用語集

本サイトに記載している専門用語などを解説いたします。

用語集

ゼロトラスト(Zero trust)

「ゼロトラストモデル」は、アメリカの調査会社「Forrester Research」のジョン・キンダーバーグ(John Kindervag)氏が2010年に提唱した概念です。その後、2018年11月には、同じくForrester Research社が、「Zero Trust eXtended (ZTX)フレームワーク」と改め、ゼロトラストモデルを実現するための7つの要件を定義しました。これら7つの要件に既存の技術やソリューションをマッピングすることで、ゼロトラストセキュリティを実装できるとしています。

シャドーIT(Shadow IT)

シャドーITとは、社内の管理部門により把握・管理されていない情報システムやその構成要素を指します。利用許可されていないクラウドサービスの利用や、許可されていない個人の私物端末を利用することなどが該当します。

ZTNA(Zero Trust Network Access)

ZTNAとは、Gartnerが提唱しているコンセプトとなります。プライベートネットワークにあるデータへのアクセスをする際、IDやアクセス権限、デバイスを検証するシステムを経由することで、安全なリモートアクセスを実現するセキュリティ機能・ツールなどを指すこともあります。

シングルサインオン(SSO)

シングルサインオンは、ひとつのIDとパスワードを認証することで、複数のクラウドサービスやシステム、アプリケーションにアクセスする仕組みのことです。ログインが必要なサービスが増えると認証に使うIDとパスワードの組み合わせも同じように増えるため、管理やログイン作業は煩雑化します。そのままにすると、ユーザーは簡易なものや同じパスワードを設定する可能性が高まり、不正アクセスのリスクが生じます。一方でシングルサインオン機能を取り入れることで、高度なパスワード設定を複数に行えるようにすることができ、不正アクセスのリスクを軽減しつつ、アクセス時のユーザー利便性が向上します。なお、シングルサインオンに強力な認証(MFA機能等)を持たせることで、高度なセキュリティ認証でのアクセス統一にすることが可能になります。

SIEM(Security Information and Event Management)

SIEMとは、さまざまな機器やソフトウェアの動作ログを収集し解析することで、不審な挙動を検知する仕組みのことです。外部からのサイバー攻撃や内部不正による情報漏えいなどの異常を自動検出し通知することで、セキュリティリスクと監視の負担を軽減に繋がります。

デジタルワークスペース

デジタルワークスペースとは、堅牢なセキュリティに守られ、柔軟かつ自由な働き方を可能にし、利便性の高いクラウドサービスやデバイスを使いこなすことができる、企業の生産性と利用者のQOLを継続して向上させる新しい働く環境のことです。

DaaS(Desktop as a Service)

DaaSとは、クラウド型でデスクトップ環境を提供するサービスのことです。仮想デスクトップサーバ等を用意することなく、クラウド上の仮想デスクトップ環境(VDI)を利用でき、システム運用もアウトソースできます。

VDI(Virtual Desktop Infrastructure)

VDIは、仮想デスクトップ基盤のことで、パソコンのデスクトップ環境(OS、アプリケーション、業務データなど)を仮想サーバー上に集約管理する仕組みのことです。各デスクトップ環境は、同じネットワークに接続した端末を通じて操作を行い、端末には操作対象のデスクトップ環境の処理結果の画面情報のみが送られてくるため、利用する手元の端末上には情報を持たせず作業を行うことができます。

シンクライアント端末(Thin client)

シンクライアントとは、必要最小限の情報しか持たない端末で、仮想デスクトップの利用に特化した端末のことを指します。サーバー上でアプリケーションを実行しデータを操作するため情報漏えいのリスクが低いことから、テレワークで利用する端末としても注目されています。

VPN(Virtual Private Network)

VPNとは、インターネット上に仮想の専用線を設置する仕組みを指します。企業の各拠点をVPNで繋ぐことで企業内の安全な通信を確保したり、テレワークの端末からVPN接続で社内のリソースへのアクセスを可能にします。

お問い合わせ
メールマガジン登録