し、利用者を不正なサイトに誘導する攻撃。攻撃者はDNSサーバの問い合わせに対して偽の応答を送り、正規のドメイン名に対して不正なIPアドレスを対応付ける。

電子メールの送信元ドメインの詐称を防ぐ送信ドメイン認証技術。送信元ドメインのDNSにメール送信を許可するIPアドレスのリストを公開し、受信側がそのリストと照合して正当な送信元かを検証する。

SPFやDKIMによる送信ドメイン認証が失敗した場合の処理方針を、送信側のドメイン管理者が指定するための仕組み。認証失敗時のメールを拒否・隔離・許可のいずれにするかをDNSレコードで公開し、認証結果のレポートも受け取れる。

DNSの応答にデジタル署名を付与し、DNS応答データの正当性と完全性を検証できるようにするDNSの拡張仕様。DNSキャッシュポイズニング攻撃への対策として有効。権威DNSサーバがリソースレコードに署名し、リゾルバが検証する。

DNSのCAAレコードを設定することで、そのドメインのサーバ証明書を発行できる認証局を制限する仕組み。不正な認証局による偽のサーバ証明書の発行を防止するセキュリティ対策。

無線LANのセキュリティプロトコル。AES-CCMPによる暗号化を使用し、WEPやWPAの脆弱性を改善した。パーソナルモード（PSK）とエンタープライズモード（IEEE 802.1X認証）がある。