フォールスポジティブ

不正な通信やファイルを正常と判定して見逃してしまうこと（検知漏れ・偽陰性）。フォールスネガティブが多いと攻撃を見逃してしまい、セキュリティリスクが高まる。フォールスポジティブとはトレードオフの関係にある。

生体認証において、本人であるにもかかわらず認証に失敗する割合。FRRが高いと、正当な利用者がシステムを利用できない不便が生じる。他人受入率（FAR）とはトレードオフの関係にある。

生体認証において、他人を本人と誤って認証してしまう割合。FARが高いとセキュリティが低下する。本人拒否率（FRR）とはトレードオフの関係にあり、両者のバランスを考慮してしきい値を設定する。

外部ネットワークと内部ネットワークの境界に設置し、あらかじめ設定したルールに基づいて通信の許可・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型などがある。

Webアプリケーションへの攻撃を検知・防御するためのファイアウォール。SQLインジェクション、クロスサイトスクリプティングなどのWeb攻撃を、通信内容を解析して遮断する。通常のファイアウォールでは防げないアプリケーション層の攻撃に対応する。

ネットワークやシステムへの不正侵入を検知するシステム。ネットワーク型（NIDS）はネットワーク上のパケットを監視し、ホスト型（HIDS）はサーバ上のログやファイル変更を監視する。不正を検知すると管理者に通知する。