メインコンテンツまでスキップ

用語集

製品関連用語

用語説明
SHIELD Gateリモートブラウザ分離(RBI)技術を基盤としたウェブセキュリティソリューション。ユーザーのウェブブラウジングセッションをサーバーでホスティングし、オンライン脅威から保護
SHIELD Viewerファイルダウンロード時に安全なプレビューを提供する専用ビューア。読み取り専用文書閲覧機能をサポート
SHIELD DriveSHIELD Gateのファイルストレージ機能。分離された環境でダウンロードしたファイルを安全に保管するストレージシステム
Edgeサーバー内部保護のためのローカルストレージ構築をサポートするサーバー。ファイルストレージ基盤構造の核心要素

セキュリティ技術用語

用語説明
RBI (Remote Browser Isolation)リモートブラウザ分離。ウェブブラウジングセッションをリモートサーバーで実行し、ローカルシステムを脅威から分離するセキュリティ技術
CDR (Content Disarm and Reconstruction)文書無害化技術。ファイルから悪性コードや脅威要素を除去し、安全な形態で再構成して提供
分離ブラウザサーバーで実行されるリモートブラウザ。ウェブコンテンツがユーザーのローカルPCに直接保存されないよう分離された環境を提供
スクリーンマーキング画面上にウォーターマーク形式でユーザー識別情報を表示し、情報漏洩時の追跡性を確保する機能

接続および認証用語

用語説明
SSO (Single Sign-On)単一認証。一度のログインで複数のシステムにアクセスできる認証方式。社内アカウントと連動して使用
AD (Active Directory)マイクロソフトのディレクトリサービス。ユーザーアカウントおよび権限管理に使用され、SHIELD Gateと連動可能
OTP (One-Time Password)ワンタイムパスワード。追加セキュリティ認証のために使用される時間ベースまたはイベントベースのパスワード
RBAC (Role-Based Access Control)役割ベースアクセス制御。ユーザーの役割に応じてシステムアクセス権限を付与する方式
WOL (Wake On LAN)ネットワークを通じてリモートで電源が切れたPCの電源を入れる技術。デスクトップリモート接続時に使用

ポリシー関連用語

用語説明
条件付きポリシーユーザーの位置、時間、デバイス、グループなど特定の条件に応じて差別適用されるアクセス制御ポリシー
優先順位ポリシー適用順序を決定する値。数字が低いほど先に適用され、衝突時はより制限的なポリシーが最終適用
ウェブカテゴリーURLを性質に応じて分類したグループ(例: ショッピング、ソーシャルメディア、金融など)。カテゴリー別に接続許可/遮断ポリシー設定可能
ワイルドカードURLパターンマッチングに使用される特殊文字(*)。ドメイン前に使用してサブドメインを含むすべてのURLをマッチング
正規表現 (Regex)特定パターンの文字列を検索するための表現式。機密情報(住民番号、口座番号など)検出に使用
有効期間ポリシーの開始日と有効期限。指定された期間中のみポリシーが有効化されるよう設定可能

ネットワーク用語

用語説明
PAC (Proxy Auto-Config)プロキシ自動設定ファイル。ブラウザが特定URL接続時にどのプロキシを使用するか自動的に決定するスクリプト
DNS (Domain Name System)ドメイン名をIPアドレスに変換するシステム。RBI環境ではDNSクエリが分離サーバーで実行される
プロトコルネットワーク通信規約。HTTPとHTTPSは別途に区分されてポリシー適用
VDI (Virtual Desktop Infrastructure)仮想デスクトップインフラ。サーバーで仮想デスクトップを提供する技術

ファイル関連用語

用語説明
拡張子ファイル形式を表すファイル名の後の接尾辞(例: .pdf, .xlsx, .docx)。拡張子別にアップロード/ダウンロード制御可能
クリップボードコピー/貼り付け機能に使用される一時保存領域。PCとリモートブラウザ間のクリップボード使用をポリシーで制御可能
分離ストレージダウンロードされたファイルが保存される分離された保存空間。ローカルPCに直接保存されず、指定されたストレージに保存
ごみ箱削除されたファイルが一時的に保管される空間。一定期間(デフォルト30日)後に自動削除され、その前は復元可能
暗号化ファイルを安全に保護するために特殊なアルゴリズムで変換する過程。アップロード時に自動的に暗号化処理可能

ユーザーインターフェース用語

用語説明
アプリ管理者が登録した業務システム(ERP、グループウェアなど)に接続するためのアイコンまたはショートカット
URL入力欄 (アドレス欄)ユーザーが直接ウェブアドレスを入力してサイトに接続できる入力フィールド
GNB (Global Navigation Bar)グローバルナビゲーションバー。最近接続したアプリ/URLリストを表示し、迅速な接続をサポートする上部メニュー
上部バー画面上部のメニューおよび制御領域。非表示/展開機能を通じて全画面表示をサポート
遮断画面ポリシーにより接続が遮断されたときに表示される案内ページ。カスタマイズ可能

協業および連動用語

用語説明
M365 (Microsoft 365)マイクロソフトのクラウドベース生産性プラットフォーム。Teams、Office365、Word、PowerPointなど含む
Teamsマイクロソフトの協業ツール。SHIELD GateでTeamsアプリ内ファイル閲覧、アップロード、編集をサポート
共同編集複数のユーザーが同時に1つの文書を編集できる機能。MS365、Google Docsなどでサポート
Google Docsグーグルのクラウドベース文書編集ツール。リアルタイム共同編集機能を提供
ハンコムWebハングルとコンピュータのウェブベース文書編集ソリューション。hwp/hwpxファイルをオンラインで閲覧および編集可能
NAS (Network Attached Storage)ネットワークに接続された保存装置。外部ストレージとして連動可能
OneDriveマイクロソフトのクラウドストレージサービス
Google Driveグーグルのクラウドストレージサービス

リモート接続用語

用語説明
SSH (Secure Shell)安全なリモート接続のためのネットワークプロトコル。コマンド実行およびファイル転送をサポート
SFTP (SSH File Transfer Protocol)SSHベースの安全なファイル転送プロトコル
ターミナルコマンドを入力してシステムを制御できるテキストベースインターフェース
リモートコンソールウェブサーバーなどにリモートで接続して管理できるコンソールインターフェース

ログおよびモニタリング用語

用語説明
ログシステムおよびユーザー活動を記録したデータ。ログイン/ログアウト、ファイルダウンロード、ポリシー修正などの履歴を含む
セッションユーザーがログインした時点からログアウトするか自動終了されるまでの接続期間
タイムアウト一定時間ユーザー活動がないときに自動的にセッションを終了する機能
ダッシュボード主要指標と統計を視覚的に表示する管理画面。接続現況、ウェブサイトカテゴリーなどをモニタリング
アーカイブログを長期保管するために圧縮保存したファイル
整合性検証ログデータが改ざんされていないことを確認する過程

技術用語

用語説明
WebGLウェブブラウザで3DグラフィックをレンダリングするためのJavaScript API
キャッシュ頻繁に使用されるデータを一時的に保存して性能を向上させるメモリ領域
クッキーウェブサイトがユーザーのブラウザに保存する小さなデータファイル。ログイン状態維持などに使用
セッション情報ユーザーの接続状態を維持するためのサーバー側データ
エンドポイントブローカーPC内部通信が必要なウェブアプリケーション(銀行セキュリティプログラムなど)をサポートする技術

管理用語

用語説明
ライセンス製品使用権限。ユーザー数に応じて自動または手動で割り当て可能
インバウンドプロビジョニング外部システム(Microsoft 365、SCI Serverなど)からユーザー情報を自動的に同期する機能
スケジューリング特定の作業を指定された時間に自動的に実行するよう予約する機能
ポリシーグループ同一のポリシーを適用受けるユーザーたちの束。組織構成に応じてグループ生成および管理
CSVカンマで区切られた値形式のファイル。ユーザー一括登録時に使用
有効化/無効化ユーザーアカウントの使用可否状態。無効化時はサービスアクセス不可