IT用語集 | 技術記録帖

Glossary NAS

NAS は、ネットワーク経由でファイル共有や保存に使うストレージ機器です。

Network Attached Storage

Glossary インフラ

インフラは、サービスやシステムを動かす土台になるサーバー、ネットワーク、ストレージなどの基盤です。

基盤

Glossary 冗長化

冗長化は、機器や構成を複数持って、片方が止まっても全体が止まりにくくする考え方です。

二重化

Glossary 可用性

可用性は、必要なときにシステムやサービスを使える状態で保てるかを表す考え方です。

Glossary LLM

LLM は、大量の文章を学習して、自然な文章やコードを生成できる大規模言語モデルです。

Large Language Model 大規模言語モデル

Glossary ハルシネーション

ハルシネーションは、AI がもっともらしく見える誤情報や誤ったコードを出してしまうことです。

幻覚 hallucination

Glossary 静的解析

静的解析は、コードを実行せずに文法や型、危ない書き方をチェックする仕組みです。

static analysis リンター lint

Glossary プロンプトインジェクション

プロンプトインジェクションは、外部入力に紛れた指示でAIの挙動を意図しない方向へ変えようとする手口です。

prompt injection

Glossary DLP

DLP は、機密情報や個人情報が外へ漏れるのを防ぐための制御や仕組みです。

Data Loss Prevention

Glossary PII

PII は、個人を識別できる情報を指す言葉です。

Personally Identifiable Information 個人識別情報

Glossary データ分類

データ分類は、情報の重要度や扱い方に応じてデータを分ける考え方です。

情報分類

Glossary シャドーAI

シャドーAI は、会社が把握・承認していない生成AI利用が現場で広がる状態を指す言葉です。

Shadow AI

Glossary ホワイトハッカー

ホワイトハッカーは、悪用ではなく防御や改善のために攻撃者視点で安全性を調べる人を指す言い方です。

ethical hacker

Glossary 脆弱性診断

脆弱性診断は、システムやアプリに弱点がないかを調べて、危険度と対策を整理する仕事です。

脆弱性検査

Glossary ペネトレーションテスト

ペネトレーションテストは、実際にどこまで侵害できるかを、許可された範囲で検証する仕事です。

ペンテスト penetration test pentest

Glossary CEH

CEH は、エシカルハッキングの基礎知識を体系的に学ぶ資格として知られる認定資格です。

Certified Ethical Hacker

Glossary OSCP

OSCP は、実技寄りのペネトレーションテスト資格として知られる認定資格です。

OffSec Certified Professional

Glossary バグバウンティ

バグバウンティは、報奨金制度のある脆弱性報告プログラムです。

bug bounty

Glossary 情報処理安全確保支援士

情報処理安全確保支援士は、IPA が扱う日本の情報セキュリティ分野の国家資格です。

登録セキスペ RISS

Glossary ランサムウェア

ランサムウェアは、ファイルやシステムを使えない状態にして、復旧と引き換えに金銭を要求する攻撃です。

Ransomware

Glossary WannaCry

WannaCry は、2017年5月12日に大きく拡大した代表的なランサムウェア事件として知られています。

ワナクライ

Glossary Colonial Pipelineランサムウェア事件

Colonial Pipelineランサムウェア事件は、2021年5月に米国の大規模燃料パイプライン事業者が受けた有名な事件です。

Colonial Pipeline事件

Glossary Change Healthcareサイバー攻撃

Change Healthcareサイバー攻撃は、2024年2月21日に発覚した大規模な医療関連サイバー事件です。

Change Healthcare事件

Glossary MCP

MCP は、生成AIアプリと外部ツールやデータをつなぐための共通ルールです。

Model Context Protocol