シンクライアント

システムをプレゼンテーション層（UI）、アプリケーション層（ビジネスロジック）、データ層（データベース）の3つの層に分離する構成方式。各層の独立性が高く、変更の影響範囲を限定でき、拡張性・保守性に優れる。

クライアント（要求側）とサーバ（提供側）に役割を分担するシステム構成方式。2層C/S、3層C/S、Webシステムなどの形態がある。処理の分散と集中のバランスを考慮して構成を決定する。

システムの企画・設計段階からセキュリティを組み込む考え方。後付けでセキュリティ対策を追加するのではなく、アーキテクチャレベルでセキュリティを考慮する。脅威モデリングが重要な活動の一つ。

ネットワークの内外を問わず、すべてのアクセスを信頼せず検証するセキュリティモデル。「信頼しない、常に検証する」を原則とし、マイクロセグメンテーション、継続的認証、最小権限の原則などを組み合わせて実現する。

「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。

外部ネットワーク（インターネット）と内部ネットワークの間に設けられる中間的なネットワーク領域。Webサーバやメールサーバなど外部公開するサーバを配置し、ファイアウォールで内外の通信を制御することで、内部ネットワークへの直接的な攻撃を防ぐ。