
クラウドセキュリティ用語集
A
AWS(Amazon Web Services)
AWS(Amazon Web Services)は、Amazonが提供するクラウドコンピューティングサービスの事をいう(IaaSの一つ)。従量課金制で、柔軟性や拡張性が高い。
エージェント方式
エージェント方式は、シングルサインオン方式の一つで、連携先システムにエージェントをインストールして認証基盤と連携する方式のこと。メリットは、ネットワーク構成の変更が不要な点があげられる。
アドオン認証
ISMS(ISO/IEC27001)認証を前提とし、特定の分野固有の規格を満たしている企業や組織を認証するための仕組みのこと。ISMSクラウドセキュリティ認証は、ISMS認証のアドオン認証である。
B
バックボーン
人体の根幹をなす背骨(Backbone)になぞらえ、通信の根幹となるネットワークのことをいう。ビルのフロア間を結ぶ構内ネットワークから、大陸間を結ぶ海底ケーブル網まで、規模の大小を問わず、多様なネットワークの中枢を意味する表現である。
バイオメトリクス認証
指紋、声紋、網膜、虹彩、静脈など、利用者個人の生体情報に基づいた認証方式のこと。メリットとして、パスワードやICカードのように、忘れてしまったり、失くしてしまったりといったことがない点があげられる。
ベースラインアプローチ
ベースラインアプローチは、さまざまなシステムのリスク分析を行う手法の一つ。すでに公開されているセキュリティのガイドラインや基準をもとに、セキュリティレベルの到達度を調査するため、短時間でチェックできることがメリットである。
C
CASB(Cloud Access Security Broker)
CASB(Cloud Access Security Broker)は、企業が利用する複数のクラウドサービスに対して、認証/シングルサインオンやアクセス制御、データ暗号化、ログ監査、マルウェア対策などの一貫したポリシーを提供するサービス。読み方はキャズビーまたはキャスビー。
CSP(Cloud Service Provider | クラウド・サービス・プロバイダ)
CSP(Cloud Service Provider)は、ストレージ、システム、プラットフォームなど、PaaS、IaaS、SaaSといった形を問わず、クラウド上でサービスを提供する企業のこと。
クラウド監視
クラウド監視は、Webサイト、仮想マシン、データベース、クラウドストレージなどを、自動監視ソフトウェアを用いて、監視し、管理すること。
D
代理認証方式
代理認証方式は、シングルサインオン方式の一つで、ブラウザ拡張やリバースプロキシが、人の代わりにID/パスワードを代理入力する方式。メリットとしては、連携先システムへの影響が少なく、汎用性が高い点があげられる。
電子署名(デジタル署名)
文書を作成した本人であること、途中で改ざんされていないことを証明するための暗号化された署名情報のこと。電子文書の正当性を保証するために付与されるものである。公開鍵暗号方式の「秘密鍵で暗号化されたデータは対となる公開鍵でなければ復号できず、逆に公開鍵で暗号化されたデータは対となる秘密鍵でなければ復号できない」という技術特性を用いて実現します。
E
ENISA(European Network and Information Security Agency)
ENISA(European Network and Information Security Agency)は、欧州ネットワーク・情報セキュリティ機関のことで、欧州連合内でのネットワークや情報セキュリティを改善することを目的とした団体。
F
FIDO2
FIDO2 は、パスワードに依存しない新しいオンライン認証技術の標準化を目指して設立された業界団体「FIDO Alliance」によって制定された技術規格。生体認証デバイスなどの認証器(Authenticator)による認証結果をWebサーバー側で検証することによって、パスワードを使わずに認証を行うパスワードレス認証を実現する。
フェデレーション方式
フェデレーション方式は、シングルサインオン方式の一つで、事前に公開鍵を交換したシステム間で行う電子署名ベースの認証方式。メリットとして、オープンなネットワーク上での安全なシングルサインオン環境を実現する点があげられる。
FAPI(Financial-grade API)
FAPI(Financial-grade API)は、APIのなかでも、特に金融API向けのセキュリティ標準として標準化作業が進んでいるAPI仕様のこと。読み方はエフ・エー・ピー・アイまたはファピ。
G
H
ハイブリッドクラウド
ハイブリットクラウドは、パブリッククラウドサービスをただ利用するだけでなく、オンプレミスやプライベートクラウド上のシステムやデータとの連携によってエコシステムを構築すること。
ハイブリッド型暗号
インターネット上の暗号化技術で用いられる共通鍵暗号と公開鍵暗号。その両方を組み合わせた暗号方式のこと。
I
アイデンティティ管理
アイデンティティ管理は、情報システムやネットワークにおいて、利用者のアイデンティティ情報(ユーザーID/ユーザー権限/ユーザープロファイル)の設定を継続的に追加・変更・削除すること。またはそのための技術の総称のこと。
IaaS(Infrastructure as a Service)
IaaS(Infrastructure as a Service)は、情報システムを稼働させるために必要なサーバ、ネットワーク、CPU、メモリ、ストレージなどをクラウド上でサービスとして提供すること。代表的なサービスとしては、Google Compute Engine、AWSなどがあげられる。読み方はイア―スまたはアイアース。
ISMSクラウドセキュリティ認証
ISMS(Information Security Management System)クラウドセキュリティ認証は、通常のISMS(JIS Q 27001)認証に加え、クラウドサービス固有の管理策(ISO/IEC 27017)が問題なく適切に導入されている、または実施されていることを認証する制度。ISO27017認証と呼ばれることもある。
J
JIP-ISAC100
ISMSクラウドセキュリティ認証制度の審査を行う審査(認証)機関に対する規格のこと。
JIP-ISMS517
ISMSクラウドセキュリティ認証を取得するのに必要な規格のこと。JIPDECが発行していて、JIP-ISMS517の規格に基づいたマネジメントシステムを構築することで、取得が可能になる。
K
公開鍵暗号方式
公開鍵暗号方式とは、公開鍵と秘密鍵を利用してデータを暗号化する方式です。特定の秘密鍵には特定の公開鍵が存在し、秘密鍵で暗号化されたデータは対となる公開鍵でなければ復号できず、反対に公開鍵で暗号化されたデータは対となる秘密鍵でなければ復号できないという技術特性が用いられています。公開鍵は名前の通り外部に公開して利用され、秘密鍵は名前野通り秘密裡に流出しないように管理されます。
L
M
MFA(Multi-Factor Authentication | 多要素認証)
MFA(Multi-Factor Authentication)は、パスワードやPINコードいった知識情報、ICカードやハードウェアトークンといった所持情報、そして、指紋や静脈といった生体情報のうち、二つ以上を組み合わせて行う認証方法のこと。
マルチテナント
マルチテナントは、一つのシステムのなかで複数のまったく無関係な企業、個人のサービスを同居させ共同で利用する方式のこと。これに対し、単一の企業、個人のみで専有してシステムを利用する方式をシングルテナントという。
マトリクス認証
マトリクス認証は、Webブラウザ上に表示されるマトリクス表から、毎回異なる数字、文字の位置をパスワードとして用いる認証方式のこと。
N
ネットワーク型IDS
ネットワーク型IDSは、ネットワークへの不正侵入を検知するシステムのこと。主にネットワーク上に不正なパケットが通過しないかどうかを監視し、何かしらの不正があった場合に検知し、通知を行う。
ネットワークセキュリティ
企業や個人のデジタル情報資産をウイルスや不正利用による改ざん、盗難から守り、安全に運用管理するための施策のこと。
O
OpenID
OpenIDは、HTTPパラメータベースの認証連携仕様。サービス間で動的に信頼関係を結び、利用者の同意に基づき連携を行う方式で、ISP・ショッピングサイトなどで採用されている。
OIDC(OpenID Connect)
OpenID Conectは、OAuth2.0をベースに認証連携のために拡張されたプロトコルであり、Google・LINE・Paypal・Yahoo! Japan等で採用されている。
OAuth(オーオース)
OAuthは、認証ではなく、認可(WebAPIへのアクセス許可)のために規定された連携仕様のこと。事前にサービス間で信頼関係を結びつつ、利用者の同意に基づき連携を行う方式で、課金サイトやSNS等で広く採用されている。
P
PaaS(Platform as a Service | パース)
PaaS(Platform as a Service)は、アプリケーションソフトウェアを構築、もしくは稼働させるためのプラットフォームをクラウド上でサービスとして提供すること。代表的なサービスとしては、Google App Engine やMicrosoft Azureなどがあげられる。
パスワードレス認証
不正アクセスされるリスクの高いパスワードに代わり、生体認証機器などを利用する認証。オンラインサービス上でパスワードレス認証を行う技術規格としてFIDO2が知られてる。
パブリッククラウド
パブリッククラウドは、企業、もしくは個人に向け、クラウドコンピューティング環境を提供しているもの、またはそのサービス。
プライベートクラウド
プライベートクラウドは、企業や組織が独自に自社専用のクラウド環境を構築し、運用するもの、またはそのサービス。
ピアクラウドサービス
ピアクラウドサービスは、ほかのクラウドサービスプロバイダが提供しているクラウドサービスの一部として利用されるクラウドサービスのことで、このクラウドサービスを提供しているプロバイダをピアクラウドサービスプロバイダという。
Q
R
リスクベース認証
リスクベース認証(Risk based authentication)は、2段階認証(多要素認証)の一種で、ID/パスワード認証などの1段階目の認証を実施した時に、利用者のアクセス元から取得した情報によってリスクを判定し、リスクが高いと判定されたアクセスのみに対して追加で認証を求める仕組み。
リバースプロキシ方式
リバースプロキシ方式は、シングルサインオン方式の一つで、連携先システムへのアクセスを中継するプロキシにより認証をコントロールする方式。メリットとしては、直接攻撃からの隠蔽、連携先システムへの影響が少ない点があげられる。
S
シングルサインオン
シングルサインオンは、一度ログインするだけで複数のシステムやサービスを利用可能にする仕組みのこと。主要な方式としては、エージェント方式、リバースプロキシ方式、代理認証方式、フェデレーション方式の4点がある。
SaaS(Software as a Service)
SaaS(Software as a Service)は、クラウド上で提供されるソフトウェアを、ネットワーク経由で利用する状況を指すもの。代表的なサービスとしては、G Suiteやdropboxなどがあげられる。読み方はサースまたはサーズ。
SAML(Security Assertion Markup Language)
SAML(Security Assertion Markup Language)は、複数システム間に分散したアイデンティティを統合することなく、シングルサインオン(SSO)・属性交換などにより連携させるプロトコルで、公的機関やエンタープライズ分野で広く採用されている。読み方はサムルまたはサムエル。
サービスカタログ
情報システム部門や外部サービス事業者などのサービスプロバイダが、従業員、もしくは顧客といったエンドユーザーに対し、現在、提供しているITサービスをリストにしてまとめたもののこと。
T
トークン
トークンは、主に金融機関で取引を行う際に毎回、一回限りのパスワードを生成するもの。カード型、キーホルダー型などハードウェアタイプのものが一般的である。
トークナイゼーション
トークナイゼーションは、機密情報をクラウドに保存する際に、トークンという別データに置き換えて保存する方式のこと。トークンは機密情報には該当しないため、仮に外部漏えいしても影響は極小化に抑えることができる。
U
V
バーチャルマシン
バーチャルマシンは、サーバマシンの台数削減、セキュリティリスクの軽減などを目的とし、1台のコンピュータ上で複数のコンピュータを動かすこと、またはそのためのソフトウェアを指す。
W
WAF(Web Application Firewall)
WAF(Web Application Firewall)は、Webアプリケーションに特化したセキュリティシステムで、従来のファイアーウォール、もしくはIDS/IPSでは防御することが難しかった攻撃に対しても効果を発揮するファイアーウォールのこと。