CloudGate UNOネットワークセキュリティの用語集
ネットワークセキュリティを中心としたIT関連の用語を解説していきます!
アイダース(IDaaS / Identity as a Service)
IDaaSはID管理を行うクラウドサービスのことをいいます。企業システムをクラウド化する際に重要な役割を担います。IDaaSに一度サインオンすることで、連携させた複数のクラウドサービスにアクセスできます。
CloudGate UNOは、ID管理と認証のみならず、柔軟なアクセス制限も可能なIDaaSサービスです。
アイディーピー(IdP / Identity Provider)
IdPは、SAML認証において認証情報を提供する役割をします。
CloudGate UNOはSAMLでシングルサインオン連携するクラウドサービスに対して、IdPの役割をします。
サービスプロバイダー(SP / Service Provider)
SPは、SAML認証においてIdPが作成した認証情報を利用し、ユーザーにサービスを提供する役割をします。
SIEM(Security Information and Event Management)
「エスアイイーエム」と読みます。ファイアウォールやIDS/IPS、認証サーバなどから出力されるログやデータを一元的に集約し、それらのデータを組み合わせて分析することで、ネットワークの監視やサイバー攻撃やマルウェア感染などのインシデントを検知することを目的とした仕組みです。
マネージドサービスプロバイダ(MSP / Managed Service Provider)
IT情報基盤の運用サービスを提供する事業者です。顧客が利用するコンピュータやネットワークなどのITシステムの運用や監視、保守などを行い、利用可能な状態に維持するサービスを提供します。MSP(読み:エムエスピー)と略称で呼ばれることもあります。
関連ページ
Kaseya社製品が招いたランサムウェア攻撃から企業が実施するべき対策を考える
SAML(Security Assertion Markup Language)
「サムル」と読みます。2002年に非営利団体OASISが策定した標準規格です。異なるインターネットドメインとの間で認証情報を受け渡しするために必要となるXMLをベースに策定され、2005年にバージョン2.0となっています。SAMLを利用することで、Active Directoryなど企業が持つID情報管理システムを使って複数のクラウドサービスへのシングルサインオンを可能にします。ユーザーは、一度のサインオンでSAMLに対応するクラウドサービスやWebアプリケーションを利用することができるようになります。
関連ページ
SAMLとは
シングルサインオン(SSO / Single Sign-On)
一度の認証処理によって複数のクラウドサービスなどのリソースが利用できるようになる仕組みです。
SSO(読み:エスエスオー)と略称で呼ばれることもあります。
関連ページ
シングルサインオン(SSO)とは
CloudGate UNOのシングルサインオン
生体認証(Biometric Authentication)
指紋や顔などの生体情報や行動的特徴や癖などの本人固有の情報を用いて本人を特定する認証をいいます。 英語表記のバイオメトリクス認証(Biometric authentication)と呼ばれることもあります。あらかじめ登録した生体情報を認証時に照合し、本人かどうかを検証、判断します。
関連ページ
パスワードレス認証とは (パスワード、まだ使っていますか?)
FIDO2によるパスワードレス認証
スマートフォンを利用した生体認証・多要素認証
セキュリティポリシー(Security policy)
情報セキュリティポリシー(Information security policy)の略で、企業や組織の情報セキュリティ対策の方針や行動指針のことです。一般的に情報セキュリティポリシーには、社内規定などの組織全体のルールから、どのような情報資産をどのような脅威からどのように守るのかといった基本的な考え方、情報セキュリティを確保するための体制、運用規定、基本方針、対策基準などを具体的に定めます。
CloudGate UNOでは、アクセス条件や認証方式を設定できる「セキュリティプロファイル」で企業や組織が策定した情報セキュリティポリシーに準拠した設定が可能です。
二段階認証(2-Step Verification)
2回に分けて行う認証をいいます。例えば、最初にパスワード認証をし、その後、秘密の質問などを求める認証がこれに該当します。多要素認証は認証に必要な要素が複数なのに対し、二段階認証は単一要素でも認証ができます。
関連ページ
スマートフォンを利用した生体認証・多要素認証
ワンタイムパスワード(OTP)による2段階認証オプション
多要素認証(MFA / Multi-factor Authentication)
認証の3要素である「知識情報(本人しか知り得ない情報)」、「所持情報(本人しか持っていないもの)」、「生体情報(生物固有の情報または特性)」のうち、2つ以上を組み合わせた認証をいいます。MFA(読み:エムエフエー)と略称で呼ばれることもあります。多要素認証と似た表現で二段階認証という言葉がありますが、これらの違いは認証フローです。多要素認証は複数の要素を使用し認証する事を指すのに対し、二段階認証は2回に分けて認証を行う行為を指しており、使用する認証要素は単一要素でもかまいません。
関連ページ
多要素認証(MFA)とは
MFAなど、サイバーセキュリティの新基準
CloudGate UNOのゼロトラストMFA
パッチ(Patch)
ソフトウェアを構成するプログラムやデータを更新・修正するために、新しい版との相違点(差分)を抜き出したデータのことです。
パッチマネジメント(Patch Management)
パッチマネジメント(Patch Management)とは、システムを構成するコンピュータを管理し、脆弱性が発見された際、適切にセキュリティパッチを適用させるための管理活動です。
関連ページ
ランサムウェア攻撃から企業を守る対策を、認証ビジネスのパイオニアである専門家に聞いた
ゼロトラスト(ZT / Zero Trust)
ゼロトラストとは、Zero Trust Network Access(ゼロトラストネットワークアクセス)の略です。すべてのトラフィックを信用しないというセキュリティの新しい考え方です。
「社内は安全である」という前提で、ファイヤーフォールなどの境界を守る方法では、大切な企業情報を守ることが難しい昨今の現状を踏まえた「信頼しないことを前提とし、すべてのトラフィックを検査、ログ取得を行う」という性悪説のアプローチで、ネットワークの中と外を区別せず、接続者と接続端末のアクセス管理を徹底します。このゼロトラストは、クラウドサービスの利用が主流となり、外と中の境界が曖昧になってきた昨今のセキュリティの考え方です。
関連ページ
ゼロトラストとは
ゼロトラストなど、サイバーセキュリティの新基準
CloudGate UNOのゼロトラストMFA
ゼロトラストネットワーク時代における考えるべきポイントとは?
ゼロトラストアーキテクチャ(ZTA / Zero Trust Architecture)
ZTAとは、Zero Trust Architecture(ゼロトラストアーキテクチャ)の略で、「ズィーティーエー」と読みます。ZTAは、ゼロトラストの考え方に基づいたサイバーセキュリティの論理的構造です。
ZTNA(Zero Trust Network Access)
ZTNAとは、Zero Trust Network Access(ゼロトラストネットワークアクセス)の略で、「ズィーティーエヌエー」と読みます。
ZTNAは、「すべてのトラフィックを信用しない」というセキュリティの新しい考え方です。
特権アクセス管理(PAM / Privileged Access Management)
IT環境全体のユーザー、アカウント、手順やシステムに対する特権的な高度なアクセスと権限を制御するためのサイバーセキュリティ戦略と技術で構成された仕組みです。PAM(Privileged Access Managementの略、読み:ピーエーエム)と略称で呼ばれることもあります。
適切なレベルの特権アクセスを制御することで、特権アクセス管理(PAM)は組織の攻撃対象を縮小し、外部からの攻撃や内部の不正行為や過失から生じる損害を防止、軽減することができます。CloudGate UNOのロール管理も特権アクセス管理の一つです。
関連ページ
ランサムウェア攻撃から企業を守る対策を、認証ビジネスのパイオニアである専門家に聞いた
ブイピーエヌ(VPN / Virtual Private Network)
Virtual Private Network(仮想専用回線)の略称で、「ブイピーエヌ」と読みます。専用の回線を仮想的に構築し、離れた場所同士を繋いで安全なデータ通信を可能する仕組みです。仮想プライベートネットワークということもあります。
関連ページ
リモートワークに必要な環境とは?
ブラインドトラスト(Blind Trust)
盲目的に相手を信用する考え方。すべてを信用しない「ゼロトラスト」と相反する考え方です。
関連ページ
Kaseya社製品が招いたランサムウェア攻撃から企業が実施するべき対策を考える
プロビジョニング(Provisioning)
プロビジョニング(Provisioning)とは、Active DirectoryなどのID情報管理システムとクラウドサービスのアカウント管理とを自動連携する仕組みです。プロビジョニングには、サーバプロビジョニング、ユーザープロビジョニング、サービスプロビジョニングなどがあります。CloudGate UNOは、CloudGate UNO Admin Site(管理者サイト)で連携するクラウドサービスへのユーザープロビジョニングが可能です。
マルウェア(Malware)
悪意のあるという意味の「Malicious」とソフトウェアという意味の「Software」を組み合わされて作られた造語で、コンピューターウイルスなどのユーザーの端末(デバイス)に不利益をもたらす悪意のあるプログラムやソフトウェアの総称です。
ランサムウェア(Ransomware)
ランサムウェア(Ransomware)とは、身代金という意味の「Ransom」とソフトフェアという意味の「Software」を組み合わされて作られた造語で、コンピューターウイルスの一種です。ランサムウェアに感染すると、パソコン内で保存されるデータの暗号化、スマートフォンが操作できなくなるなどの被害に遭います。また、感染したパソコンと接続された別のストレージも暗号化される場合があり、それらの制限を解除するために身代金を要求する画面が表示されます。
マルチクラウド(Multicloud)
マルチクラウドとは、単一のクラウドサービスではなく、複数のクラウドサービスを利用されていることをいいます。
マルチクラウド(Multicloud)
マルチクラウドとは、単一のクラウドサービスではなく、複数のクラウドサービスを利用されていることをいいます。
リポジトリ(Repository)
リポジトリ(Repository)とは、ユーザー名、パスワード、APIトークンなどの認証情報をはじめとするシステムやプログラム情報などの保存場所です。
ローカル認証(LUV / Local User Verification)
ネットワークを介さないPC端末などのデバイス上で完結する認証です。LUV(Local User Verificationの略、読み:エルユーブイ)と略称で呼ばれることもあります。
CloudGate UNOのFIDO2によるパスワードレス認証は、FIDO2に準拠した認証器がローカル認証を行い検証結果のみがCloudGate UNOに送られます。
関連ページ
FIDO2によるパスワードレス認証
共有する
