用語集

本サイトに記載している専門用語などを解説いたします。

SDP（Software Defined Perimeter）

SDPとは、従来のセキュリティにおける社内と外部の境界部分にFW機器を設置する対策に対し、ソフトウェア上で境界線を構築・制御し、都度ユーザやデバイスの状態をチェックしながらアクセス制御を動的に変更し、安全なデータ転送を行う技術を指します。

ランサムウェア

ランサムウェアとは、身代金を意味する「Ransom」と「Software」を組み合わせた造語です。感染すると端末やサーバーに保存されているデータの暗号化や窃取などを行い、データ復号や返却と引き換えに身代金を要求する不正なプログラムのことです。

SWG（Secure Web Gateway）

SWGとは、利用端末におけるWebトラフィックの可視化・制御を行うためのクラウドで提供されるプロキシサービスです。基本的には、アンチウイルス、URLフィルタリング、サンドボックスなどを備え、最近ではWEBアプリケーションコントロール、データ漏えい防止機能などを備えたサービスも増えています。

ISMAP（Information system Security Management and Assessment Program）

ISMAP（通称：イスマップ）とは、「政府情報システムのためのセキュリティ評価制度」のことです。政府が要求するセキュリティ要件を満たすクラウドサービスを、予め評価・登録することで、クラウドサービス調達におけるセキュリティ水準の確保と円滑な導入を目的にした制度です。

SLA（ Service Level Agreement）

SLAとは、サービスを提供する事業者が、契約者に対しサービスの品質を保証する契約のことです。一般的にはサービスの定義と内容、どこまで品質を保証するかといった契約内容になっており、多くは通信サービスやレンタルサーバー、クラウドサービスに用いられています。サービス選択時において、可用性や安定性を判断する一つの目安になります。

ゼロトラスト（Zero trust）

「ゼロトラストモデル」は、アメリカの調査会社「Forrester Research」のジョン・キンダーバーグ（John Kindervag）氏が2010年に提唱した概念です。その後、2018年11月には、同じくForrester Research社が、「Zero Trust eXtended (ZTX)フレームワーク」と改め、ゼロトラストモデルを実現するための7つの要件を定義しました。これら7つの要件に既存の技術やソリューションをマッピングすることで、ゼロトラストセキュリティを実装できるとしています。

シャドーIT（Shadow IT）

シャドーITとは、社内の管理部門により把握・管理されていない情報システムやその構成要素を指します。利用許可されていないクラウドサービスの利用や、許可されていない個人の私物端末を利用することなどが該当します。

ZTNA（Zero Trust Network Access）

ZTNAとは、Gartnerが提唱しているコンセプトとなります。プライベートネットワークにあるデータへのアクセスをする際、IDやアクセス権限、デバイスを検証するシステムを経由することで、安全なリモートアクセスを実現するセキュリティ機能・ツールなどを指すこともあります。

シングルサインオン（SSO：Single Sign On）

シングルサインオンは、ひとつのIDとパスワードを認証することで、複数のクラウドサービスやシステム、アプリケーションにアクセスする仕組みのことです。ログインが必要なサービスが増えると認証に使うIDとパスワードの組み合わせも同じように増えるため、管理やログイン作業は煩雑化します。そのままにすると、ユーザーは簡易なものや同じパスワードを設定する可能性が高まり、不正アクセスのリスクが生じます。一方でシングルサインオン機能を取り入れることで、高度なパスワード設定を複数に行えるようにすることができ、不正アクセスのリスクを軽減しつつ、アクセス時のユーザー利便性が向上します。なお、シングルサインオンに強力な認証（MFA機能等）を持たせることで、高度なセキュリティ認証でのアクセス統一にすることが可能になります。

SIEM（Security Information and Event Management）

SIEMとは、さまざまな機器やソフトウェアの動作ログを収集し解析することで、不審な挙動を検知する仕組みのことです。外部からのサイバー攻撃や内部不正による情報漏えいなどの異常を自動検出し通知することで、セキュリティリスクと監視の負担を軽減に繋がります。

デジタルワークスペース

デジタルワークスペースとは、堅牢なセキュリティに守られ、柔軟かつ自由な働き方を可能にし、利便性の高いクラウドサービスやデバイスを使いこなすことができる、企業の生産性と利用者のQOLを継続して向上させる新しい働く環境のことです。

DaaS（Desktop as a Service）

DaaSとは、クラウド型でデスクトップ環境を提供するサービスのことです。仮想デスクトップサーバ等を用意することなく、クラウド上の仮想デスクトップ環境（VDI）を利用でき、システム運用もアウトソースできます。

VDI（Virtual Desktop Infrastructure）

VDIは、仮想デスクトップ基盤のことで、パソコンのデスクトップ環境（OS、アプリケーション、業務データなど）を仮想サーバー上に集約管理する仕組みのことです。各デスクトップ環境は、同じネットワークに接続した端末を通じて操作を行い、端末には操作対象のデスクトップ環境の処理結果の画面情報のみが送られてくるため、利用する手元の端末上には情報を持たせず作業を行うことができます。

シンクライアント端末（Thin client）

シンクライアントとは、必要最小限の情報しか持たない端末で、仮想デスクトップの利用に特化した端末のことを指します。サーバー上でアプリケーションを実行しデータを操作するため情報漏えいのリスクが低いことから、テレワークで利用する端末としても注目されています。

VPN（Virtual Private Network）

VPNとは、インターネット上に仮想の専用線を設置する仕組みを指します。企業の各拠点をVPNで繋ぐことで企業内の安全な通信を確保したり、テレワークの端末からVPN接続で社内のリソースへのアクセスを可能にします。

ゼロタッチデプロイ（ゼロタッチキッティング）

ゼロタッチデプロイ（ゼロタッチキッティング）とは、利用するデバイスの設定を人手を介さず自動で行う仕組みのことです。IT担当者があらかじめ各設定情報をクラウド上に保存しておくことで、利用者は手元に届いたデバイスをインターネットに接続し、認証を行うことでソフトウェアのインストールやアカウント情報などの設定を自動で行うことが可能になります。IT担当者の負担やコスト削減に、またテレワーク環境でのデバイス展開に有効な方法です。

生体認証

生体認証とは、人間の身体的特徴の情報を用いて本人認証を行う仕組みのことです。事前に生体情報を登録しておき、認証時に照合することで識別します。代表的なものとして指紋認証があり、PCやスマートデバイスのロック解除などに使われています。ID/パスワードだけではない認証を行うことで、ハイレベルなセキュリティの実現/ユーザーの利便性向上等のメリットがあります。

SOC（Security Operation Center）

SOC（セキュリティオペレーションセンター）とは、サイバー攻撃の検知・分析を行い、対応策のアドバイスを行う専門組織を指します。近年、高度なセキュリティ知識を持つ人材の確保が難しくなっているため、24時間365日体制の監視サービスを外部に委託する企業が増えています。

クラウドネイティブ

クラウドネイティブとは、クラウドの利点を徹底的に活用するシステムといった意味で使われ始めた言葉で、基盤にクラウドを使うのは当然として、そのうえで実行されるアプリケーションにまで踏み込んで、クラウドに最適化することを指しています。
そのクラウドネイティブを推し進めている団体「Cloud Native Computing Foundation」（CNCF）は、Kubernetesなどのさまざまなオープンソースソフトウェアの開発を進めています。同団体はクラウドネイティブの定義として「CNCF Cloud Native Definition v1.0」という文書を公開しています。
CNCF Cloud Native Definition v1.0

プロキシ

プロキシとは、主に社内ネットワークとインターネットの出入口に設置するサーバーのことを指します。社内にあるPCからプロキシサーバーを経由させることで、インターネットからのサイバー攻撃や不正アクセスの防御を行い、安全な通信を可能にします。

NGAV（Next Generation Anti-Virus）

NGAVとは、未知の脅威にも対応可能な次世代アンチウイルスのことです。従来のAV（アンチウイルス）は、既知のウイルスとのパターンマッチングにより検出していましたが、NGAVはデバイスの動作を監視し、機械学習やAIを用いて不審な動きを検知する仕組みなどでより強固な防御を可能とします。

マルウェア

マルウェアとは、悪意のあるプログラムやソフトウェアの総称を指します。マルウェアは、プログラムの一部を改ざんして増殖する「ウイルス」、ネットワークやUSBを経由して侵入し単独で自己増殖する「ワーム」、安全なファイルを偽装して侵入しデータの盗取や消去などを行う「トロイの木馬」、PCが正常な動作をしているよう見せかけユーザーのIDやパスワード、クレジット情報を盗む「スパイウェア」などに大別されます。

BCP（Business Continuity Plan）

BCPとは事業継続計画のことを指し、企業が自然災害やテロ、パンデミック、システム障害といった緊急事態に遭遇しても、事業資産の損害を最小限にしつつ事業を継続し復旧ができるよう、平時からの対策を決めておく計画のことです。

WEB分離

WEB分離（またはインターネット分離）とは、社内（内部）システムのみにアクセスできる業務環境と、インターネット（外部）へアクセスできる環境を論理か物理で分けることでに分けることで、インターネットからの攻撃や不正アクセスを防御するセキュリティ対策の仕組みです。

クラウド・バイ・デフォルト原則

クラウド・バイ・デフォルト原則とは、政府の情報システムの構築・整備に関して、クラウドサービスの利用を第一候補とし、その検討を行うものとする考え方のことです。2021年3月に発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」に明記されています。この考え方は民間企業にも適用することが可能です。