用語集
製品関連用語
| 用語 | 説明 |
|---|---|
| SHIELD Gate | リモートブラウザアイソレーション(RBI)技術に基づくウェブセキュリティソリューション。ユーザーのウェブブラウジングセッションをサーバーでホスティングし、オンラインの脅威から保護します。 |
| SHIELD Viewer | ファイルダウンロード時に安全なプレビューを提供する専用ビューア。読み取り専用文書表示機能をサポート |
| SHIELD Drive | SHIELD Gateのファイルストレージ機能。隔離された環境でダウンロードしたファイルを安全に保管するストレージシステム |
| エッジサーバー | 内部保護のためのローカルストレージ構築を支援するサーバー。ファイルストレージベースの構造の核心要素 |
セキュリティ技術用語
| 用語 | 説明 |
|---|---|
| RBI (Remote Browser Isolation) | リモートブラウザ隔離。ウェブブラウジングセッションをリモートサーバーで実行し、ローカルシステムを脅威から隔離するセキュリティ技術。 |
| CDR (Content Disarm and Reconstruction) | 文書無害化技術。ファイルから悪性コードや脅威要素を除去し、安全な形に再構成して提供。 |
| 隔離ブラウザ | サーバーで実行されるリモートブラウザ。ウェブコンテンツがユーザーのローカルPCに直接保存さ��れないように隔離された環境を提供。 |
| スクリーンマーキング | 画面にウォーターマーク形式でユーザー識別情報を表示し、情報漏洩時の追跡性を確保する機能 |
接続および認証用語
| 用語 | 説明 |
|---|---|
| SSO (Single Sign-On) | 単一認証。1回のログインで複数のシステムにアクセスできる認証方式。社内アカウントと連携して使用。 |
| AD (Active Directory) | マイクロソフトのディレクトリサービス。ユーザーアカウントおよび権限管理に使用され、SHIELD Gateと連携可能。 |
| OTP (One-Time Password) | 使い捨てパスワード。追加のセキュリティ認証のために使用される時間ベースまたはイベントベースのパスワード |
| RBAC (Role-Based Access Control) | 役割ベースのアクセス制御。ユーザーの役割に応じてシステムアクセス権限を付与する方式 |
| WOL (Wake On LAN) | ネットワークを通じてリモートでオフになっているPCの電源を入れる技術。デスクトップリモートアクセス時に使用。 |
政策関連用語
| 用語 | 説明 |
|---|---|
| 条件付きポリシー | ユーザーの位置、時間、デバイス、グループなど特定の条件に応じて異なる適用されるアクセス制御ポリシー |
| 優先順位 | ポリシー適用順序を決定する値。数字が低いほど先に適用され、衝突が発生した場合はより制限的なポリシーが最終的に適用される。 |
| ウェブカテゴリー | 性格に応じて分類されたグループ(例:ショッピング、ソーシャルメディア、金融など)。カテゴリごとにアクセス許可/ブロックポリシーを設定可能 |
| ワイルドカード | URLパターンマッチングに使用される特殊文字(*)。ドメインの前に使用してサブドメインを含むすべてのURLをマッチング |
| 正規表現 (Regex) | 特定のパターンの文字列を見つけるための表現式。敏感情報(住民番号、口座番号など)の検出に使用。 |
| 有効期限 | ポリシーの開始日と終了日。指定された期間中のみポリシーが有効になるように設定可能 |
ネットワーク用語
| 用語 | 説明 |
|---|---|
| PAC (Proxy Auto-Config) | プロキシ自動設定ファイル。ブラウザが特定のURLに接続する際にどのプロキシを使用するか自動的に決定するスクリプト |
| DNS (Domain Name System) | IPアドレスにドメイン名を変換するシステム。RBI環境では、DNSクエリが隔離されたサーバーで実行されます。 |
| プロトコル | ネットワーク通信プロトコル。HTTPとHTTPSは別々に区分され、ポリシーが適用される。 |
| VDI (Virtual Desktop Infrastructure) | 仮想デスクトップインフラストラクチャ。サーバーから仮想デスクトップを提供する技術 |
ファイル関連用語
| 用語 | 説明 |
|---|---|
| 拡張子 | ファイル形式を示すファイル名の後ろの接尾辞(例:.pdf、.xlsx、.docx)。拡張子ごとにアップロード/ダウンロードの制御が可能です。 |
| クリップボード | コピー/貼り付け機能に使用される一時保存領域。PCとリモートブラウザ間のクリップボードの使用をポリシーで制御可能 |
| 隔離ストレージ | ダウンロードされたファイルが保存される隔離されたストレージスペース。ローカルPCに直接保存されず、指定されたストレージに保存される。 |
| ゴミ箱 | 削除されたファイルが一時的に保管される場所。一定期間(デフォルトは30日)後に自動的に削除され、それ以前は復元可能。 |
| 暗号化 | ファイルを安全に保護するために特別なアルゴリズムで変換するプロセス。アップロー��ド時に自動的に暗号化処理が可能。 |
ユーザーインターフェース用語
| 用語 | 説明 |
|---|---|
| アプリ | 管理者が登録した業務システム(ERP、グループウェアなど)にアクセスするためのアイコンまたはショートカット |
| URL入力欄 (アドレスバー) | ユーザーが直接ウェブアドレスを入力してサイトにアクセスできる入力フィールド |
| GNB (Global Navigation Bar) | 全域ナビゲーションバー。最近アクセスしたアプリ/URLのリストを表示し、クイックアクセスをサポートする上部メニュー |
| 上部バー | 画面上部のメニューおよびコントロール領域。隠す/表示する機能を通じて全画面表示をサポート |
| ロック画面 | ポリシーによってアクセスがブロックされたときに表示される案内ページ。カスタマイズ可能 |
コラボレーションおよび連携用語
| 用語 | 説明 |
|---|---|
| M365 (Microsoft 365) | マイクロソフトのクラウドベースの生産性プラットフォーム。Teams、Office365、Word、PowerPointなどを含む |
| Teams | マイクロソフトのコラボレーションツール。SHIELD GateでTeamsアプリ内のファイルの閲覧、アップロード、編集をサポート |
| 共同編集 | 複数のユーザーが同時に1つの文書を編集できる機能。MS365、Google Docsなどでサポートされています。 |
| Google Docs | Googleのクラウドベースの文書編集ツール。リアルタイム共同編集機能を提供。 |
| ハンコムWeb | ハングルとコンピュータのウェブベースの文書編集ソリューション。hwp/hwpxファイルをオンラインで閲覧および編集可能 |
| NAS (Network Attached Storage) | ネットワークに接続されたストレージ。外部ストレージと連携可能 |
| OneDrive | マイクロソフトのクラウドストレージサービス |
| Google Drive | グーグルのクラウドストレージサービス |
リモートアクセス用語
| 用語 | 説明 |
|---|---|
| SSH (Secure Shell) | 安全なリモートアクセスのためのネットワークプロトコル。コマンド実行およびファイル転送のサポート |
| SFTP (SSH File Transfer Protocol) | SSHに基づく安全なファイル転送プロトコル |
| ターミナル | システムを制御するためにコマンドを入力するテキストベースのインターフェース |
| リモートコンソール | リモートでウェブサーバーなどに接続して管理できるコンソールインターフェース |
ログおよびモニタリング用語
| 用語 | 説明 |
|---|---|
| ログ | システムおよびユーザー活動を記録したデータ。ログイン/ログアウト、ファイルダウンロード、ポリシー修正などの履歴を含む |
| セッション | ユーザーがログインした時点からログアウトまたは自動終了されるまでの接続期間 |
| タイムアウト | ユーザーの活動が一定時間ない場合に自動的にセッションを終了する機能 |
| ダッシュボード | 主要指標と統計を視覚的に表示する管理画面。接続状況、ウェブサイトのカテゴリなどをモニタリング。 |
| アーカイブ | ログを長期保存するために圧縮保存したファイル |
| 整合性検証 | ログデータが改ざんされていないことを確認するプロセス |
技術用語
| 用語 | 説明 |
|---|---|
| WebGL | ウェブブラウザで3DグラフィックスをレンダリングするためのJavaScript API |
| キャッシュ | パフォーマンスを向上させるために、よく使用されるデータを一時的に保存するメモリ領域 |
| クッキー | ユーザーのブラウザに保存される小さなデータファイル。ログイン状態の維持などに使用。 |
| セッション情報 | ユーザーの接続状態を維持するためのサーバー側データ |
| エンドポイントブローカー | PC内部通信が必要なウェブアプリケーション(銀行セキュリティプログラムなど)をサポートする技術 |
管理用語
| 用語 | 説明 |
|---|---|
| ライセンス | 製品使用権限。ユーザー数に応じて自動または手動で割り当て可能 |
| インバウンドプロビジョニング | 外部システム(Microsoft 365、SCI Serverなど)からユーザー情報を自動的に同期する機能 |
| スケジューリング | 指定された時間に特定の作業を自動的に実行する機能 |
| ポリシーグループ | 同じポリシーが適用されるユーザーの束。組織構�成に応じてグループを作成および管理 |
| CSV | カンマ区切り値形式のファイル。ユーザー一括登録時に使用。 |
| アクティブ化/非アクティブ化 | ユーザーアカウントの利用可能状態。無効化された場合、サービスへのアクセス不可。 |