VPN（仮想プライベートネットワーク）

インターネットなどの公衆回線上に暗号化された仮想的な専用回線を構築する技術。拠点間の安全な通信やリモートアクセスに利用され、通信内容の盗聴を防ぐ。

インターネットなどの公衆回線上に、暗号化やトンネリング技術を用いて仮想的な専用回線を構築する技術。拠点間接続やリモートアクセスに利用され、通信の機密性と完全性を確保する。IPsecやSSL/TLSで実現される。

インターネットなどの公衆回線上に暗号化やトンネリング技術を用いて仮想的な専用回線を構築する技術。拠点間通信やリモートアクセスに利用され、専用線と比較して低コストでセキュアな通信を実現する。

インターネットなどの公衆ネットワーク上に暗号化やトンネリング技術を用いて構築される仮想的なプライベートネットワーク。専用線に比べて低コストで拠点間接続やリモートアクセスを実現できる。IPsec-VPNやSSL-VPNが代表的。

公衆回線やインターネット上に暗号化とトンネリングにより仮想的な専用回線を構築する技術。拠点間VPN（サイト間VPN）とリモートアクセスVPNがある。通信の秘匿性、完全性、認証を提供する。

公衆ネットワーク上に仮想的な専用通信路を構築する技術。通信の暗号化により安全な通信を実現する。リモートアクセスVPNと拠点間VPNがあり、監査ではVPNの設定と運用の適切性を検証する。

通信の暗号化や利用者の認証の機能をもち、遠隔にあるコンピュータに安全にログインするためのプロトコル。TELNETの代替としてリモート操作やファイル転送（SCP/SFTP）に利用される。公開鍵認証にも対応する。

電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装・運用を調査・検討するプロジェクト。CRYPTREC暗号リスト（電子政府推奨暗号リスト、推奨候補暗号リスト、運用監視暗号リスト）を策定・公開している。過去問で繰り返し出題されている。

米国NISTが策定した暗号モジュールのセキュリティ要求事項に関する規格。暗号アルゴリズムの実装、鍵管理、物理的セキュリティなどを規定し、レベル1〜4の4段階でセキュリティ強度を評価する。IT製品の暗号機能の信頼性を保証するために使用される。

「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。

外部ネットワーク（インターネット）と内部ネットワークの間に設けられる中間的なネットワーク領域。Webサーバやメールサーバなど外部公開するサーバを配置し、ファイアウォールで内外の通信を制御することで、内部ネットワークへの直接的な攻撃を防ぐ。

ネットワークを細かいセグメントに分割し、セグメント間の通信を厳密に制御するセキュリティ手法。ゼロトラストの実現技術の一つで、仮想化技術やSDNを活用してワークロード単位でのアクセス制御を行い、攻撃の横方向への拡散（ラテラルムーブメント）を防ぐ。