単語一覧
- AES ★★★
Advanced Encryption Standard
高度暗号化標準
米NISTが標準化した共通鍵暗号方式。128/192/256ビット鍵長をサポートし、現在広く使われる対称暗号の標準。
テクノロジ系 › 技術要素 › セキュリティ
- AI ★★ ☆
Artificial Intelligence
人工知能
コンピュータに人間のような知的処理(学習・推論・判断)を行わせる技術の総称。
テクノロジ系 › 技術要素 › セキュリティ
- APT ★★★
Advanced Persistent Threat
高度持続的脅威
特定の組織や個人を長期間にわたって継続的に攻撃する、高度で組織的なサイバー攻撃手法。
テクノロジ系 › 技術要素 › セキュリティ
- ASP ★ ☆☆
Application Service Provider
アプリケーションソフトウェアをネットワーク経由で提供する事業者または形態。SaaSの前身にあたるサービスモデル。
ストラテジ系 › システム戦略 › システム戦略
- BCM ★★★
Business Continuity Management
事業継続管理
BCPの策定・運用・見直しを継続的に行うマネジメント活動。
ストラテジ系 › 企業と法務 › 企業活動
- BCP ★★★
Business Continuity Plan
事業継続計画
災害や事故が起きても事業を継続、または早期に復旧するための計画。
ストラテジ系 › 企業と法務 › 企業活動
- BEC ★★★
Business Email Compromise
ビジネスメール詐欺
企業の経営者や取引先を装ったメールで、従業員を騙して不正な送金や情報漏えいを行わせる詐欺攻撃。
テクノロジ系 › 技術要素 › セキュリティ
- BIA ★★★
Business Impact Analysis
障害時の事業影響分析
事業継続計画(BCP)策定の基礎として、障害発生時に業務停止が与える経営的影響の大きさを定量的に評価する分析手法。
ストラテジ系 › 企業と法務 › 企業活動
- BPR ★ ☆☆
Business Process Reengineering
業務プロセス再設計
業務プロセスを抜本的に見直し再設計することで、コスト削減・品質向上・スピードアップを実現する経営改革手法。
ストラテジ系 › システム戦略 › システム戦略
- BYOD ★★★
Bring Your Own Device
私物デバイスの業務利用
従業員が個人所有のスマートフォンやPCを業務に利用すること。コスト削減や柔軟な働き方を実現するが、セキュリティ管理が課題となる。
ストラテジ系 › システム戦略 › システム戦略
- C&C ★★★
Command and Control
ボット指令・制御サーバ
マルウェアに感染した端末(ボット)が攻撃者から指令を受け取るために通信するサーバや仕組みを指す。C2サーバとも呼ばれる。
テクノロジ系 › 技術要素 › セキュリティ
- CA ★★★
Certification Authority
認証局
デジタル証明書を発行・管理する信頼できる第三者機関。公開鍵の正当性を保証することでPKIの信頼の基盤を担う。
テクノロジ系 › 技術要素 › セキュリティ
- CDO ★★ ☆
Chief Data Officer
最高データ責任者
組織のデータ戦略・データガバナンス・データ活用を統括する最高責任者。データドリブン経営推進のために設置される役職。
ストラテジ系 › 企業と法務 › 企業活動
- CEO ★ ☆☆
Chief Executive Officer
最高経営責任者
企業経営の最高責任者。
ストラテジ系 › 企業と法務 › 企業活動
- CI ★ ☆☆
Continuous Integration
継続的インテグレーション
開発者がコードを頻繁に共有リポジトリへ統合し、自動テストでビルドと品質を継続的に検証するアジャイル開発の実践手法。
マネジメント系 › サービスマネジメント › サービスマネジメント
- CIO ★★ ☆
Chief Information Officer
最高情報責任者
情報システムやIT戦略を統括する最高責任者。
ストラテジ系 › 企業と法務 › 企業活動
- CISO ★★★
Chief Information Security Officer
最高情報セキュリティ責任者
組織全体の情報セキュリティ戦略を統括・推進する役員級の責任者。セキュリティポリシーの策定やリスク管理を主導する。
ストラテジ系 › 企業と法務 › 企業活動
- CPO ★★ ☆
Chief Privacy Officer
最高プライバシー責任者
個人情報・プライバシーの保護に関する組織の方針策定と遵守を統括する役員。GDPRなど各国の個人情報保護法への対応を主導する。
ストラテジ系 › 企業と法務 › 企業活動
- CPU ★ ☆☆
Central Processing Unit
中央処理装置
コンピュータの中枢として演算・制御を担うプロセッサ。クロック周波数やコア数が性能指標となる。
マネジメント系 › サービスマネジメント › サービスマネジメント
- CRL ★★★
Certificate Revocation List
証明書失効リスト
有効期限前に失効したデジタル証明書のシリアル番号を記録したリスト。CAが発行・公開し、証明書の有効性確認に使用される。
テクノロジ系 › 技術要素 › セキュリティ
- CSA ★★ ☆
Cloud Security Alliance
クラウドコンピューティングのセキュリティに関するベストプラクティスやガイドラインを策定・普及する国際的な非営利団体。
マネジメント系 › サービスマネジメント › システム監査
- CSF ★ ☆☆
Critical Success Factors
重要成功要因
組織や事業が目標を達成するために特に重点的に取り組まなければならない重要な要因のこと。
テクノロジ系 › 技術要素 › セキュリティ
- CSIRT ★★★
Computer Security Incident Response Team
コンピュータセキュリティインシデント対応チーム
サイバー攻撃などのセキュリティインシデントに対応するための専門チーム。インシデントの検知・分析・対処を行う。
テクノロジ系 › 技術要素 › セキュリティ
- CVSS ★★★
Common Vulnerability Scoring System
共通脆弱性評価システム
ソフトウェアの脆弱性の深刻度を0〜10のスコアで定量評価する共通基準。基本・現状・環境の3つのメトリクス群から構成される。
テクノロジ系 › 技術要素 › セキュリティ
- DDoS ★★★
Distributed Denial of Service
分散型サービス妨害
多数のコンピュータから同時に大量リクエストを送りつけ、標的のサービスを停止させる攻撃。
テクノロジ系 › 技術要素 › セキュリティ
- DHCP ★★ ☆
Dynamic Host Configuration Protocol
動的ホスト構成プロトコル
ネットワークに接続した機器にIPアドレスを自動的に割り当てるプロトコル。
テクノロジ系 › 技術要素 › ネットワーク
- DKIM ★★★
DomainKeys Identified Mail
送信メールに電子署名を付与し、受信側がDNSで公開鍵を取得して署名を検証することでなりすましや改ざんを防ぐ認証技術。
テクノロジ系 › 技術要素 › セキュリティ
- DLP ★★★
Data Loss Prevention
データ損失防止
機密情報や個人情報などの重要データが組織外に流出することを検知・防止するセキュリティソリューション。
テクノロジ系 › 技術要素 › セキュリティ
- DMARC ★★★
Domain-based Message Authentication, Reporting and Conformance
ドメインベースのメール認証・レポート・適合性
SPFとDKIMを組み合わせたメール認証の枠組みで、認証失敗時の処理方針を送信ドメイン側が指定でき、結果レポートも受け取れる仕組み。
テクノロジ系 › 技術要素 › セキュリティ
- DMZ ★★★
Demilitarized Zone
非武装地帯
外部ネットワークと内部ネットワークの間に設置されるネットワーク領域。Webサーバーなど外部公開サーバーを配置し、内部ネットワークを保護する。
テクノロジ系 › 技術要素 › セキュリティ
- DNS ★★★
Domain Name System
ドメイン名とIPアドレスを対応づける仕組み。
テクノロジ系 › 技術要素 › セキュリティ
- DoS ★★★
Denial of Service
サービス妨害攻撃
大量のリクエストを送りつけてサーバーやネットワークのリソースを枯渇させ、正規ユーザーへのサービスを停止させる攻撃。
テクノロジ系 › 技術要素 › セキュリティ
- DSS ★ ☆☆
Decision Support System
意思決定支援システム
経営者や管理者の意思決定を支援するために、データ分析・モデル計算・シミュレーションなどの機能を提供する情報システム。
テクノロジ系 › 技術要素 › セキュリティ
- DVD ★ ☆☆
Digital Versatile Disc
デジタル多用途ディスク
CDより大容量の光学ディスク。片面一層で約4.7GBを記録でき、映像配布や数据バックアップに活用。
ストラテジ系 › 企業と法務 › 企業活動
- DX ★ ☆☆
Digital Transformation
デジタルトランスフォーメーション
ITの活用で製品・サービスやビジネス、組織を変革すること。Trans を交差の意味で X と略す。
ストラテジ系 › 企業と法務 › 企業活動
- EC ★★ ☆
Electronic Commerce
電子商取引
インターネットなどのネットワークを通じて商品・サービスの売買取引を行う商取引の形態。
テクノロジ系 › 技術要素 › ネットワーク
- EDI ★ ☆☆
Electronic Data Interchange
電子データ交換
企業間で受発注・請求書などのビジネス文書を標準フォーマットで電子的に交換する仕組み。
テクノロジ系 › 技術要素 › ネットワーク
- EDR ★★★
Endpoint Detection and Response
エンドポイント検知・対応
PCやサーバーなどのエンドポイントでの不審な挙動をリアルタイムで監視・検知し、インシデント対応を支援するセキュリティソリューション。
テクノロジ系 › 技術要素 › セキュリティ
- EMV ★ ☆☆
Europay Mastercard Visa
EMV(クレジットカードICチップ国際標準)
クレジットカードのICチップに関する国際標準規格。3Dセキュア2.0はこの規格に基づくオンライン取引の本人認証プロトコル。
テクノロジ系 › 技術要素 › セキュリティ
- FAQ ★ ☆☆
Frequently Asked Questions
よくある質問
利用者から頻繁に寄せられる質問とその回答をまとめた文書またはページ。サービスデスクの問合せ件数削減に活用される。
ストラテジ系 › 企業と法務 › 企業活動
- FAR ★★★
False Acceptance Rate
他人受入率
生体認証において、他人を誤って本人と認証してしまう割合。低いほどセキュリティが高いが、本人拒否率とのトレードオフがある。
テクノロジ系 › 技術要素 › セキュリティ
- FRR ★★★
False Rejection Rate
本人拒否率
生体認証において、本人を誤って拒否してしまう割合。低いほど使いやすいが、他人受入率とのトレードオフがある。
テクノロジ系 › 技術要素 › セキュリティ
- FTP ★★ ☆
File Transfer Protocol
ファイル転送プロトコル
ネットワーク上でファイルを転送するためのプロトコル。
テクノロジ系 › 技術要素 › ネットワーク
- FTTH ★ ☆☆
Fiber To The Home
光ファイバー宅内引き込み
光ファイバーケーブルを加入者宅内まで直接引き込むブロードバンド接続方式。高速・大容量・低遅延な通信が可能。
テクノロジ系 › 技術要素 › ネットワーク
- GDPR ★★★
General Data Protection Regulation
一般データ保護規則
EUが制定した個人データ保護に関する規則。域外の企業にも適用され、違反には高額制裁金が科される。
ストラテジ系 › 企業と法務 › 法務
- HTML ★★ ☆
Hyper Text Markup Language
ハイパーテキストマークアップ言語
Webページを記述するための標準マークアップ言語。タグを使って文書の構造や意味を定義する。
テクノロジ系 › 技術要素 › ネットワーク
- HTTP ★★ ☆
Hypertext Transfer Protocol
ハイパーテキスト転送プロトコル
WebブラウザとWebサーバ間でデータをやり取りするためのプロトコル。
テクノロジ系 › 技術要素 › セキュリティ
- HTTPS ★★★
Hypertext Transfer Protocol Secure
セキュアなHTTP
TLSによる暗号化を加えた安全なHTTP通信プロトコル。
テクノロジ系 › 技術要素 › セキュリティ
- IaaS ★ ☆☆
Infrastructure as a Service
サーバ・ストレージ・ネットワークなどのITインフラをクラウドで提供するサービス形態。利用者がOSやソフトウェアを自由に構成できる。
テクノロジ系 › コンピュータシステム › システム構成要素
- ICT ★ ☆☆
Information and Communication Technology
情報通信技術
情報技術(IT)にコミュニケーション(通信・ネットワーク)の側面を加えた概念で、デジタル社会の基盤となる技術領域の総称。
テクノロジ系 › 技術要素 › ネットワーク
- IDS ★★★
Intrusion Detection System
侵入検知システム
ネットワークやホストへの不正アクセスや攻撃を検知して管理者に通知するシステム。
テクノロジ系 › 技術要素 › セキュリティ
- IE ★ ☆☆
Industrial Engineering
生産工学
生産現場の効率化・合理化を目的に、人・設備・材料・情報のシステムを設計・改善する工学。
ストラテジ系 › 企業と法務 › 企業活動
- IEEE ★ ☆☆
Institute of Electrical and Electronics Engineers
電気電子技術者協会
電気・電子・情報技術分野の世界最大の学術・標準化団体。Wi-Fiなど多数の規格を策定している。
ストラテジ系 › 企業と法務 › 法務
- IMAP ★ ☆☆
Internet Message Access Protocol
メールサーバ上でメールを管理・受信するためのプロトコル。
テクノロジ系 › 技術要素 › ネットワーク
- IoT ★★ ☆
Internet of Things
モノのインターネット
センサーや家電など様々なモノをインターネットに接続し、データ収集・遠隔制御・自動化を実現する概念および技術。
テクノロジ系 › 技術要素 › セキュリティ
- IP ★★ ☆
Internet Protocol
インターネット上でデータを送受信するための基本的なプロトコル。
テクノロジ系 › 技術要素 › セキュリティ
- IPS ★★★
Intrusion Prevention System
侵入防止システム
ネットワークへの不正侵入を検知するだけでなく、自動的にブロックして防御するシステム。
テクノロジ系 › 技術要素 › セキュリティ
- IPsec ★★★
Internet Protocol security
IPセキュリティ
IP層で暗号化・認証を行うプロトコル群。AHとESPの2つのプロトコルで構成され、VPNなどで通信の機密性と完全性を確保する。
テクノロジ系 › 技術要素 › セキュリティ
- IPv4 ★ ☆☆
Internet Protocol version 4
32ビットアドレスを使用する第4版のインターネットプロトコル。
テクノロジ系 › 技術要素 › ネットワーク
- IPv6 ★ ☆☆
Internet Protocol version 6
128ビットアドレスを使用する第6版のインターネットプロトコル。アドレス枯渇問題を解決する。
テクノロジ系 › 技術要素 › ネットワーク
- ISAC ★★ ☆
Information Sharing and Analysis Center
情報共有・分析センター
特定の産業分野のサイバーセキュリティ脅威情報を共有・分析するための業界横断的な組織。金融・電力・交通など各分野に設置される。
テクノロジ系 › 技術要素 › セキュリティ
- ISMAP ★★ ☆
Information system Security Management and Assessment Program
政府情報システムのためのセキュリティ評価制度
政府が調達するクラウドサービスのセキュリティを評価・登録する制度。政府機関が安全なサービスを選定するための基盤。
テクノロジ系 › 技術要素 › セキュリティ
- ISMS ★★★
Information Security Management System
情報セキュリティマネジメントシステム
組織が情報セキュリティリスクを管理するための体系的な枠組み。PDCAサイクルに基づいて継続的に改善する。
テクノロジ系 › 技術要素 › セキュリティ
- ISO ★★ ☆
International Organization for Standardization
国際標準化機構
製品・サービス・システムの品質・安全性・効率性などに関する国際規格を策定する非政府組織。
ストラテジ系 › 企業と法務 › 法務
- ISP ★ ☆☆
Internet Service Provider
インターネット接続サービスを提供する事業者。
テクノロジ系 › 技術要素 › ネットワーク
- JIS ★★ ☆
Japanese Industrial Standards
日本産業規格
日本の産業製品・サービスに関する規格を定める国家規格。産業標準化法に基づき策定される。
テクノロジ系 › 技術要素 › セキュリティ
- JVN ★★★
Japan Vulnerability Notes
日本脆弱性注記
JPCERTコーディネーションセンターとIPAが共同で運営する脆弱性対策情報ポータル。国内で利用されるソフトウェアの脆弱性を公表する。
テクノロジ系 › 技術要素 › セキュリティ
- KYC ★★ ☆
Know Your Customer
顧客確認
金融機関等が顧客の本人確認・身元確認を行う手続き。マネーロンダリングやテロ資金供与の防止を目的として法令で義務付けられている。
テクノロジ系 › 技術要素 › セキュリティ
- LAN ★★ ☆
Local Area Network
建物内や敷地内など限られた範囲のコンピュータネットワーク。
テクノロジ系 › 技術要素 › ネットワーク
- LTE ★ ☆☆
Long Term Evolution
4G移動体通信の標準規格の一つ。
テクノロジ系 › 技術要素 › ネットワーク
- MAC ★★ ☆
Media Access Control
MACアドレス
ネットワーク機器に固有に割り当てられた物理アドレス。
テクノロジ系 › 技術要素 › セキュリティ
- MDM ★★★
Mobile Device Management
モバイルデバイス管理
スマートフォンやタブレットなどのモバイルデバイスを一元管理するシステム。セキュリティポリシーの適用や遠隔ロック・削除が可能。
テクノロジ系 › 技術要素 › セキュリティ
- MIME ★ ☆☆
Multipurpose Internet Mail Extensions
多目的インターネットメール拡張
テキスト以外のデータ(画像・音声など)を電子メールで送るための規格。
テクノロジ系 › 技術要素 › セキュリティ
- MITB ★★★
Man-in-the-Browser
ブラウザ内中間者攻撃
ブラウザを乗っ取るマルウェアにより、ユーザーの操作をリアルタイムで改ざんしたり盗聴したりする攻撃手法。
テクノロジ系 › 技術要素 › セキュリティ
- MTBF ★★ ☆
Mean Time Between Failures
平均故障間動作時間
システムが故障から復旧して次に故障するまでの平均稼働時間。値が大きいほど信頼性が高い。
テクノロジ系 › コンピュータシステム › システム構成要素
- MTTR ★★ ☆
Mean Time To Repair
平均修復時間
システムが故障してから復旧するまでの平均時間。値が小さいほど保守性が高いことを示す。
テクノロジ系 › コンピュータシステム › システム構成要素
- NAS ★ ☆☆
Network Attached Storage
ネットワーク接続ストレージ
ネットワークに直接接続して使う外部記憶装置。複数のPCからファイルを共有するために使われる。
テクノロジ系 › コンピュータシステム › システム構成要素
- OECD ★★ ☆
Organisation for Economic Co-operation and Development
経済協力開発機構
先進国を中心とした国際経済機関。プライバシー保護の国際基準「OECDプライバシーガイドライン(8原則)」を1980年に策定したことで知られる。
ストラテジ系 › 企業と法務 › 法務
- OP25B ★★ ☆
Outbound Port 25 Blocking
送信ポート25番遮断
ISPが管理するネットワークからポート25番(SMTP)への直接通信を遮断する迷惑メール対策技術。スパムボットからの直接送信を防ぐ。
テクノロジ系 › 技術要素 › セキュリティ
- PaaS ★ ☆☆
Platform as a Service
プラットフォームのクラウド提供サービス
アプリケーション開発・実行に必要なプラットフォーム(OS・ミドルウェア等)をクラウドで提供するサービス形態。開発者向けに適している。
テクノロジ系 › コンピュータシステム › システム構成要素
- PCI ★★ ☆
Payment Card Industry
決済カード業界
クレジット・デビットカード等の決済カード業界を指す総称。Visa・Mastercard等が設立したPCI SSCがセキュリティ基準(PCI DSS)を策定・管理する。
テクノロジ系 › 技術要素 › セキュリティ
- PDCA ★★★
Plan Do Check Act
計画・実行・評価・改善
計画→実行→評価→改善を繰り返し、業務を継続的に改善するサイクル。
ストラテジ系 › 企業と法務 › 企業活動
- PERT ★ ☆☆
Program Evaluation and Review Technique
プログラム評価レビュー技法
プロジェクトの作業順序と所要時間を矢線図(アローダイアグラム)で表し、工程管理に用いる手法。
マネジメント系 › プロジェクトマネジメント › プロジェクトマネジメント
- PGP ★★ ☆
Pretty Good Privacy
メール暗号化・署名プログラム
電子メールやファイルの暗号化・デジタル署名に使われる暗号化プログラム。公開鍵暗号方式を採用し、メールの機密性と真正性を確保する。
テクノロジ系 › 技術要素 › セキュリティ
- PIA ★★★
Privacy Impact Assessment
プライバシー影響評価
個人情報を扱うシステムやプロセスの導入前にプライバシーリスクを評価・軽減するための手続き。
ストラテジ系 › 企業と法務 › 法務
- PIN ★★ ☆
Personal Identification Number
暗証番号
本人確認のために使用する数字列のパスワード。キャッシュカードやICカードの認証などに広く利用される。
テクノロジ系 › 技術要素 › セキュリティ
- PKI ★★★
Public Key Infrastructure
公開鍵基盤
デジタル証明書と公開鍵暗号を用いて、通信相手の正当性を確認するための仕組み。CAが証明書を発行・管理する。
テクノロジ系 › 技術要素 › セキュリティ
- POP3 ★★ ☆
Post Office Protocol 3
メールサーバから電子メールを受信するためのプロトコル。メールをサーバからクライアントにダウンロードして管理する。
テクノロジ系 › 技術要素 › ネットワーク
- PSIRT ★★ ☆
Product Security Incident Response Team
製品セキュリティインシデント対応チーム
自社製品に関するセキュリティ脆弱性や事故に対応するための専門チーム。脆弱性情報の収集・分析・対応を行う。
テクノロジ系 › 技術要素 › セキュリティ
- QC ★ ☆☆
Quality Control
品質管理
製品やサービスが定められた品質基準を満たすよう管理・監視する活動。不良品の検出と予防を目的とする。
ストラテジ系 › 企業と法務 › 企業活動
- RaaS ★★★
Ransomware as a Service
ランサムウェアのサービス提供型攻撃ビジネスモデル
ランサムウェアをサービスとして提供するビジネスモデル。攻撃者がツールを提供し、利用者が攻撃を実行して収益を分配する。
テクノロジ系 › 技術要素 › セキュリティ
- RAID ★ ☆☆
Redundant Array of Independent Disks
独立ディスク冗長アレイ
複数のHDDをまとめて一台のように扱う技術。冗長化や高速化の目的で使われ、レベル0〜6等がある。
テクノロジ系 › コンピュータシステム › システム構成要素
- RAS ★ ☆☆
Reliability, Availability, Serviceability
信頼性・可用性・保守性
システムの品質を評価する3つの指標。信頼性(故障しにくさ)・可用性(稼働率)・保守性(修復しやすさ)を示す。
テクノロジ系 › 技術要素 › セキュリティ
- RASIS ★★ ☆
Reliability, Availability, Serviceability, Integrity, Security
信頼性・可用性・保守性・完全性・安全性
システムの信頼性評価に用いる5つの指標。RASに加えて完全性(Integrity)と安全性(Security)を加えた概念。
テクノロジ系 › 技術要素 › セキュリティ
- RAT ★★★
Remote Access Trojan
遠隔操作型トロイの木馬
感染したコンピュータを遠隔から操作するためのマルウェア。攻撃者がバックドアを通じて端末を制御できる。
テクノロジ系 › 技術要素 › セキュリティ
- RFI ★ ☆☆
Request For Information
情報提供依頼
調達の事前段階でベンダーに技術動向やソリューションに関する情報提供を求める文書。RFP作成の前段として活用される。
ストラテジ系 › システム戦略 › システム企画
- RFP ★★ ☆
Request For Proposal
提案依頼書
システム調達時に発注者がベンダーに対してシステム概要・要件・条件などを提示し、提案書の提出を求める正式文書。
ストラテジ系 › システム戦略 › システム企画
- RFQ ★ ☆☆
Request for Quotation
見積依頼
購買担当者がサプライヤに対して製品やサービスの価格見積もりを正式に依頼する文書。
ストラテジ系 › システム戦略 › システム企画
- RLO ★★ ☆
Right-to-Left Override
右から左への上書き
Unicodeの制御文字の一つで、文字の表示方向を右から左に強制変換する。ファイル名偽装攻撃に悪用されることがある。
マネジメント系 › サービスマネジメント › サービスマネジメント
- RPA ★ ☆☆
Robotic Process Automation
ロボットによる業務自動化
ソフトウェアロボットがPCの定型的な操作を自動実行することで業務を効率化する技術。ホワイトカラー業務の自動化に活用される。
ストラテジ系 › システム戦略 › システム戦略
- RPO ★★★
Recovery Point Objective
目標復旧時点
災害やシステム障害発生時に許容できるデータ損失の最大時間範囲。BCPやDR計画における重要な指標。
マネジメント系 › サービスマネジメント › サービスマネジメント
- RTO ★★★
Recovery Time Objective
目標復旧時間
システム障害や災害発生後にサービスを復旧させるまでの目標時間。BCPやDR計画の核心的な指標。
マネジメント系 › サービスマネジメント › サービスマネジメント
- SaaS ★★ ☆
Software as a Service
クラウド型ソフトウェア提供
ソフトウェアをインターネット経由でサービスとして提供するクラウド形態。利用者はインストール不要でブラウザ等からアクセスできる。
テクノロジ系 › コンピュータシステム › システム構成要素
- SAN ★ ☆☆
Storage Area Network
ストレージエリアネットワーク
サーバとストレージ装置を高速に接続する専用ネットワーク。大容量データの集中管理と高い可用性を実現する。
テクノロジ系 › コンピュータシステム › システム構成要素
- SBOM ★★ ☆
Software Bill of Materials
ソフトウェア部品表
ソフトウェアに含まれるすべてのコンポーネントや依存関係を一覧化した文書。脆弱性管理やライセンス管理に活用される。
テクノロジ系 › 技術要素 › セキュリティ
- SEO ★ ☆☆
Search Engine Optimization
検索エンジン最適化
Webサイトが検索エンジンの検索結果で上位に表示されるよう、コンテンツや構造を改善する取り組み。
テクノロジ系 › 技術要素 › セキュリティ
- SI ★ ☆☆
System Integration
顧客の要求に合わせて複数のハードウェア・ソフトウェアを組み合わせ、情報システムを構築・納入するサービス形態。
ストラテジ系 › システム戦略 › システム企画
- SIEM ★★★
Security Information and Event Management
セキュリティ情報・イベント管理
組織内の複数のシステムやデバイスからセキュリティログを収集・分析し、脅威をリアルタイムで検知する統合管理システム。
テクノロジ系 › 技術要素 › セキュリティ
- SLA ★★★
Service Level Agreement
サービスレベル合意書
サービス提供者と利用者の間で合意したサービス品質(可用性・応答時間など)の目標値や責任範囲を定めた契約文書。
マネジメント系 › サービスマネジメント › サービスマネジメント
- SMTP ★★★
Simple Mail Transfer Protocol
メール送信プロトコル
電子メールを送信するためのプロトコル。
テクノロジ系 › 技術要素 › ネットワーク
- SNS ★★ ☆
Social Networking Service
インターネット上で人と人とのつながりを促進するサービス。情報共有・コミュニケーション・マーケティングなど業務でも広く活用される。
テクノロジ系 › 技術要素 › セキュリティ
- SOC ★★★
Security Operation Center
組織のネットワークやシステムを常時監視し、セキュリティインシデントを検知・分析・対応する専門部門。
テクノロジ系 › 技術要素 › セキュリティ
- SPF ★★★
Sender Policy Framework
送信者ポリシーフレームワーク
送信元メールサーバのIPアドレスをDNSで公開し、なりすましメールを検知・拒否する電子メール認証技術。
テクノロジ系 › 技術要素 › セキュリティ
- SQL ★★★
Structured Query Language
構造化照会言語
リレーショナルデータベースのデータを操作・検索するための標準言語。データの定義・操作・制御を行う命令群からなる。
テクノロジ系 › 技術要素 › セキュリティ
- TCP/IP ★★ ☆
Transmission Control Protocol / Internet Protocol
インターネットで標準的に使われる通信プロトコルの組み合わせ。
テクノロジ系 › 技術要素 › ネットワーク
- TLS ★★★
Transport Layer Security
ネットワーク通信を暗号化するためのプロトコル。SSLの後継。
テクノロジ系 › 技術要素 › セキュリティ
- UPS ★ ☆☆
Uninterruptible Power Supply
無停電電源装置
停電や電源異常が発生した際にバッテリーで電力を供給し、コンピュータシステムの突然のシャットダウンを防ぐ装置。
テクノロジ系 › 技術要素 › セキュリティ
- URL ★★ ☆
Uniform Resource Locator
インターネット上のリソースの場所を示すアドレス表記。
テクノロジ系 › 技術要素 › セキュリティ
- USB ★★ ☆
Universal Serial Bus
汎用シリアルバス
コンピュータと周辺機器をつなぐ標準インタフェース。Type-A/B/Cなどのコネクタ形状がある。
テクノロジ系 › 技術要素 › セキュリティ
- UTM ★★★
Unified Threat Management
統合脅威管理
ファイアウォール・IPS・アンチウイルスなど複数のセキュリティ機能を一つの機器に統合したシステム。
テクノロジ系 › 技術要素 › セキュリティ
- VDI ★★ ☆
Virtual Desktop Infrastructure
デスクトップ仮想化
サーバ上で仮想デスクトップを動かし、シンクライアント端末から利用するシステム構成。
テクノロジ系 › コンピュータシステム › システム構成要素
- VLAN ★★ ☆
Virtual Local Area Network
仮想LAN
物理的な配線に関係なく、論理的にネットワークを分割する技術。
テクノロジ系 › 技術要素 › セキュリティ
- VM ★ ☆☆
Virtual Machine
仮想マシン
物理コンピュータ上にソフトウェアで実現された仮想的なコンピュータ。複数のOSを同時に動かせる。
テクノロジ系 › コンピュータシステム › システム構成要素
- VoIP ★ ☆☆
Voice over Internet Protocol
インターネット電話
IP網を使って音声データをパケット化して伝送する技術。従来の電話回線の代わりにインターネット回線で通話を実現する。
テクノロジ系 › 技術要素 › ネットワーク
- VPN ★★★
Virtual Private Network
仮想専用線
公衆網上に暗号化された仮想的な専用ネットワークを構築する技術。遠隔地から安全に社内ネットワークに接続できる。
テクノロジ系 › 技術要素 › セキュリティ
- WAF ★★★
Web Application Firewall
WebアプリケーションへのSQLインジェクションやクロスサイトスクリプティングなどの攻撃を検知・遮断するセキュリティ装置。
テクノロジ系 › 技術要素 › セキュリティ
- WAN ★ ☆☆
Wide Area Network
地理的に広い範囲をカバーするコンピュータネットワーク。
テクノロジ系 › 技術要素 › ネットワーク
- WBS ★ ☆☆
Work Breakdown Structure
作業分解構造
プロジェクトの作業を階層的に分解・整理した図表。スケジュール管理・コスト見積・責任分担の明確化に使われるプロジェクト管理の基本手法。
マネジメント系 › プロジェクトマネジメント › プロジェクトマネジメント
- WORM ★★ ☆
Write Once Read Many
一度書き込み・複数読み取り
一度書き込んだデータを変更・削除できないストレージの機能。ランサムウェアなどによるデータ改ざんを防止するバックアップ手段として活用される。
テクノロジ系 › 技術要素 › セキュリティ
- WPA2 ★★★
Wi-Fi Protected Access 2
Wi-Fi保護アクセス2
無線LANの暗号化規格。AES暗号を採用し、WPAより強固なセキュリティを提供する。
テクノロジ系 › 技術要素 › セキュリティ
- WPA3 ★★★
Wi-Fi Protected Access 3
Wi-Fi保護アクセス第3世代
Wi-Fiの第3世代セキュリティ規格。SAE認証により辞書攻撃耐性を強化し、公衆Wi-Fiでも個別暗号化を提供する。
テクノロジ系 › 技術要素 › セキュリティ
- XML ★ ☆☆
Extensible Markup Language
拡張可能マークアップ言語
データの構造を独自タグで記述できるマークアップ言語。システム間のデータ交換に広く利用される。
テクノロジ系 › 技術要素 › ネットワーク
該当する単語がありません。