IDS

ネットワークやシステムへの不正アクセスや攻撃を検知する侵入検知システム。不正な通信パターンを検出して管理者に通知するが、自動的な遮断機能は持たない。

ネットワークやシステムへの不正アクセスや攻撃を検知し、管理者に通知する侵入検知システム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャ方式やアノマリ方式で不正を検出する。

ネットワークやシステムへの不正侵入を検知するシステム。シグネチャ型（既知の攻撃パターンとの照合）とアノマリ型（通常動作からの逸脱検知）がある。NIDS（ネットワーク型）とHIDS（ホスト型）に分類される。検知のみで遮断は行わない。

ネットワークやシステムへの不正アクセスや攻撃を検知するシステム。ネットワーク型（NIDS）とホスト型（HIDS）があり、シグネチャベースの検知と異常検知（アノマリ検知）の方式がある。検知のみで遮断は行わない。

外部ネットワークと内部ネットワークの境界に設置し、あらかじめ設定したルールに基づいて通信の許可・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型などがある。

ネットワークやシステムへの不正侵入を検知し、自動的に遮断するシステム。IDSの機能に加えて、不正な通信をリアルタイムでブロックする防御機能を持つ。誤検知による正規通信の遮断に注意が必要。

ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリング、VPNなど複数のセキュリティ機能を一台の機器に統合した製品。個別に導入するよりも管理が容易で、中小企業での導入に適している。

外部ネットワーク（インターネット）と内部ネットワーク（LAN）の間に設けられるネットワーク領域。WebサーバやメールサーバなどをDMZに配置し、外部からのアクセスを許可しつつ内部ネットワークへの直接アクセスを防ぐ。

社内ネットワークに接続しようとする端末のセキュリティ状態（OSパッチ、ウイルス定義ファイルの更新状況など）を検査し、基準を満たさない端末を隔離する仕組み。基準を満たすまで業務ネットワークへの接続を許可しない。

Webアプリケーションへの攻撃を検知・防御するためのファイアウォール。SQLインジェクション、クロスサイトスクリプティングなどのWeb攻撃を、通信内容を解析して遮断する。通常のファイアウォールでは防げないアプリケーション層の攻撃に対応する。