ネットワークセキュリティ（Network Security）

ネットワークセキュリティとは、ひとことで言えば、組織のネットワークインフラとそこを流れるデータを不正アクセス・改ざん・盗聴から保護するための技術・ポリシー・運用の総称です。たとえば、ファイアウォールによる不正通信の遮断、IDS/IPSによる攻撃トラフィックの検出、VPNによる通信の暗号化、ネットワークセグメンテーションによる被害の局所化などが代表的な対策です。エンドポイントセキュリティが個々のデバイスを守るのに対し、ネットワークセキュリティはデバイス間の通信経路そのものを守る点が役割の違いです。ゼロトラストの概念が普及する中でも、マイクロセグメンテーションは重要な実装要素です。