真正性

情報セキュリティの付加的な要素の一つ。利用者やシステムが本物であり、なりすましではないことを確認できる特性。認証技術によって確保される。

ある主体又は資源が、主張どおりであることを確実にする特性。利用者やシステムが本物であり、なりすましでないことを保証する。情報セキュリティの付加的な要素の一つ。

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

IT製品やシステムのセキュリティ機能を評価するための国際標準規格（ISO/IEC 15408）。EAL（Evaluation Assurance Level）1〜7の保証レベルで評価し、ST（セキュリティターゲット）やPP（プロテクションプロファイル）を用いてセキュリティ要件を定義する。

「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。

ユーザーやシステムの身元を確認するプロセス。知識情報（パスワード）、所持情報（ICカード、トークン）、生体情報（指紋、虹彩）の3要素（認証の3要素）があり、複数を組み合わせた多要素認証により安全性を高める。

知識（パスワード等）、所有（ICカード、スマートフォン等）、生体（指紋、虹彩等）の3つの認証要素のうち、2つ以上を組み合わせて認証を行う方式。単一要素の認証に比べてセキュリティが大幅に向上し、パスワード漏洩だけでは不正アクセスされない。

一度の認証で複数のシステムやサービスにアクセスできる仕組み。SAML、OAuth 2.0/OpenID Connect、Kerberosなどの方式がある。利用者の利便性向上とパスワード管理の負担軽減を実現するが、認証情報が漏洩した場合の影響範囲が広がるリスクがある。