SAML（Security Assertion Markup Language）

組織の情報セキュリティを管理するための仕組み。ISO/IEC 27001（JIS Q 27001）に基づき、リスクアセスメントを行い、適切な管理策を選定・実施・運用・監視・改善するPDCAサイクルを回す。ISMS適合性評価制度により第三者認証を受けることができる。

産業標準化法に基づいて制定される日本の国家規格。情報セキュリティ分野では、JIS Q 27001（ISMS要求事項）、JIS Q 27002（管理策の実践規範）、JIS Q 31000（リスクマネジメント）などが重要である。

IT製品やシステムのセキュリティ機能を評価するための国際標準規格（ISO/IEC 15408）。EAL（Evaluation Assurance Level）1〜7の保証レベルで評価し、ST（セキュリティターゲット）やPP（プロテクションプロファイル）を用いてセキュリティ要件を定義する。

一度の認証で複数のシステムやサービスにアクセスできる仕組み。SAML、OAuth 2.0/OpenID Connect、Kerberosなどの方式がある。利用者の利便性向上とパスワード管理の負担軽減を実現するが、認証情報が漏洩した場合の影響範囲が広がるリスクがある。

パスワードに依存しないオンライン認証の標準規格。公開鍵暗号方式を用いて、デバイス上の生体認証やPINで本人確認を行い、秘密鍵で署名したアサーションをサーバ側の公開鍵で検証する。フィッシング耐性が高く、パスキーの基盤技術として普及が進む。

経営陣が主導して、組織全体の情報セキュリティ活動を統治・管理するための枠組み。経営戦略と整合した情報セキュリティ方針の策定、資源配分、リスク管理の意思決定を含む。JIS Q 27014（ISO/IEC 27014）で規定されている。