LAN

オフィスや家庭など限られた範囲内でコンピュータやネットワーク機器を接続する通信ネットワーク。WANと対比して用いられる。

建物内やフロア内など比較的限られた範囲のコンピュータやネットワーク機器を接続する通信ネットワーク。高速通信が可能で、企業内のファイル共有やプリンタ共有などに利用される。

建物内や敷地内など限られた範囲でコンピュータやネットワーク機器を接続する通信ネットワーク。イーサネットが有線LANの事実上の標準で、IEEE 802.11シリーズが無線LANの標準。高速かつ低コストで構築できる。

同一建物やキャンパス内など限定された範囲で構築されるネットワーク。イーサネットが最も広く使用される規格であり、高速かつ低遅延な通信を提供する。スター型トポロジが主流で、スイッチングハブを中心に構成される。

外部ネットワーク（インターネット）と内部ネットワーク（LAN）の間に設けられるネットワーク領域。WebサーバやメールサーバなどをDMZに配置し、外部からのアクセスを許可しつつ内部ネットワークへの直接アクセスを防ぐ。

社内ネットワークに接続しようとする端末のセキュリティ状態（OSパッチ、ウイルス定義ファイルの更新状況など）を検査し、基準を満たさない端末を隔離する仕組み。基準を満たすまで業務ネットワークへの接続を許可しない。

外部ネットワークと内部ネットワークの境界に設置し、あらかじめ設定したルールに基づいて通信の許可・遮断を制御するセキュリティ装置。パケットフィルタリング型、ステートフルインスペクション型、アプリケーションゲートウェイ型などがある。

ネットワークやシステムへの不正侵入を検知するシステム。ネットワーク型（NIDS）はネットワーク上のパケットを監視し、ホスト型（HIDS）はサーバ上のログやファイル変更を監視する。不正を検知すると管理者に通知する。

ネットワークやシステムへの不正侵入を検知し、自動的に遮断するシステム。IDSの機能に加えて、不正な通信をリアルタイムでブロックする防御機能を持つ。誤検知による正規通信の遮断に注意が必要。

ファイアウォール、IDS/IPS、アンチウイルス、Webフィルタリング、VPNなど複数のセキュリティ機能を一台の機器に統合した製品。個別に導入するよりも管理が容易で、中小企業での導入に適している。