用語集
製品関連用語
| 用語 | 説明 |
|---|---|
| Security365 | SOFTCAMPの統合セキュリティサービスプラットフォーム。SHIELDrive、SHIELD Gate、Document Securityなど多様なセキュリティサービスを提供 |
| Security365管理センター | Security365サービスを中央で統合管理する管理者専用プラットフォーム。ユーザー、グループ、ライセンス、ポリシーを単一コンソールで制御 |
| SHIELDrive | Security365のクラウド文書セキュリティストレージサービス。ファイル暗号化保存およびアクセス制御機能を提供 |
| SHIELD Gate | Security365のリモートブラウザ分離(RBI)ベースのウェブセキュリティサービス。ウェブ脅威からユーザーを保護 |
| Document Security | Security365の文書暗号化および権限制御サービス。DRMベースの文書セキュリティを提供 |
アカウントおよび認証用語
| 用語 | 説明 |
|---|---|
| SSO (Single Sign-On) | 単一認証。一度のログインで複数のSecurity365サービスにアクセスできる認証方式 |
| SAML (Security Assertion Markup Language) | SSO実装のための標準プロトコル。組織のIdPと連動して統合認証を実装 |
| IdP (Identity Provider) | ID提供者。SSO環境でユーザー認証を担当するシステム。SAML SSO設定時に組織のIdP情報登録が必要 |
| SP (Service Provider) | サービス提供者。SSO環境でサービスを提供するシステム。Security365がSP役割を実行 |
| OTP (One-Time Password) | 一回限りのパスワード。追加認証手段として使用され、認証アプリで生成された時間ベースコードで本人確認 |
| MFA (Multi-Factor Authentication) | 多要素認証。ID/パスワード以外にOTP、メール認証など追加認証手段を要求してセキュリティを強化 |
| CSP認証 | クラウドサービス提供者認証。Microsoft、Googleなど外部アカウントを利用したログイン方式 |
ユーザー管理用語
| 用語 | 説明 |
|---|---|
| ユーザー | Security365サービスを利用する組織構成員。管理センターで登録および管理 |
| 管理者 | Security365管理センターにアクセスして設定を管理できる権限を持つユーザー |
| 最高管理者 | システム全般に対するすべて�の権限を持つ管理者。他の管理者の権限付与/回収可能。最低1名必須 |
| 編集管理者 | すべてのサービスメニュー照会・編集可能な管理者。管理者メニューアクセス不可 |
| 照会管理者 | すべてのサービスメニュー照会のみ可能な管理者。修正権限なし |
| ログ照会管理者 | ログメニューのみ照会できる管理者。監査担当者などに付与 |
| 有効化/無効化 | ユーザーアカウントの使用可否状態。無効化時はサービスアクセス不可、ライセンス自動解除 |
グループ管理用語
| 用語 | 説明 |
|---|---|
| 基本グループ | 組織構造(部署、チームなど)を反映して生成されたグループ。手動登録、CSV一括登録、同期で生成 |
| ポリシーグループ | ポリシー適用のために別途生成する仮想グループ。組織構造と無関係に構成員指定可能 |
| 条件ベースグループ | 特定の条件(例: IDが'dev'で始まる)に応じて構成員が自動的に設定されるポリシーグループ |
ポリシー関連用語
| 用語 | 説明 |
|---|---|
| 条件付きポリシー | ユーザーのIP、時間、国、デバイスなどの条件に応じてサービスアクセスを動的に制御するポリシー |
| 条件項目 | 条件付きポリシーで使用するアクセス条件の構成要素。位置(IP)、国、時間条件登録可能 |
| アクセスポリシー | 条件充足時に適用されるポリシー。アクセス許可、アクセス遮断、アクセス許可+追加認証から選択 |
| 優先順位 | ポリシー適用順序を決定する値。1人のユーザーが複数のポリシーに含まれる場合、最も高い優先順位のポリシーを適用 |
| ゼロトラスト (Zero Trust) | 「絶対に信頼せず、常に検証せよ」というセキュリティ原則。すべてのアクセス試行を検証し、最小権限のみ付与 |
同期関連用語
| 用語 | 説明 |
|---|---|
| インバウンドプロビジョニング | 外部システム(Microsoft 365、SCI Server)からSecurity365にユーザー/グループ情報を取得するプロセス |
| 全体同期 | Microsoft 365テナントのすべてのADグループとユーザー情報を同期する方式 |
| 指定グループ同期 | Microsoft 365で管理者が選択した特定のADグループと構成員のみ同期する方式 |
| 自動同期 | 設定した時間に毎日自動で実行される同期。人事変動をリアルタイム��反映 |
| 手動同期 | 管理者が即座実行ボタンをクリックして実行する同期 |
| AD (Active Directory) | Microsoftのディレクトリサービス。ユーザーアカウントおよびグループ管理に使用され、Security365と連動可能 |
| Azure AD | MicrosoftのクラウドベースID管理サービス。現在Microsoft Entra IDに名称変更 |
| SCI Server | SOFTCAMPのDocument Securityで使用する人事情報管理サーバー |
| テナント (Tenant) | クラウドサービスで組織を区分する単位。Microsoft 365同期時にテナント基準で連動 |
ライセンス関連用語
| 用語 | 説明 |
|---|---|
| ライセンス | ユーザーが特定のSecurity365サービスを利用できる権限。ユーザーに割り当てる必要があり、サービス利用可能 |
| プラン (Plan) | Security365サービス購読単位。プラン別に利用可能な機能とライセンス数が決定される |
| ライセンス自動割り当て | ユーザーが有効化されたときに自動でライセンスを付与する機能 |
| 残りライセンス | 総ライセンス数から割り当てられたライセンスを除いた残りの数量 |
セキュリティ分類用語
| 用語 | 説明 |
|---|---|
| セキュリティ分類ラベル | データのセキュリティレベルを体系的に分類するための機能。等級とラベルの2段階構造 |
| 等級 (Grade) | データのセキュリティレベルを区分する上位分類。例: 機密、敏感、公開。等級別に色指定可能 |
| ラベル (Label) | 等級の下位分類項目。データの性質や用途に応じた詳細分類。例: 人事情報、顧客情報 |
ログおよびモニタリング用語
| 用語 | 説明 |
|---|---|
| ログ | ユーザーおよび管理者のサービス利用活動記録。接続日時、IP、実行作業などが記録される |
| ログバックアップ | ログデータを定期的にアーカイブファイルで保存する機能。バックアップ周期、収集期間設定可能 |
| アーカイブファイル | ログバックアップ時に生成される圧縮ファイル。設定された収集期間のログデータを含む |
| 元帳ログ | バックアップ前の元のログデータ。自動削除設定時はバックアップ後に削除される |
| ログ外部送信 | SSH/SFTP方式で外部サーバ��ーにログバックアップファイルを自動送信する機能 |
アカウントセキュリティ用語
| 用語 | 説明 |
|---|---|
| パスワードポリシー | パスワード生成および変更時に適用されるセキュリティ規則。最小長さ、文字組み合わせ、変更周期など設定 |
| パスワード再利用制限 | 最近使用したN個のパスワードを再度使用できないように制限する機能 |
| アカウントロック | パスワードを複数回誤入力した場合、アカウントを一時的にロックするセキュリティ機能 |
| 自動ログアウト | 設定された時間中サービスを使用しない場合、自動でログアウトされる機能 |
| アカウント無効化周期 | 一定期間未ログイン時にユーザーアカウントを自動で無効化する設定 |
その他用語
| 用語 | 説明 |
|---|---|
| CSV (Comma-Separated Values) | カンマで区切られた値形式のファイル。ユーザーおよびグループ一括登録時に使用 |
| GNB (Global Navigation Bar) | グローバルナビゲーションバー。サービス上部に表示されるメニュー領域 |
| ファビコン (Favicon) | ブラウザタブに表示される小さなアイコン画像 |
| 承認サービス | 連動サービスで発生する承認リクエストを統合管理する機能 |
| On-Premise | 組織内部サーバーに直接インストールして運用する方式。クラウド方式と対比される |