IT用語集

VPN は、インターネットの上に暗号化された安全な通信経路を作る仕組みです。

IPsec は、IP 通信を暗号化して安全にやり取りするための仕組みです。

SSL は、昔使われていた暗号化通信の仕組みの名前で、現在は TLS が主流です。

TLS は、Web やメールなどで広く使われている暗号化通信の仕組みです。

CISA は、アメリカのサイバーセキュリティとインフラ防御を担当する政府機関です。

NVD は、脆弱性情報を調べるときによく使われるアメリカの公的データベースです。

NIST は、アメリカの標準化やガイドライン策定でよく参照される機関です。

MFA は、パスワードだけに頼らず複数の要素で本人確認する認証方式です。

HTTPS は、Web 通信を TLS で保護する仕組みです。

SSO は、一度のログインで複数のシステムを使えるようにする仕組みです。

API は、ソフトウェア同士が機能やデータをやり取りするための窓口です。

RBAC は、役割ごとに権限を分けてアクセスを制御する考え方です。

CVE は、脆弱性に付けられる共通の識別番号です。

クラウドは、インターネット経由でサーバーやデータベースなどのIT資源を使う形です。

KEV Catalog は、実際に悪用が確認された脆弱性を CISA がまとめた一覧です。

VPS は、1台の物理サーバーを仮想的に分けて専用に近い形で使うサーバーです。

SSL VPN は、TLS を使ってリモートユーザーを社内資源へ接続させる VPN の方式です。

レンタルサーバーは、Web サイト運用に必要な環境がある程度そろった共有型のホスティングです。

Remote Access は、離れた場所から社内システムや機器へ接続することです。

EDR は、端末上の不審な挙動を検知して調査や対処を支援する仕組みです。

CVSS は、脆弱性の深刻度を共通の尺度で表すための指標です。

Zero Trust は、社内外を問わず毎回確認しながらアクセスを許可する考え方です。

SSE は、ユーザーとクラウドやWeb利用の保護をまとめて考えるセキュリティの構成です。

SASE は、ネットワーク機能とセキュリティ機能をまとめて提供する考え方です。