用語集
製品関連用語
| 用語 | 説明 |
|---|---|
| SHIELD Gate | リモートブラウザアイソレーション(RBI)技術に基づくウェブセキュリティソリューション。ユーザーのウェブブラウジングセッションをサーバーでホスティングし、オンラインの脅威から保護します。 |
| SHIELD Viewer | ファイルダウンロード時に安全なプレビューを提供する専用ビューア。読み取り専用文書表示機能をサポート。 |
| SHIELD Drive | SHIELD Gateのファイルストレージ機能。隔離された環境でダウンロードしたファイルを安全に保管するストレージシステム。 |
| エッジサーバー | 内部保護のためのローカルストレージ構築をサポートするサーバー。ファイルストレージベースの構造の核心要素 |
セキュリティ技術用語
| 用語 | 説明 |
|---|---|
| RBI (Remote Browser Isolation) | リモートブラウザアイソレーション。ウェブブラウジングセッションをリモートサーバーで実行し、ローカルシステムを脅威から隔離するセキュリティ技術。 |
| CDR (Content Disarm and Reconstruction) | 文書無害化技術。ファイルから悪性コードや脅威要素を除去し、安全な形に再構成して提供。 |
| 隔離ブラウザ | サーバーで実行されるリモートブラウザ。ウェブコンテンツがユーザ�ーのローカルPCに直接保存されないように隔離された環境を提供。 |
| スクリーンマーキング | 画面にウォーターマーク形式でユーザー識別情報を表示し、情報漏洩時の追跡性を確保する機能 |
接続および認証用語
| 用語 | 説明 |
|---|---|
| SSO (Single Sign-On) | シングルサインオン。1回のログインで複数のシステムにアクセスできる認証方式。社内アカウントと連携して使用。 |
| AD (Active Directory) | マイクロソフトのディレクトリサービス。ユーザーアカウントおよび権限管理に使用され、SHIELD Gateと連携可能。 |
| OTP (One-Time Password) | 使い捨てパスワード。追加のセキュリティ認証のために使用される時間ベースまたはイベントベースのパスワード |
| RBAC (Role-Based Access Control) | 役割ベースのアクセス制御。ユーザーの役割に応じてシステムアクセス権を付与する方式。 |
| WOL (Wake On LAN) | ネットワークを通じて遠隔で電源がオフのPCの電源を入れる技術。デスクトップリモートアクセス時に使用。 |
政策関連用語
| 用語 | 説明 |
|---|---|
| 条件付きポリシー | ユーザーの位置、時間、デバイス、グループなどの特定の条件に基づいて異なる適用がされるアクセス制御ポリシー |
| 優先順位 | ポリシー適用順序を決定する値。数字が低いほど先に適用され、衝突が発生した場合はより制限的なポリシーが最終的に適用される。 |
| ウェブカテゴリー | 性格に応じて分類されたグループ(例:ショッピング、ソーシャルメディア、金融など)。カテゴリごとにアクセス許可/ブロックポリシーを設定可能。 |
| ワイルドカード | URLパターンマッチングに使用される特殊文字(*)。ドメインの前に使用してサブドメインを含むすべてのURLをマッチング。 |
| 正規表現 (Regex) | 特定のパターンの文字列を見つけるための表現式。敏感情報(住民番号、口座番号など)の検出に使用されます。 |
| 有効期限 | ポリシーの開始日と終了日。指定された期間中のみポリシーを有効にするように設定可能。 |
ネットワーク用語
| 用語 | 説明 |
|---|---|
| PAC (Proxy Auto-Config) | プロキシ自動設定ファイル。ブラウザが特定のURLにアクセスする際に、どのプロキシを使用するかを自動的に決定するスクリプト。 |
| DNS (Domain Name System) | ドメイン名をIPアドレスに変換するシステム。RBI環境ではDNSクエリが隔離されたサーバーで実行されます。 |
| プロトコル | ネットワーク通信プロトコル。HTTPとHTTPSは別々に区分され、ポリシーが適用されます。 |
| VDI (Virtual Desktop Infrastructure) | 仮想デスクトップインフラストラクチャ。サーバーから仮想デスクトップを提供する技術 |
ファイル関連用語
| 用語 | 説明 |
|---|---|
| 拡張子 | ファイル形式を示すファイル名の後ろの接尾辞(例:.pdf、.xlsx、.docx)。拡張子ごとにアップロード/ダウンロードの制御が可能です。 |
| クリップボード | コピー/貼り付け機能に使用される一時保存領域。PCとリモートブラウザ間のクリップボードの使用をポリシーで制御可能。 |
| 隔離ストレージ | ダウンロードされたファイルが保存される隔離されたストレージスペース。ローカルPCに直接保存されず、指定されたストレージに保存されます。 |
| ごみ箱 | 削除されたファイルが一時的に保管される場所。一定期間(デフォルトは30日)後に自動的に削除され、その前には復元可能。 |
| 暗号化 | ファイルを安全に保護するために特別なアルゴリズムで変換するプロセス。アップロード時に自動的に暗号化処理が可能。 |
ユーザーインターフェース用語
| 用語 | 説明 |
|---|---|
| アプリ | 管理者が登録した業務システム(ERP、グループウェアなど)にアクセスするためのアイコンまたはショートカット |
| URL入力欄 (アドレスバー) | ユーザーが直接ウェブアドレスを入力してサイトにアクセスできる入力フィールド |
| GNB (Global Navigation Bar) | 全体ナビゲーションバー。最近アクセスしたアプリ/URLのリストを表示し、クイックアクセスをサポートする上部メニュー。 |
| 上部バー | 画面上部のメニューおよびコントロールエリア。隠す/展開する機能を通じて全画面表示をサポート。 |
| ロック画面 | ポリシーによって接続がブロックされたときに表示される案内ページ。カスタマイズ可能 |
コラボレーションおよび連携用語
| 用語 | 説明 |
|---|---|
| M365 (Microsoft 365) | マイクロソフトのクラウドベースの生産性プラットフォーム。Teams、Office365、Word、PowerPointなどが含まれます。 |
| Teams | マイクロソフトのコラボレーションツール。SHIELD GateでTeamsアプリ内のファイルの閲覧、アップロード、編集をサポートしています。 |
| 共同編集 | 複数のユーザーが同時に1つの文書を編集できる機能。MS365、Google Docsなどでサポートされています。 |
| Google Docs | Googleのクラウドベースの文書編集ツール。リアルタイム共同編集機能を提供。 |
| HancomWeb | ハングルとコンピュータのウェブベースの文書編集ソリューション。hwp/hwpxファイルをオンラインで閲覧および編集可能 |
| NAS (Network Attached Storage) | ネットワークに接続されたストレージデバイス。外部ストレージと連携可能 |
| OneDrive | マイクロソフトのクラウドストレージサービス |
| Google Drive | Googleのクラウドストレージサービス |
リモートアクセス用語
| 用語 | 説明 |
|---|---|
| SSH (Secure Shell) | 安全なリモートアクセスのためのネットワークプロトコル。コマンド実行およびファイル転送をサポート |
| SFTP (SSH File Transfer Protocol) | SSHに基づく安全なファイル転送プロトコル |
| ターミナル | テキストベースのインターフェースで、コマンドを入力してシステムを制御できます。 |
| リモートコンソール | ウェブサーバーなどにリモートで接続して管理できるコンソールインターフェース |
ログおよびモニタリング用語
| 用語 | 説明 |
|---|---|
| ログ | システムおよびユーザーの活動を記録したデータ。ログイン/ログアウト、ファイルダウンロード、ポリシーの修正などの履歴を含む。 |
| セッション | ユーザーがログインした時点からログアウトまたは自動終了されるまでの接続期間 |
| タイムアウト | 一定時間ユーザーの活動がない場合に自動的にセッションを終了する機能 |
| ダッシュボード | 主要指標と統計を視覚的に表示する管理画面。接続状況、ウェブサイトのカテゴリなどをモニタリング。 |
| アーカイブ | ログを長期保存するために圧縮保存したファイル |
| 整合性検証 | ログデータが改ざんされていないことを確��認するプロセス |
技術用語
| 用語 | 説明 |
|---|---|
| WebGL | ウェブブラウザで3DグラフィックをレンダリングするためのJavaScript API |
| キャッシュ | パフォーマンスを向上させるために、よく使用されるデータを一時的に保存するメモリ領域 |
| クッキー | ウェブサイトがユーザーのブラウザに保存する小さなデータファイル。ログイン状態の維持などに使用。 |
| セッション情報 | ユーザーの接続状態を維持するためのサーバー側データ |
| エンドポイントブローカー | PC内部通信が必要なウェブアプリケーション(銀行セキュリティプログラムなど)をサポートする技術 |
管理用語
| 用語 | 説明 |
|---|---|
| ライセンス | 製品使用権限。ユーザー数に応じて自動または手動で割り当て可能。 |
| インバウンドプロビジョニング | 外部システム(Microsoft 365、SCI Serverなど)からユーザー情報を自動的に同期する機能 |
| スケジューリング | 指定された時間に特定の作業を自動的に実行するようにスケジュールする機能 |
| ポリシーグループ | 同じポリシーが適用されるユーザーのグループ。組織構成に応じてグループを作成および管理。 |
| CSV | カンマ区切り値形式のファイル。ユーザー一括登録時に使用。 |
| 有効化/無効化 | ユーザーアカウントの利用可能状態。無効化された場合、サービスへのアクセス不可。 |