クラウド、セキュリティ、ネットワーク用語集

クラウド、セキュリティ、ネットワーク用語集

 クラウド、セキュリティ、ネットワークに関連する一般的な用語の解説と、用語に関連する記事をご案内します。

 下記を目的に本ページをお役立ていただければ幸いです。

  • 人による解釈の違いによるコミュニケーションのミスマッチの防止
  • 円滑なコミュニーケーションを図る
  • 新任者の即戦力化


 用語は頭文字、フリーワードから探すことができます。フリーワードから探す場合は「〔Ctrl〕キーを押しながら〔F〕キーを押し」ページ内を検索してください。






ア行

  • アドオン
    • ソフトウェア等に追加される拡張機能
  • アプリケーション・パフォーマンス・マネジメント
    • Application Performance Management(アプリケーション・パフォーマンス・マネジメント)、もしくはApplication Performance Monitoring(アプリケーション・パフォーマンス・モニタリング)とは、「アプリケーションのパフォーマンス(性能や処理時間)」を監視・管理するための手法
  • アプリケーション・パフォーマンス・モニタリング
    • Application Performance Monitoring(アプリケーション・パフォーマンス・モニタリング)、もしくはApplication Performance Management(アプリケーション・パフォーマンス・マネジメント)とは、「アプリケーションのパフォーマンス(性能や処理時間)」を監視・管理するための手法
  • イソマップ
    • ISMAP(Information system Security Management and Assessment Program)とは、政府のセキュリティ要件を満たすクラウドサービスをリストする制度で、各政府機関はリストに登録されたクラウドサービスを利用する
  • オンプレミス
    • 企業が管理する施設内に設置されたサーバーやストレージ、データベースやネットワークなどの情報システム
  • オンプレミス型プライベートクラウド
    • ユーザー企業のサーバールームや、ユーザー企業が保有するデータセンター内に構築されたプライベートクラウド
  • エンタープライズサーチ
    • 企業が保有する文書管理や社内ポータル、メールシステムなど複数の社内システムを横断した情報検索
  • オブザーバビリティ
    • システムの状態に係る出力情報を調査することによって、システム内部の状態を推測、把握する能力






カ行

  • 概念実証
    • 概念実証は、新たなアイディアや企画、構想(コンセプト)に対し、それが実現可能なのか、目的とする効果や効能が得られるのか、市場に受け入れられそうなのか、といったことを、本格的にプロジェクトを開始する前に検証することで、英語ではPoC「Proof of Concept」と称される
  • クラウドネイティブ
    • クラウドやオンプレの利点を最大限に活用しつつ、最適なシステムの構築を目指すこと
  • キャスビ
    • CASBは、クラウドサービス利用者とクラウドサービスプロバイダーの間に設置された、オンプレミスまたはクラウドベースのセキュリティポリシーのコントロールポイント。クラウドベースのリソースにアクセスする際に、このポイントで企業のセキュリティポリシーを適用します。セキュリティポリシーの例としては、認証、シングルサインオン、認可、クレデンシャルマッピング、デバイスプロファイリング、暗号化、トークン化、ロギング、アラート、マルウェア検出・防止がある

  • コグニティブ検索
    • コグニティブ検索は、構造化データだけでなく非構造化データの分析も可能とし、文書内のテキストを解釈するのが自然言語処理(NLP:Natural Language Processingの略)と機械学習が備わった検索






サ行

  • ザース
    • XaaSは「X as a Service」の略であり、インターネットを通じて提供されるサービスの総称で、読み方はザース
  • サイトリライアビリティエンジニアリング
    • Googleが提唱・実践しているシステム管理とサービス運用の方法論
  • サイバーハイジーン
    • セキュリティ視点でPCの状態を管理して、セキュリティリスクがある場合にはリスクを軽減し、感染を予防する対策の事
  • 脆弱性
    • もともと意図していなかった操作をされることで攻撃者に悪用されうる「プログラム上の不具合や設定の不備」
  • 脆弱性診断
    • ビジネスで使用されているソフトウェアの情報などを取得し、そこから悪用可能な脆弱性がないかを調査したり、或いは不正な値を用いて通常とは異なる挙動を示すか否かを確認することで、調査対象のセキュリティ上の弱点を洗い出す行為
  • ゼロトラストネットワークアクセス
    • アイデンティティおよびコンテキストベースの論理的なアクセス境界を、アプリケーションの周囲に設ける製品またはサービス
  • ゼロトラストモデル
    • あらゆるトラフィックは完全には信頼できないとした上で、全てのトラフィックに対して信用度をスコア評価し、それぞれの信用度に応じて適切な対策を行う考え方






タ行

  • デジタルトランスフォーメーション
    • 企業におけるデジタルトランスフォーメーション(DX : Digital Transformation, =デジタル変革, =デジタルイノベーション)は、企業が収益の拡大を目的に IT(情報技術)・デジタル技術を駆使しながら、社内外の多種多様なデータを収集・蓄積・分析し、下記を継続的に実行しながら、ビジネスにおける競争の優位性を確立するための活動
      • 新たな製品やサービスの創出による新規市場への参入
      • 既存サービスや製品、業務の改善による顧客体験(CX : Customer Experience)の高度化
  • テレワーク
    • テレワークあるいはテレコミューティングとは、勤労形態の一種で、情報通信技術を活用し時間や場所の制約を受けずに、柔軟に働く形態をいう。「tele = 離れた所」と「work = 働く」をあわせた造語






ナ行

  • 入退室管理
    • 企業などで従業員や関係者の入場と退場を管理するシステム
  • ネットワークセキュリティ
    • コンピュータネットワーク上で接続しているコンピュータの情報を安全に維持するための防衛策






ハ行

  • ハイブリッドクラウド
    • オンプレミスやプライベートクラウド、パブリックラウドを組み合わせた活用形態
  • パブリッククラウド
    • クラウド事業者が一般ユーザーや企業向けに、コンピューティング環境をインターネット経由で提供するサービス
  • フィット アンド ギャップ
    • 情報システムの導入にパッケージソフトなどを用いる場合に、パッケージソフトが利用者や業務のニーズにFit(適合)している点とGap(乖離)している点を明らかにすること
  • フィット トウ スタンダード
    • 情報システムの導入にパッケージソフトなどを用いる場合に、パッケージソフトの機能に利用者や業務を合わせること
    • ERPの導入方式としてFit to Standardがあり、ERPパッケージの標準機能の中から必要なものを組み合わせて追加開発を避けることで、短期間・低コストで導入できるメリットがある
  • プライベートクラウド
    • ユーザー企業がリソースを専有利用できるクラウド環境
  • ホステッド型プライベートクラウド
    • クラウド事業者やデータセンター事業者から、仮想的に切り分けられた区画を借りて利用するというプライベートクラウドサービス






マ行






ラ行

  • リモートアクセス
    • 自宅や外出先などの遠隔地にあるPCやタブレットなどのデバイスから、社内にあるパソコンや各種サーバー、システムなどにアクセスすること






ヤ行

  • 夜間バッチ
    • データ処理を決まった時間やデータ量ごとにまとめて実行するバッチ処理の一種で、通常業務が行われていない夜間を利用して処理を行うこと






A

  • AAA
    • 情報システムが利用者を識別し、利用者に応じた制御を行う際に重要な要素を表した標語で、認証(Authentication)、認可(Authorization)、アカウンティング(Accounting)の3つの単語の頭文字を合わせたもの
  • Add-on
    • ソフトウェア等に追加される拡張機能
  • AI
    • 人間にしかできなかったような高度に知的な作業や判断をコンピュータを中心とする人工的なシステムにより行えるようにしたもの
  • API(Application Programming Interface)
    • ソフトウェアやアプリケーションなどの一部を外部に向けて公開することにより、第三者が開発したソフトウェアと連携・接続できるようにするためのインタフェース
  • APM
    • APMとは「Application Performance Management(アプリケーション・パフォーマンス・マネジメント)」、もしくは「Application Performance Monitoring(アプリケーション・パフォーマンス・モニタリング)」の略であり、「アプリケーションのパフォーマンス(性能や処理時間)」を監視・管理するための手法






B

  • BaaS (Backend as a Service)
    • BaaSは「Backend as a Service」の略で、スマートフォンなどのモバイルデバイス向けシステムに必要となる、バックエンド機能を提供するサービス






C

  • CaaC (Container as a Service)
    • CaaSは「Container as a Service」の略で、コンテナのデプロイや管理を行うサービス
  • CASB (Cloud Access Security Broker)
    • CASBは「Cloud Access Security Broker」の略で、クラウドサービス利用者とクラウドサービスプロバイダーの間に設置された、オンプレミスまたはクラウドベースのセキュリティポリシーのコントロールポイント。クラウドベースのリソースにアクセスする際に、このポイントで企業のセキュリティポリシーを適用します。セキュリティポリシーの例としては、認証、シングルサインオン、認可、クレデンシャルマッピング、デバイスプロファイリング、暗号化、トークン化、ロギング、アラート、マルウェア検出・防止がある

  • Cloud Native
    • クラウドやオンプレの利点を最大限に活用しつつ、最適なシステムの構築を目指すこと
  • CSV(Computerized System Validation)
    • CSV(Computerized System Validation)とはコンピュータ化システムのバリデーションであり、医薬品、医薬部外品、化粧品及び医療機器の開発、製造に使用されるコンピュータ化システムについて、開発プロセスの最適性、妥当性の検証と文書化に関する規定

  • Cyber Hygiene
    • セキュリティ視点でPCの状態を管理して、セキュリティリスクがある場合にはリスクを軽減し、感染を予防する対策の事





D

  • DaaS (Desktop as a Service
    • DaaSは「Desktop as a Service」の略で、クライアントPCの機能をクラウドで提供するサービス
  • DX (Digital Transformation)
      • 企業におけるデジタルトランスフォーメーション(DX : Digital Transformation, =デジタル変革, =デジタルイノベーション)は、企業が収益の拡大を目的に IT(情報技術)・デジタル技術を駆使しながら、社内外の多種多様なデータを収集・蓄積・分析し、下記を継続的に実行しながら、ビジネスにおける競争の優位性を確立するための活動
        • 新たな製品やサービスの創出による新規市場への参入
        • 既存サービスや製品、業務の改善による顧客体験(CX : Customer Experience)の高度化





E

  • EaaS (Everything as a Service)
    • EaaSは「Everything as a Service」の略であり、「あらゆるものをサービスとして提供する」というコンセプト(XaaSと基本的には同じ意味)
  • EDR (Endpoint Detection and Response)
    • サーバやPCなどのエンドポイントに対しての攻撃をリアルタイムで監視・検知し、万が一の時には侵害状況を調査・対応する侵入後の対策





F

  • FaaS (Function as a Service)
    • FaaSは「Function as a Service」の略で、ユーザー企業が開発したFunction(関数)の実行環境を、クラウドで提供するサービス
  • Fit and Gap
    • 情報システムの導入にパッケージソフトなどを用いる場合に、パッケージソフトが利用者や業務のニーズにFit(適合)している点とGap(乖離)している点を明らかにすること
  • Fit to Standard(F2S)
    • 情報システムの導入にパッケージソフトなどを用いる場合に、パッケージソフトの機能に利用者や業務を合わせること。ERPの導入方式としてFit to Standardがあり、ERPパッケージの標準機能の中から必要なものを組み合わせて追加開発を避けることで、短期間・低コストで導入できるメリットがある。






G

  • Gateway
    • Gateway は、通信手順(プロトコル)が異なる二者間やネットワーク間の通信を中継する機器やソフトウェア、システムの一種で、ルーターやスイッチなどのネットワーク機器






H

  • Hibrid Cloud
    • オンプレミスやプライベートクラウド、パブリックラウドを組み合わせた活用形態
  • Hosted Private Cloud
    • クラウド事業者やデータセンター事業者から、仮想的に切り分けられた区画を借りて利用するというプライベートクラウドサービス



I

  • IaaS (Infrastructure as a Service)
    • IaaSは「Infrastructure as a Service」の略で、各種ハードウェアを仮想化して提供するサービス
  • IDaaS (Identity as a Service)
    • IDaaSは「Identity as a Service」の略で、アイデンティティ(アプリケーションなどを利用する際に必要となるユーザー認証)の管理機能を、クラウドで提供するサービス
  • iPaaS (Integration Platform as a Service)
    • iPaaSは「Integration Platform as a Service」の略で、異なるサービスやアプリケーション同士をつなぎ、情報連携などを可能にするサービス
  • ISMAP
    • イソマップ(Information system Security Management and Assessment Program)とは、政府のセキュリティ要件を満たすクラウドサービスをリストする制度で、各政府機関はリストに登録されたクラウドサービスを利用する
  • ISO/IEC 27017
    • クラウドサービスのための情報セキュリティ管理策の実践規範
  • ISO/IEC 27018
    • パブリッククラウドサービス提供者が管理する個人情報を保護するための実践規範






J

  • JPNIC
    • JPNICは「Japan Network Information Center : 日本ネットワークインフォメーションセンター」の略で、日本国内でIPアドレスなどインターネット上の識別子の登録や割り当てを行う一般社団法人
  • JPRS
    • JPRSは「Japan Registry Service : 日本レジストリサービス」の略で、日本に割り当てられたドメイン名「.jp」(JPドメイン)の登録・管理業務を行う企業






K

  • KVM
    • KVMは「Kernel-based Virtual Machine」の略で、Linux上で仮想化環境を構築するための基盤となるソフトウェアの一つ






L

  • LAN
    • LANは「Local Aria Network」の略で、敷地内にあるコンピュータや通信機器、情報機器などをケーブルや無線電波などで接続し、相互にデータ通信できるようにしたネットワークのこと






M

  • mBaaS (Mobile Backend as a Service)
      • mBaaSは「Mobile Backend as a Service」の略で、スマートフォンなどのモバイルデバイス向けシステムに必要となる、バックエンド機能を提供するサービス
  • Multi Cloud
    • 複数のパブリッククラウドを組み合わせた活用形態






N

  • Network Security
    • コンピュータネットワーク上で接続しているコンピュータの情報を安全に維持するための防衛策






O

  • Observability
    • システムの状態に係る出力情報を調査することによって、システム内部の状態を推測、把握する能力
  • Onpremise System
    • 企業が管理する施設内に設置されたサーバーやストレージ、データベースやネットワークなどの情報システム
  • Onpremise Pravate Cloud
    • 企業のサーバールームや、ユーザー企業が保有するデータセンター内に構築されたプライベートクラウド






P

  • PaaS (Platform as a Service)
    • PaaSは「Platform as a Service」の略で、データベースやファイルサーバー、Webサーバーなどの各種ミドルウェアの機能を提供するサービス
  • Private Cloud
    • ユーザー企業がリソースを専有利用できるクラウド環境
  • PoC (Proof of Concept)
    • PoCは「Proof of Concept」の略で、新たなアイディアや企画、構想(コンセプト)に対し、それが実現可能なのか、目的とする効果や効能が得られるのか、市場に受け入れられそうなのか、といったことを、本格的にプロジェクトを開始する前に検証することで、日本語では「概念実証」「コンセプト実証」と訳される
  • Public Cloud
    • クラウド事業者が一般ユーザーや企業向けに、コンピューティング環境をインターネット経由で提供するサービス






Q

  • QoS
    • QoSは「Quality of Service」の略で、通信回線やネットワークに様々な種類の通信が混在しているとき、通信内容に応じてそれぞれに適した通信品質を確保することを指す






R

  • Remote Access
    • 自宅や外出先などの遠隔地にあるPCやタブレットなどのデバイスから、社内にあるパソコンや各種サーバー、システムなどにアクセスすること
  • RPA (Robotic Process Automation)
    • RPAとは「Robotic Process Automation」の略であり、AI やルールエンジン、機械学習といった高度な認知技術を用いたソフトウェアロボットによって、PC を利用した業務の自動化や効率化を実現する取り組みを意味する言葉






S

  • SaaS (Software as a Service)
    • SaaSは「Software as a Service」の略で、従来はパッケージソフトとして提供されていた各種アプリケーションを提供するサービス
  • SASE
    • SASEとは「Secure Access Service Edge」の略で、ネットワークの機能とセキュリティの機能を統合しクラウド上で提供する考え方

  • SD-WAN
    • SD-WANは「Software Defined Network」の略で、「ソフトウェアを利用した仮想WAN」を指す
  • SEaaS (Secutiry as a Service)
    • SEaaSは「Secutiry as a Service」の略で、セキュリティアプライアンスのスタックをクラウドベースの統合型セキュリティサービスとして提供するサービス
  • SOC (Security Operation Center)
    • 企業のネットワークやシステムの状態を監視し、サイバー攻撃の予兆を検知、対応策の助言を行う組織
  • SOE(System of Engagement)
    • 企業と顧客とのつながりを重視して設計されるシステムを指す。顧客に利用されることで競争力強化や収益拡大を目指すサービスが中心で、正確性・継続性よりも、市場の変化に応じた俊敏性が重視される。
  • SOR(System of Record)
    • 正確に記録することを重視して設計されたシステムを指し、業務システムの意味で使われる。SAP S/4HANAなどERPを含む基幹システムが該当し、品質・安定性・継続性がSoRの特長・メリットである。
  • SRE(Site Reliability Engineering)
    • Googleが提唱・実践しているシステム管理とサービス運用の方法論
  • SWG (Secure Web Gateway)
    • SWGは「Secure Web Gateway」の略で、WebサーフィンをするPCをマルウェア感染から守り、企業のポリシーを徹底するためのもので、Webサイトへのアクセスに伴うインターネットトラフィックから、不要なソフトウェアやマルウェアをフィルタリングする






T

  • Telework
    • テレワークあるいはテレコミューティングとは、勤労形態の一種で、情報通信技術を活用し時間や場所の制約を受けずに、柔軟に働く形態をいう。「tele = 離れた所」と「work = 働く」をあわせた造語






U

  • URLフィルタリング
    • ビジネス上で有害なサイト、また教育上で職務上好ましくないWebサイトにアクセスさせないための技術






V

  • VDI
    • VDIは「Virtual Desktop Infrastructure」の略で、企業などで、デスクトップ環境を仮想化してサーバ上に集約したもの






W

  • WAN
    • WANは「Wide Area Netowork」の略で、拠点間を接続するネットワークのこと






X

  • XaaS (X as a Service)
    • XaaSは「X as a Service」の略であり、インターネットを通じて提供されるサービスの総称






Y

  • 無し






Z

  • Zero Trust Model
    • あらゆるトラフィックは完全には信頼できないとした上で、全てのトラフィックに対して信用度をスコア評価し、それぞれの信用度に応じて適切な対策を行う考え方
  • ZTNA (Zero Trust Network Access)
    • ZTNA は「Zero Trust Network Access」の略で、アイデンティティおよびコンテキストベースの論理的なアクセス境界を、アプリケーションの周囲に設ける製品またはサービス