ITサポート用語集
BNPL【Buy Now, Pay Later】
「Buy Now Pay Later」を訳すと「今買って後で支払う」という意味で、いわゆる「後払い」サービスのことを指します。クレジットカードと比べて信用調査が厳しくないことから、欧米・若年層を中心に市場が広がりを見せています。小売店側は手数料を支払う必要があるものの、クレジットカードや銀行口座を持たない購入者向けに代替する決済手段を提供することで顧客ベースを広げられるメリットがあることから世界的に大きな潮流となっています。
XR【Extended Reality】
XRとは、VR(仮想現実)やAR(拡張現実)、MR(複合現実)といった現実領域にはたらきかける技術の総称のことです。バーチャルと現実の融合技術は今後もあらゆる領域で進化・活用されていくと期待されています。
スミッシング【Smishing】
スミッシングとは、スマートフォンのSMS(ショートメッセージサービス)を使って個人情報を盗み取ろうとするサイバー攻撃です。SMSの送信元を偽装し、正規の通信事業者と同一スレッド内にメッセージとURLを挿入して偽サイトに誘導するフィッシングの手口や、運送系企業を装ったSMSに記載したURLから偽サイトに誘導して携帯電話番号やSMS認証コードを不正取得するなど、巧妙な攻撃が増えています。
スクレイピング【scraping】
スクレイピングとはWebサイトから保護されていない公開データを収集する技術のことです。この技術を活用すれば業務の効率化や生産性の向上といったメリットがある一方で、取得したデータの用途によっては違法となるだけでなく、犯罪に利用されるケースもあるあどの問題もあります。
冗長化【redundancy】
冗長化とは、コンピューターやネットワークなどのシステムの障害に備え、予備の装置を用意・運用することをいいます。これにより、障害発生後でもシステム全体の機能を維持することが可能になります。随時予備のシステムと同期されますので、不定期にとるバックアップとは異なる意味合いのものです。
レイヤー【layer】
レイヤーとは、英語では何らかの層を意味する単語ですが、IT分野でも様々なレイヤー構造を表す場合に使われます。ネットワーク領域では機器やソフトウェアの役割やプロトコルにおいて階層構造を表現する際、それぞれの機能階層をレイヤーと呼びます。また、画像処理ソフトなどで画像を重ねる作業階層のことをレイヤーとも呼びます。
仮想パッチ【カソウパッチ】
仮想パッチとは、ソフトウェアの脆弱性に対する本来のパッチを適用することが難しい場合において、暫定的に攻撃を遮断するためのセキュリティソリューションのことです。ただ、ネットワーク外部からの攻撃にしか対応できないなど、あくまでも暫定的な対処法なので、最終的には仮想パッチではなくソフトウェアベンダーが配布する修正パッチを適用することが必要となります。
脆弱性【Vulnerability】
脆弱性とは、悪用される可能性のある情報システム、システムセキュリティ手順、内部統制、または実装上の弱点を指します。たとえば、プログラムの設計ミスや不具合などの弱点があると、悪意のある第三者から攻撃を受けやすくなることがあります。こうした脆弱性に対応するには、開発メーカーから提供されるパッチで速やかに更新することが重要となります。
RTO【Recovery Time Objective】
RTO(Recovery Time Objective)とは目標復旧時間のことで、システム障害が起きた際にどのくらいの時間で復旧させるかの目標値です。災害対策や取引先や利用者との関係などを考慮し、事業復旧までにどのくらい時間を掛けられるか(システムを停止できるか)を設定します。特に災害発生時には、どれだけ速やかにシステム復旧作業に着手し、そのシステム復旧作業を速やかに完了させるかが重要となります。
RPO【Recovery Point Objective】
RPO(Recovery Point Objective)とは目標復旧時点のことで、システム障害が起きた際にどの時点まで遡ってデータを復旧させるかを示す目標値です。よって、RPOの値が大きければ大きいほど失われるデータが多いことを意味します。これに基づいてデータバックアップの方法や機器や頻度を決めますが、一般に正確性や完全性が求められるデータを扱うシステムほどRPOは小さく設定されます。
