ゼロトラスト

「何も信頼しない」という前提に基づくセキュリティモデル。社内外を問わずすべてのアクセスを検証し、最小限の権限のみを動的に付与する考え方。境界型防御の限界を補完する。

ネットワークの内外を問わず、すべてのアクセスを信頼せず常に検証するセキュリティモデル。従来の境界型防御とは異なり、「決して信頼せず、常に検証する」の原則に基づき、ユーザー、デバイス、アプリケーションごとにアクセスを認証・認可する。

ネットワークの内外を問わず、すべてのアクセスを信頼せず検証するセキュリティモデル。「信頼しない、常に検証する」を原則とし、マイクロセグメンテーション、継続的認証、最小権限の原則などを組み合わせて実現する。

「何も信頼しない」を前提としたセキュリティモデル。ネットワークの内部・外部を問わず全てのアクセスを検証し、最小権限の原則に基づいてアクセスを制御する。従来の境界型セキュリティに代わるアプローチとして注目されている。

「何も信頼しない」を前提としたセキュリティアーキテクチャ。社内外を問わず全てのアクセスを検証し、最小権限の原則に基づきアクセス制御を行う。従来の境界型防御に代わり、ネットワークの内外を区別せず、認証・認可を都度実施する。

外部ネットワーク（インターネット）と内部ネットワークの間に設けられる中間的なネットワーク領域。Webサーバやメールサーバなど外部公開するサーバを配置し、ファイアウォールで内外の通信を制御することで、内部ネットワークへの直接的な攻撃を防ぐ。

複数のセキュリティ対策を異なるレイヤーに配置し、一つの対策が突破されても他の対策で防御できるようにする設計思想。ネットワーク層、ホスト層、アプリケーション層、データ層など各層に適切な防御策を講じ、全体としてのセキュリティを高める。

ソフトウェアによって動的にネットワーク境界を定義するセキュリティアーキテクチャ。認証前はサーバの存在自体を隠蔽し、認証・認可後に初めてアクセスを許可する。ゼロトラストネットワークの実装方式の一つであり、VPNの代替技術として注目される。

ユーザーやシステムの身元を確認するプロセス。知識情報（パスワード）、所持情報（ICカード、トークン）、生体情報（指紋、虹彩）の3要素（認証の3要素）があり、複数を組み合わせた多要素認証により安全性を高める。

知識（パスワード等）、所有（ICカード、スマートフォン等）、生体（指紋、虹彩等）の3つの認証要素のうち、2つ以上を組み合わせて認証を行う方式。単一要素の認証に比べてセキュリティが大幅に向上し、パスワード漏洩だけでは不正アクセスされない。