用語集
製品関連用語
| 用語 | 説明 |
|---|---|
| SHIELD Gate | リモートブラウザ分離(RBI)技術を基盤としたウェブセキュリティソリューション。ユーザーのウェブブラウジングセッションをサーバーでホスティングし、オンライン脅威から保護 |
| SHIELD Viewer | ファイルダウンロード時に安全なプレビューを提供する専用ビューア。読み取り専用文書閲覧機能をサポート |
| SHIELD Drive | SHIELD Gateのファイルストレージ機能。分離された環境でダウンロードしたファイルを安全に保管するストレージシステム |
| Edgeサーバー | 内部保護のためのローカルストレージ構築をサポートするサーバー。ファイルストレージ基盤構造の核心要素 |
セキュリティ技術用語
| 用語 | 説明 |
|---|---|
| RBI (Remote Browser Isolation) | リモートブラウザ分離。ウェブブラウジングセッションをリモートサーバーで実行し、ローカルシステムを脅威から分離するセキュリティ技術 |
| CDR (Content Disarm and Reconstruction) | 文書無害化技術。ファイルから悪性コードや脅威要素を除去し、安全な形態で再構成して提供 |
| 分離ブラウザ | サーバーで実行されるリモートブラウザ。ウェブコンテンツがユーザーのローカルPCに直接保存されないよう分離された環境を提供 |
| スクリーンマーキング | 画面上にウォーターマーク形式でユーザー識別情報を表示し、情報漏洩時の追跡性を確保する機能 |
接続および認証用語
| 用語 | 説明 |
|---|---|
| SSO (Single Sign-On) | 単一認証。一度のログインで複数のシステムにアクセスできる認証方式。社内アカウントと連動して使用 |
| AD (Active Directory) | マイクロソフトのディレクトリサービス。ユーザーアカウントおよび権限管理に使用され、SHIELD Gateと連動可能 |
| OTP (One-Time Password) | ワンタイムパスワード。追加セキュリティ認証のために使用される時間ベースまたはイベントベースのパスワード |
| RBAC (Role-Based Access Control) | 役割ベースアクセス制御。ユーザーの役割に応じてシステムアクセス権限を付与する方式 |
| WOL (Wake On LAN) | ネットワークを通じてリモートで電源が切れたPCの電源を入れる技術。デスクトップリモート接続時に使用 |
ポリシー関連用語
| 用語 | 説明 |
|---|---|
| 条件付きポリシー | ユーザーの位置、時間、デバイス、グループなど特定の条件に応じて差別適用されるアクセス制御ポリシー |
| 優先順位 | ポリシー適用順序を決定する値。数字が低いほど先に適用され、衝突時はより制限的なポリシーが最終適用 |
| ウェブカテゴリー | URLを性質に応じて分類したグループ(例: ショッピング、ソーシャルメディア、金融など)。カテゴリー別に接続許可/遮断ポリシー設定可能 |
| ワイルドカード | URLパターンマッチングに使用される特殊文字(*)。ドメイン前に使用してサブドメインを含むすべてのURLをマッチング |
| 正規表現 (Regex) | 特定パターンの文字列を検索するための表現式。機密情報(住民番号、口座番号など)検出に使用 |
| 有効期間 | ポリシーの開始日と有効期限。指定された期間中のみポリシーが有効化されるよう設定可能 |
ネットワーク用語
| 用語 | 説明 |
|---|---|
| PAC (Proxy Auto-Config) | プロキシ自動設定ファイル。ブラウザが特定URL接続時にどのプロキシを使用するか自動的に決定するスクリプト |
| DNS (Domain Name System) | ドメイン名をIPアドレスに変換するシステム。RBI環境ではDNSクエリが分離サーバーで実行される |
| プロトコル | ネットワーク通信規約。HTTPとHTTPSは別途に区分されてポリシー適用 |
| VDI (Virtual Desktop Infrastructure) | 仮想デスクトップインフラ。サーバーで仮想デスクトップを提供する技術 |
ファイル関連用語
| 用語 | 説明 |
|---|---|
| 拡張子 | ファイル形式を表すファイル名の後の接尾辞(例: .pdf, .xlsx, .docx)。拡張子別にアップロード/ダウンロード制御可能 |
| クリップボード | コピー/貼り付け機能に使用される一時保存領域。PCとリモートブラウザ間のクリップボード使用をポリシーで制御可能 |
| 分離ストレージ | ダウンロードされたファイルが保存される分離された保存空間。ローカルPCに直接保存されず、指定されたストレージに保存 |
| ごみ箱 | 削除されたファイルが一時的に保管される空間。一定期間(デフォルト30日)後に自動削除され、その前は復元可能 |
| 暗号化 | ファイルを安全に保護するために特殊なアルゴリズムで変換する過程。アップロード時に自動的に暗号化処理可能 |
ユーザーインターフェース用語
| 用語 | 説明 |
|---|---|
| アプリ | 管理者が登録した業務システム(ERP、グループウェアなど)に接続するためのアイコンまたはショートカット |
| URL入力欄 (アドレス欄) | ユーザーが直接ウェブアドレスを入力してサイトに接続できる入力フィールド |
| GNB (Global Navigation Bar) | グローバルナビゲーションバー。最近接続したアプリ/URLリストを表示し、迅速な接続をサポートする上部メニュー |
| 上部バー | 画面上部のメニューおよび制御領域。非表示/展開機能を通じて全画面表示をサポート |
| 遮断画面 | ポリシーにより接続が遮断されたときに表示される案内ページ。カスタマイズ可能 |
協業および連動用語
| 用語 | 説明 |
|---|---|
| M365 (Microsoft 365) | マイクロソフトのクラウドベース生産性プラットフォーム。Teams、Office365、Word、PowerPointなど含む |
| Teams | マイクロソフトの協業ツール。SHIELD GateでTeamsアプリ内ファイル閲覧、アップロード、編集をサポート |
| 共同編集 | 複数のユーザーが同時に1つの文書を編集できる機能。MS365、Google Docsなどでサポート |
| Google Docs | グーグルのクラウドベース文書編集ツール。リアルタイム共同編集機能を提供 |
| ハンコムWeb | ハングルとコンピュータのウェブベース文書編集ソリューション。hwp/hwpxファイルをオンラインで閲覧および編集可能 |
| NAS (Network Attached Storage) | ネットワークに接続された保存装置。外部ストレージとして連動可能 |
| OneDrive | マイクロソフトのクラウドストレージサービス |
| Google Drive | グーグルのクラウドストレージサービス |
リモート接続用語
| 用語 | 説明 |
|---|---|
| SSH (Secure Shell) | 安全なリモート接続のためのネットワークプロトコル。コマンド実行およびファイル転送をサポート |
| SFTP (SSH File Transfer Protocol) | SSHベースの安全なファイル転送プロトコル |
| ターミナル | コマンドを入力してシステムを制御できるテキストベースインターフェース |
| リモートコンソール | ウェブサーバーなどにリモートで接続して管理できるコンソールインターフェース |
ログおよびモニタリング用語
| 用語 | 説明 |
|---|---|
| ログ | システムおよびユーザー活動を記録したデータ。ログイン/ログアウト、ファイルダウンロード、ポリシー修正などの履歴を含む |
| セッション | ユーザーがログインした時点からログアウトするか自動終了されるまでの接続期間 |
| タイムアウト | 一定時間ユーザー活動がないときに自動的にセッションを終了する機能 |
| ダッシュボード | 主要指標と統計を視覚的に表示する管理画面。接続現況、ウェブサイトカテゴリーなどをモニタリング |
| アーカイブ | ログを長期保管するために圧縮保存したファイル |
| 整合性検証 | ログデータが改ざんされていないことを確認する過程 |
技術用語
| 用語 | 説明 |
|---|---|
| WebGL | ウェブブラウザで3DグラフィックをレンダリングするためのJavaScript API |
| キャッシュ | 頻繁に使用されるデータを一時的に保存して性能を向上させるメモリ領域 |
| クッキー | ウェブサイトがユーザーのブラウザに保存する小さなデータファイル。ログイン状態維持などに使用 |
| セッション情報 | ユーザーの接続状態を維持するためのサーバー側データ |
| エンドポイントブローカー | PC内部通信が必要なウェブアプリケーション(銀行セキュリティプログラムなど)をサポートする技術 |
管理用語
| 用語 | 説明 |
|---|---|
| ライセンス | 製品使用権限。ユーザー数に応じて自動または手動で割り当て可能 |
| インバウンドプロビジョニング | 外部システム(Microsoft 365、SCI Serverなど)からユーザー情報を自動的に同期する機能 |
| スケジューリング | 特定の作業を指定された時間に自動的に実行するよう予約する機能 |
| ポリシーグループ | 同一のポリシーを適用受けるユーザーたちの束。組織構成に応じてグループ生成および管理 |
| CSV | カンマで区切られた値形式のファイル。ユーザー一括登録時に使用 |
| 有効化/無効化 | ユーザーアカウントの使用可否状態。無効化時はサービスアクセス不可 |