用語集
製品関連用語
| 用語 | 説明 |
|---|---|
| Security365 | SOFTCAMPの統合セキュリティサービスプラットフォーム。SHIELDrive、SHIELD Gate、Document Securityなど、さまざまなセキュリティサービスを提供しています。 |
| Security365 管理センター | Security365サービスを中央で統合管理する管理者専用プラットフォーム。ユーザー、グループ、ライセンス、ポリシーを単一のコンソールで制御。 |
| SHIELDrive | Security365のクラウド文書セキュリティストレージサービス。ファイル暗号化保存およびアクセス制御機能を提供。 |
| SHIELD Gate | Security365のリモートブラウザ隔離(RBI)に基づくウェブセキュリティサービス。ウェブの脅威からユーザーを保護します。 |
| Document Security | Security365の文書暗号化および権限制御サービス。DRMベースの文書セキュリティを提供。 |
アカウントおよび認証用語
| 用語 | 説明 |
|---|---|
| SSO (Single Sign-On) | シングルサインオン。1回のログインで複数のSecurity365サービスにアクセスできる認証方式。 |
| SAML (Security Assertion Markup Language) | SSO実装のための標準プロトコル。組織のIdPと連携して統合認証を実装。 |
| IdP (Identity Provider) | IDプロバイダー。SSO環境でユーザー認証を担当するシステム。SAML SSO設定時に組織のIdP情報の登録が必要。 |
| SP (Service Provider) | サービスプロバイダー。SSO環境でサービスを提供するシステム。Security365がSPの役割を果たす。 |
| OTP (One-Time Password) | 使い捨てパスワード。追加の認証手段として使用され、認証アプリで生成された時間ベースのコードで本人確認を行います。 |
| MFA (Multi-Factor Authentication) | 多要素認証。ID/パスワードに加えて、OTP、メール認証などの追加認証手段を要求してセキュリティを強化。 |
| CSP認証 | クラウドサービスプロバイダー認証。Microsoft、Googleなどの外部アカウントを利用したログイン方式 |
ユーザー管理用語
| 用語 | 説明 |
|---|---|
| ユーザー | Security365サービスを利用する組織の構成員。管理センターで登録�および管理。 |
| 管理者 | Security365管理センターにアクセスして設定を管理できる権限を持つユーザー |
| 最高管理者 | システム全体に対するすべての権限を持つ管理者。他の管理者の権限を付与/取り消すことが可能。最低1名必須。 |
| 編集管理者 | すべてのサービスメニューを照会・編集できる管理者。管理者メニューへのアクセス不可。 |
| 照会管理者 | すべてのサービスメニューの照会のみが可能な管理者。修正権限なし。 |
| ログ閲覧管理者 | ログメニューのみを閲覧できる管理者。監査担当者などに付与。 |
| 有効化/無効化 | ユーザーアカウントの利用可能状態。無効化するとサービスへのアクセス不可、ライセンスが自動的に解除されます。 |
グループ管理用語
| 用語 | 説明 |
|---|---|
| 基本グループ | 組織構造(部門、チームなど)を反映して生成されたグループ。手動登録、CSV一括登録、同期で生成。 |
| ポリシーグループ | ポリシー適用のために別途作成する仮想グループ。組織構造に関係なく構成員を指定可能。 |
| 条件に基づくグループ | 特定の条件(例:IDが 'dev' で始まる)に基づいてメンバーが自動的に設定されるポリシーグループ |
政策関連用語
| 用語 | 説明 |
|---|---|
| 条件付きポリシー | ユーザーのIP、時間、国、デバイスなどの条件に応じてサービスアクセスを動的に制御するポリシー |
| 条件項目 | 条件付きポリシーで使用されるアクセス条件の構成要素。位置(IP)、国、時間条件の登録が可能。 |
| アクセスポリシー | 条件を満たした場合に適用されるポリシー。アクセス許可、アクセス拒否、アクセス許可+追加認証から選択。 |
| 優先順位 | ポリシー適用の順序を決定する値。1人のユーザーが複数のポリシーに含まれる場合、最も高い優先順位のポリシーが適用される。 |
| ゼロトラスト (Zero Trust) | 「絶対に信頼せず、常に検証せよ」というセキュリティ原則。すべてのアクセス試行を検証し、最小限の権限のみを付与する。 |
同期に関する用語
| 用語 | 説明 |
|---|---|
| インバウンドプロビジョニング | 外部システム(Microsoft 365、SCI Server)か��らSecurity365にユーザー/グループ情報を取得するプロセス |
| 全体同期 | Microsoft 365 テナントのすべての AD グループとユーザー情報を同期する方法 |
| 指定グループの同期 | Microsoft 365で管理者が選択した特定のADグループとそのメンバーのみを同期する方法 |
| 自動同期 | 設定した時間に毎日自動で実行される同期。人事の変動をリアルタイムで反映。 |
| 手動同期 | 管理者が即時実行ボタンをクリックして行う同期 |
| AD (Active Directory) | Microsoftのディレクトリサービス。ユーザーアカウントおよびグループ管理に使用され、Security365と連携可能。 |
| Azure AD | MicrosoftのクラウドベースのID管理サービス。現在はMicrosoft Entra IDに名称変更されています。 |
| SCI Server | SOFTCAMPのDocument Securityで使用される人事情報管理サーバー |
| テナント (Tenant) | クラウドサービスで組織を区分する単位。Microsoft 365の同期時にテナント基準で連携。 |
ライセンス関連用語
| 用語 | 説明 |
|---|---|
| ライセンス | ユーザーが特定の Security365 サービスを利用できる権限。ユーザーに割り当てる必要があるサービス利用可能。 |
| プラン (Plan) | Security365サービスのサブスクリプション単位。プランごとに利用可能な機能とライセンス数が決定されます。 |
| ライセンスの自動割り当て | ユーザーがアクティブになると自動的にライセンスを付与する機能 |
| 残りのライセンス | 総ライセンス数から割り当てられたライセンスを除いた残りの数量 |
セキュリティ分類用語
| 用語 | 説明 |
|---|---|
| セキュリティ分類ラベル | データのセキュリティレベルを体系的に分類するための機能。グレードとラベルの2段階構造 |
| 等級 (Grade) | データのセキュリティレベルを区分する上位分類。例:機密、敏感、公開。グレードごとに色を指定可能。 |
| ラベル (Label) | ランクの下位分類項目。データの性質や用途に応じた詳細な分類。例:人事情報、顧客情報 |
ログおよびモニタリング用語
| 用語 | 説明 |
|---|---|
| ログ | ユーザーおよび管��理者のサービス利用活動記録。接続日時、IP、実行された作業などが記録されます。 |
| ログバックアップ | ログデータを定期的にアーカイブファイルとして保存する機能。バックアップ周期、収集期間の設定が可能。 |
| アーカイブファイル | ログバックアップ時に生成される圧縮ファイル。設定された収集期間のログデータを含む。 |
| ログファイル | バックアップ前のオリジナルログデータ。自動削除設定時にバックアップ後に削除されます。 |
| ログの外部送信 | SSH/SFTP方式で外部サーバーにログバックアップファイルを自動転送する機能 |
アカウントセキュリティ用語
| 用語 | 説明 |
|---|---|
| パスワードポリシー | パスワードの生成および変更時に適用されるセキュリティルール。最小長、文字の組み合わせ、変更周期などの設定。 |
| パスワードの再利用制限 | 最近使用したN個のパスワードを再使用できないように制限する機能 |
| アカウントロック | パスワードを複数回間違えて入力した場合、アカウントを一時的にロックするセキュリティ機能 |
| 自動ログアウト | 設定された時間内にサービス�を使用しない場合、自動的にログアウトされる機能 |
| アカウント非アクティブ化周期 | 一定期間ログインしない場合にユーザーアカウントを自動的に無効化する設定 |
その他の用語
| 用語 | 説明 |
|---|---|
| CSV (Comma-Separated Values) | カンマ区切り値形式のファイル。ユーザーおよびグループの一括登録時に使用。 |
| GNB (Global Navigation Bar) | 全体ナビゲーションバー。サービスの上部に表示されるメニュー領域 |
| ファビコン (Favicon) | ブラウザタブに表示される小さなアイコン画像 |
| 承認サービス | 連携サービスで発生する承認リクエストを統合管理する機能 |
| On-Premise | 組織内部サーバーに直接インストールして運用する方式。クラウド方式と対比される。 |