この記事の目次
- 1.概要
- 2.IT用語一覧
- 1.クラウドストレージ
- 2.VPN
- 3.WindowsUpdate
- 4.セキュリティパッチ
- 5.サーバ
- 6.脆弱性
- 7.eラーニング
- 8.インシデント
- 9.ISMS
- 10.プライバシーマーク(Pマーク)
- 11.exeファイル
- 12.バックアップ
- 13.ファイアウォール
- 14.ワンタイムパスワード
- 15.フィルタリングソフトウェア
- 16.クライアントPC
- 17.検疫ネットワークーク
- 18.スパムメール
- 19.(コンピュータ)ウイルス
- 20.CSIRT
- 21.DoS攻撃、DDoS攻撃
- 22.標的型攻撃
- 23.不正アクセス
- 24.セキュアファイル交換サービス
- 25.SECURITY ACTION
- 26.P2P
- 27.SQLインジェクション
- 28.ランサムウェア
- 29.可用性
- 3.用語はいつどこで覚える?
1.概要
IT用語は一般の人には理解しにくい用語が多い。
IT用語にもトレンドがあるので都度勉強しておかなければならない。
今回は経営者や初心者向け、一般向けのIT用語を紹介している。
2.IT用語一覧
皆さんはどの位の用語を理解しているだろうか。
1.クラウドストレージ
インターネット上でデータを保存・共有できるサービス。
2.VPN
あたかも自社ネットワーク内部の通信のように、自宅や外出先などの遠隔地の拠点から安全に社内ネットワーク(社内LAN)にアクセスが行える技術のこと。
3.WindowsUpdate
マイクロソフト社のWindowsに関して、製品の発売以降に見つかったセキュリティ上の問題の修正のための更新プログラム。
4.セキュリティパッチ
ソフトウェアにセキュリティのぜい弱性が発覚した時に配布される修正プログラム。最新のセキュリティパッチを適用すると、ぜい弱性から守られる可能性を高められる。
5.サーバ
他のコンピュータから要求や指示を受け、求められた情報や処理を行う役割を持つコンピュータやソフトウェアのこと。
6.脆弱性
プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥。
7.eラーニング
インターネットを利用した学習形態。対面の講義ではなく、パソコンやコンピュータネットワークなどを利用して教育を行う。
8.インシデント
事故の一歩手前の重大な結果に繋がりかねない出来事や状況や異変のこと。例えば、情報システムの運用や個人情報の管理に支障を来すような事態に陥りかねない状況等を指す。
9.ISMS
企業における情報資産を脅威から守り、適切に管理を可能にする仕組みのこと。国際規格に基づき、日本でも国内規格が発行されている。
10.プライバシーマーク(Pマーク)
個人情報の保護体制を構築している事業者に対する認証制度。個人情報の取扱基準をクリアした事業者に対し、プライバシーマークの使用が許諾される。
11.exeファイル
実行ファイル形式の1つ。開くとプログラミングが自動的に実行される。悪意のあるプログラムの場合、開くとウイルスに感染することがある可能性がある。
12.バックアップ
データやプログラムの紛失や損失、破損などに備え、データのコピーを別に保存すること。
13.ファイアウォール
外部からの通信に対して、通信のあて先の情報の確認等を行い、不正が疑われる場合に侵入を防ぐ仕組み。
14.ワンタイムパスワード
一定時間ごとに発行され、1回限り使えるパスワードのこと。
15.フィルタリングソフトウェア
不正なWebサイトや有害なWebサイトへのアクセスを未然に防ぐためのソフトウェア。
16.クライアントPC
サーバにサービスを要求し、サーバからのサービスを受け取るPCのこと。
17.検疫ネットワークーク
社内ネットワークに接続しようとするパソコンを、社内ネットワークから隔離したネットワークで検査を行い、問題がない場合に社内ネットワークへの接続を許可する仕組み。
18.スパムメール
大量に繰り返し送られる迷惑メールのこと。
19.(コンピュータ)ウイルス
パソコンへの攻撃や情報の窃盗を目的に、悪意を持った人間が意図的に作った不正プログラム。電子メールやホームページ閲覧などによってコンピュータに侵入する。
20.CSIRT
サイバー攻撃による情報漏えいや障害など、コンピュータセキュリティ上の問題に繋がる事象が発生した際に対応する組織。
21.DoS攻撃、DDoS攻撃
ウェブサイトやサーバに対して過剰なアクセスやデータを送付するサイバー攻撃のこと。1台の機器からの攻撃をDoS攻撃、複数の機器から大量に行うことをDDoS攻撃と呼ぶ。
22.標的型攻撃
メールの添付ファイルやウェブサイトを利用してパソコンにウイルスを感染させ、そのパソコンを遠隔操作することにより、特定の組織や企業の重要情報を窃取する手法。
23.不正アクセス
アクセス権限を持たない者が企業のサーバや情報システムの内部へ侵入を行う行為のこと。
24.セキュアファイル交換サービス
セキュリティの高いファイル転送・共有サービスのこと。
25.SECURITY ACTION
中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度。取組段階に応じ、「一つ星」「二つ星」のロゴが設定されており、無料で使用することができる。
26.P2P
複数のコンピュータ間が互いに対等な関係で通信する形式。
27.SQLインジェクション
検索フォームなどのWebサイトの文字入力欄に不正な命令を持つ文章を入力し、データベースを不正に操作する手法。
28.ランサムウェア
コンピュータウイルスの一種。PCを使用不能にした後、元に戻すことと引き換えに「身代金(ランサム)」を要求する不正プログラムのこと。
29.可用性
システムが停止することなく稼働し続けることやその能力。稼働可能な時間の割合を稼働率として示すことが多い。
3.用語はいつどこで覚える?
自分の場合、特にこれといった方法はないが、今回のリストはIPAという「独立行政法人情報処理推進機構」のアンケートについていた用語のベラの紙をデータにして載せただけだ。
会社には情報システム宛てのアンケートが様々なところから来る。
そういうのに答えていくと、自分の会社は何が足りていないのか、他の会社はどういったものを使っているのかとか、どこのベンダーに依頼しているのかなどがよくわかる。
今回のは割と簡単な用語でトレンドでも何でもないが、アンケートによってはよくわからない難しい用語が頻発するものもあるので、それについている用語集のようなものは非常に役に立つ。