多要素認証（MFA）

知識情報（パスワード等）、所持情報（ICカード等）、生体情報（指紋等）の中から、2つ以上の異なる種類の要素を組み合わせて本人確認を行う認証方式。

知識情報（パスワードなど）、所持情報（ICカード、スマートフォンなど）、生体情報（指紋、顔など）の3つの認証要素のうち、2つ以上を組み合わせて認証する方式。単一要素より安全性が高い。

認証の3要素（知識：パスワード等、所有：ICカード等、生体：指紋等）のうち2つ以上の異なる要素を組み合わせて本人確認を行う認証方式。単一要素による認証に比べセキュリティが大幅に向上する。

知識情報（パスワード等）、所持情報（ICカード、スマートフォン等）、生体情報（指紋、虹彩等）の3つの認証要素のうち2つ以上を組み合わせて認証を行う方式。単一の認証要素より安全性が高く、パスワード漏えい時でも不正アクセスを防止できる。

知識要素（パスワード等）、所有要素（ICカード、スマートフォン等）、生体要素（指紋、顔等）のうち2つ以上を組み合わせて本人確認を行う認証方式。単一の認証要素が漏洩しても不正アクセスを防止できる。

ユーザーやシステムの身元を確認するプロセス。知識情報（パスワード）、所持情報（ICカード、トークン）、生体情報（指紋、虹彩）の3要素（認証の3要素）があり、複数を組み合わせた多要素認証により安全性を高める。

利用者に直接権限を付与するのではなく、役割（ロール）に権限を割り当て、利用者にロールを付与することでアクセスを制御する方式。管理の効率化と最小権限の原則の実装に適しており、多くの情報システムで採用されている。

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

情報セキュリティの付加的特性の一つ。エンティティ（利用者、プロセス、システム等）が主張するとおりのものであることを保証する特性。認証技術やデジタル署名により確保する。

IT製品やシステムのセキュリティ機能を評価するための国際標準規格（ISO/IEC 15408）。EAL（Evaluation Assurance Level）1〜7の保証レベルで評価し、ST（セキュリティターゲット）やPP（プロテクションプロファイル）を用いてセキュリティ要件を定義する。

「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。