本サイトに登場する主要な専門用語を解説します。各用語は初出時に略語と正式名称、簡潔な定義を併記しています。
- CASB Cloud Access Security Broker
- 従業員による SaaS 利用を可視化し、データ持ち出し・不正利用などのリスクを制御するセキュリティ機能。
- CNAPP Cloud Native Application Protection Platform
- CSPM・CWPP・CIEM 等を統合したクラウドネイティブアプリケーション保護プラットフォーム。Wiz・Prisma Cloud などが代表例。
- CSPM Cloud Security Posture Management
- AWS / Azure / GCP 等のクラウド環境の設定不備・コンプライアンス違反を継続的に検出・是正する仕組み。
- DLP Data Loss Prevention
- 社外への機密情報の持ち出しや不適切な共有を検知・防止する仕組み。
- EDR Endpoint Detection and Response
- 端末(エンドポイント)上の挙動を常時監視し、不審な動作を検知して対応するセキュリティ手法および製品群。CrowdStrike Falcon、SentinelOne、Microsoft Defender for Endpoint などが代表例。
- IAM Identity and Access Management
- ユーザーの識別情報(ID)とアクセス権限を一元管理する仕組み・領域。ID プロビジョニング、認証、認可、監査を含む。
- IDaaS Identity as a Service
- クラウド型で提供される ID 管理サービス。SSO・MFA・ライフサイクル管理などを統合的に提供する。Okta、Microsoft Entra ID、Auth0 などが代表例。
- IGA Identity Governance and Administration
- ID とアクセス権限の付与・棚卸し・統制を体系的に行うガバナンス領域。SailPoint、Saviynt が代表例。
- MAM Mobile Application Management
- モバイル端末上のアプリケーション単位で配布・制御・データ保護を行う仕組み。
- MDM Mobile Device Management
- スマートフォンやタブレットなどモバイル端末を一元管理する仕組み。
- MFA Multi-Factor Authentication
- パスワードに加え、別の要素(ワンタイムコード、生体認証、デバイス所持など)を組み合わせて本人確認を行う認証方式。
- PAM Privileged Access Management
- 管理者権限など特権 ID の利用を統制・記録するセキュリティ領域。
- SASE Secure Access Service Edge
- ネットワーク機能(SD-WAN 等)とセキュリティ機能(SWG・CASB・ZTNA 等)をクラウド型で統合した基盤の総称。Netskope、Zscaler、Cato Networks などが提供。
- SCIM System for Cross-domain Identity Management
- クラウドサービス間で ID 情報を自動同期するためのプロトコル。プロビジョニング・デプロビジョニングの自動化に用いる。
- SIEM Security Information and Event Management
- セキュリティに関するログやイベントを集約し、相関分析・可視化・アラートを行う基盤。Microsoft Sentinel、Splunk などが代表例。
- SOC Security Operation Center
- セキュリティアラートの監視・分析・対応を担う組織または運用拠点。
- SSE Security Service Edge
- SASE のうちセキュリティ部分(SWG/CASB/ZTNA 等)を切り出した概念。ネットワーク部分(SD-WAN)を含まない構成を指す場合に用いる。
- SSO Single Sign-On
- 一度の認証で複数のサービスにログインできる仕組み。利便性の向上と認証一元化によるセキュリティ強化を両立する。
- SWG Secure Web Gateway
- 従業員の Web アクセスを中継し、マルウェアや不適切サイトへの接続を防ぐクラウド型のゲートウェイ。
- UEM Unified Endpoint Management
- PC・モバイルなど多様なエンドポイントを単一の管理基盤で運用する仕組み。Microsoft Intune、Jamf、Ivanti などが該当。
- XDR Extended Detection and Response
- EDR を拡張し、エンドポイントに加えてネットワーク・クラウド・メールなど複数レイヤのログを統合分析するセキュリティ手法。
- ZTNA Zero Trust Network Access
- VPN に代わる、アプリケーション単位のアクセス制御を実現するゼロトラスト型のリモートアクセス方式。
- ゼロトラスト Zero Trust
- ネットワークの内外を問わずすべてのアクセスを常に検証する前提のセキュリティモデル。従来の境界防御とは異なり、ID認証・端末状態・アクセス制御を組み合わせて最小権限を実現する。
まずはお気軽にご相談ください
ご相談は無料です。インシデント対応から本格的なゼロトラスト導入まで、技術的な質問から具体的な導入計画まで、エンジニアが直接お答えします。