用語集
証券用語集
事業に関する用語集
用語 |
説明 |
ストック型 | 保守、運用・監視やクラウドサービス(SaaS)等、ユーザに定期的に契約を更新してもらうことにより、中長期に亘って継続的に収益を得るビジネスモデル。 |
クラウドとオンプレミス | クラウド(雲)はインターネットのこと。従来はユーザがハードウェア、ソフトウェア、データを自分自身で保有、管理していたのに対して、これらをユーザが保有せずにインターネット経由で利用できるようにするサービス提供の形態。一方で、オンプレミスとは、自社の中で情報システム(ハードウェアなど)を保有し、自社内の設備によって運用すること。 |
クラウド・ファースト | コンピュータシステムの導入検討する際に、最初にクラウドシステムを検討すること。 |
SaaS | SaaS(Software as a Service)とは、ソフトウェアの機能のうち、ユーザが必要とする機能をインターネット経由で利用できるようにしたサービス提供の形態。 |
プラットフォーム | アプリケーションソフトウェア(特定業務支援)を稼働させる基盤部分のこと。 複数のクラウドシステムを稼働させることができる汎用化された基盤システムを指す。 |
仮想化(ソリューション) | コンピュータシステムを構成する資源(サーバ、ストレージ、ソフトウェア等)に関する技術。 複数から構成されるものを論理的に一つのもののように見せかけて利用できたり、その逆に、一つのものを論理的に複数に見せかけて利用できたりする技術。 |
ベスト・オブ・ブリード | 同一メーカのシリーズ製品を使うのではなく、メーカが異なっても最良と思われる物を選択し、その組み合わせで利用すること。 |
AI | AI(Artificial intelligence)とは、人工知能のこと。 |
IoT | IoT(Internet of Things)とは、コンピュータ以外の物(自動車や家電等の機器類、従来コンピュータ接続が困難だった物)がインターネットで接続され、それらの物の状況を把握し、活用できる技術。 モノのインターネット化。 |
RPA | RPA (Robotic Process Automation)とは、人間がコンピュータを操作して行う作業を、ソフトウェアによる自動的な操作によって代替すること。 主に企業などのデスクワークにおけるパソコンを使った業務の自動化・省力化を行うもので、業務の効率化や低コスト化を進めることができる。 |
インテグレーション | コンピュータシステムの導入に際し、業務上の問題点の洗い出し等の業務分析から、システム設計、必要なハードウェア・ソフトウェアの選定、プログラム開発、システム構築までを一括したサービスとして提供すること。 |
エンドポイント | ネットワークの末端に接続されているパソコンやサーバを指す。 |
フォレンジック | 不正アクセスや情報漏洩等のセキュリティ事象が発生した際に、原因究明のため、その痕跡や記録等を収集分析すること。 |
SSL-VPN | SSL技術(インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み)を利用した、リモートアクセスVPN(インターネット上に仮想的に構築されたプライベートネットワーク)のこと。 |
次世代ファイアウォール | 従来のファイアウォールでは防ぐことができないセキュリティ脅威に対応した製品。 例えば、通常のインターネット利用に紛れて内部に侵入し、情報漏えいを引き起こす最近のサイバー攻撃や、流れるデータに対するきめ細かい制御が必要なファイル共有ソフトウェア等による情報漏えいを防ぐ。 |
次世代型メールセキュリティ | 従来の攻撃を未然に防ぐ機能だけではなく、潜在的な脅威を検出して無効化を実施する仕組みや、攻撃対象を特定し内容を可視化するなどの機能を備えた製品。 |
フォレンジック | 不正アクセスや情報漏洩等のセキュリティ事象が発生した際に、原因究明のため、その痕跡や記録等を収集分析すること。 |
ネットワーク端末脅威対策プラットフォーム | 業務パソコンやサーバ等のネットワーク端末がサイバー攻撃を受けた際に、その状況把握、及び攻撃を受けた端末の特定・隔離などの対策を迅速に行うことができる製品。 |
不正侵入防御アプライアンス | インターネットによる外部からの不正侵入の脅威及び内部ネットワーク上の不正活動に対する防御を行うための製品。 |
アンチウィルス | コンピュータウィルスを検出し、除去するための製品。 |
次世代アンチウィルス | AI技術の一つであるディープラーニング(深層学習)を利用した検出アルゴリズム(計算手法)により、未知のコンピュータウィルス(マルウェア)を検出できるアンチウィルス製品。 |
負荷分散装置 | Webサイトへのアクセス集中による反応の低下やシステム停止を防止するため、多数のアクセス(負荷)を適切にサーバに振り分ける(分散)ことができる製品。 |
クラスターストレージ | コンピュータで処理に使うプログラムやデータを記憶する外部装置の一種で、記憶容量を拡張する際の拡張性と柔軟性に優れる。 |
セキュリティイベント管理 | 組織内の各システムで発生している様々な事象の組み合わせを総合的に分析することで、単一製品では発見できないセキュリティ事象を可視化すること。 |
サンドボックス | Webページで自動実行されるプログラム等、インターネット経由で入手されるプログラムを一旦安全な場所で動作させることで、未知のウィルスを検知することのできる製品。 |
EDR | EDR(Endpoint Detection and Response)とは、PC、サーバー、スマートフォンといった、ネットワークに接続されている「エンドポイント」の操作や動作の監視を行い、サイバー攻撃を受けたことを発見次第対処するソフトウェアのこと。 |
CASB | CASB(Cloud Access Security Broker)とは、クラウドサービスのユーザーとクラウドサービスのプロバイダー間に位置し、クラウド利用状況の可視化や制御を行い、全体として一貫性のあるセキュリティポリシーを実施できるようにすること。 |
SASE | SASE(Secure Access Service Edge)とは、ネットワークとセキュリティの機能を包括的にクラウドから提供すること。 クラウドサービスの普及が進む中で、これまでクラウドのポリシーは利用サービス別に適用されることが多かったが、SASEは単一のクラウドに集約し包括的に管理するという、新しい概念。 |
SOAR | SOAR(Security Orchestration, Automation and Response)とは、セキュリティインシデント発生からの情報収集、分析、判断までのセキュリティオペレーションを迅速に行うために自動化されたフレームワークのこと。サイバー攻撃が悪質・高度化する一方で、世の中のセキュリティ人材が不足しており、SOARへの期待が高まっている。 |
サイバー攻撃 | インターネットを利用して、標的のコンピュータやネットワークに不正侵入し、データの取得や破壊、改ざん等を行ったり、標的のシステムを機能不全に陥らせたりすること。 |
標的型攻撃 | 明確な意図と目的をもって特定の企業や組織を攻撃するサイバー攻撃の一種。実在する組織や関係者を装ってウィルスメールを送信し、攻撃の成功率を高める。 |
ランサムウェア | 無害を装ってパソコンに感染するコンピュータウィルス(マルウェア)の一種。感染すると、ファイル等を暗号化し使用不能とする。これを解除するために攻撃者から身代金(ランサム)を要求されることから、このように呼称される。 |
ミドルウェア | オラクルなどの商用データベース管理ソフトウェアに代表されるソフトウェアのこと。 コンピュータの基本的な制御を行うオペレーションシステム(OS)と、各業務処理を行うアプリケーション・ソフトウェアの中間に入るソフトウェアのこと。 |
PACS | PACS(Picture Archiving and Communication Systems)とは、医療用画像管理システムのことをいい、医療機関でCTやMRIといった画像検査装置から出力される画像データを保管・管理するシステムのこと。 |
PHR | PHR(Personal Health Record)とは、個人が自らの健康に関する情報を、自己管理の下に集約・累積した記録のこと。または、このような情報集約化を実現するツールやシステムのことをいう。 |
ビッグデータ | 企業やインターネット上で毎日蓄積される取引情報、口コミ情報、掲示板の発言等、事業に役立つ知見を導き出すための膨大なデータのこと。 |
CRM | CRM(Customer Relationship Management)とは、「顧客関係管理」や「顧客管理」のことを指す。 顧客との取引内容や属性を格納する顧客情報データベースを「CRMシステム」と呼び、CRMシステムには、コールセンターなどで利用されるCTS(Call Tracking System)や営業支援するSFA(Sales Force Automation)システムがある。 |
FAQ | FAQ(Frequently Asked Questions)とは、よくある質問(あるいは想定される質問)とその回答とを集めたもののこと。 |
組込みソフトウェア | 携帯電話や家電、自動車等の製品の動作を制御するために組み込まれているソフトウェア。 |
機能安全 | 電気・電子機器、自動車や医療機器等は、組み込まれたソフトウェアにより制御されているため、製品の機能自体、またはその故障等によって人に危険を及ぼす可能性のあるソフトウェアの不具合を減らし、安全を確保するための開発手順、手法、安全分析(安全に関する設計事項の漏れ、抜けを防ぐ)を体系的にまとめたもの。機能安全規格として確立されており電気・電子機器関連ではIEC61508、自動車ではISO26262、医療機器ではIEC62304等がある。 |
オープンソース | 一般的に無償で利用できるソフトウェアを指す。そのソフトウェアの機能・品質の向上のために世界中の技術者が参加して開発を行っており、改訂版の管理や配布は非営利団体等が行っていることが多い。 |
静的解析・動的解析 | 静的解析とは、ソースコードを実行せずにソフトウェアの品質と信頼性の検証を行う作業のこと。一方、動的解析は、プログラム実行時の情報を収集し,その実際のふるまいや性能を解析すること。 |
SES | SES(System Engineering Service)とは、ソフトウェアやシステムの開発・保守・運用における委託契約の一種であり、特定の業務に対して技術者の労働を提供する契約のこと。 |
API | API(Application Programming Interface)とは、コンピュータプログラム(ソフトウェア)の機能や管理するデータなどを、外部の他のプログラムから呼び出して利用するための手順やデータ形式などを定めた規約のこと。 |
ERP | 企業資源計画(Enterprise Resources Planning)を意味する略語であるが、ここではERPを実現するための基幹系情報システムを指す。 |
フィンテック | 既存の金融機関が提供する総合的な金融サービスを、ITを駆使することで低価格で利便性の高い革新的なサービスとして提供すること。総合的なサービス提供ではなくその一部を切り出して提供することが多い。金融(finance)と技術(technology)を掛け合わせた造語。 |
グループウェア | 企業等の組織内で情報共有をするためのソフトウェアで、電子メール、スケジュール管理、電子決裁、会議室予約等の業務を効率化する様々な機能が組み込まれている。 |