ITサポート用語集
スクレイピング【scraping】
スクレイピングとはWebサイトから保護されていない公開データを収集する技術のことです。この技術を活用すれば業務の効率化や生産性の向上といったメリットがある一方で、取得したデータの用途によっては違法となるだけでなく、犯罪に利用されるケースもあるあどの問題もあります。
冗長化【redundancy】
冗長化とは、コンピューターやネットワークなどのシステムの障害に備え、予備の装置を用意・運用することをいいます。これにより、障害発生後でもシステム全体の機能を維持することが可能になります。随時予備のシステムと同期されますので、不定期にとるバックアップとは異なる意味合いのものです。
レイヤー【layer】
レイヤーとは、英語では何らかの層を意味する単語ですが、IT分野でも様々なレイヤー構造を表す場合に使われます。ネットワーク領域では機器やソフトウェアの役割やプロトコルにおいて階層構造を表現する際、それぞれの機能階層をレイヤーと呼びます。また、画像処理ソフトなどで画像を重ねる作業階層のことをレイヤーとも呼びます。
仮想パッチ【カソウパッチ】
仮想パッチとは、ソフトウェアの脆弱性に対する本来のパッチを適用することが難しい場合において、暫定的に攻撃を遮断するためのセキュリティソリューションのことです。ただ、ネットワーク外部からの攻撃にしか対応できないなど、あくまでも暫定的な対処法なので、最終的には仮想パッチではなくソフトウェアベンダーが配布する修正パッチを適用することが必要となります。
脆弱性【Vulnerability】
脆弱性とは、悪用される可能性のある情報システム、システムセキュリティ手順、内部統制、または実装上の弱点を指します。たとえば、プログラムの設計ミスや不具合などの弱点があると、悪意のある第三者から攻撃を受けやすくなることがあります。こうした脆弱性に対応するには、開発メーカーから提供されるパッチで速やかに更新することが重要となります。
RTO【Recovery Time Objective】
RTO(Recovery Time Objective)とは目標復旧時間のことで、システム障害が起きた際にどのくらいの時間で復旧させるかの目標値です。災害対策や取引先や利用者との関係などを考慮し、事業復旧までにどのくらい時間を掛けられるか(システムを停止できるか)を設定します。特に災害発生時には、どれだけ速やかにシステム復旧作業に着手し、そのシステム復旧作業を速やかに完了させるかが重要となります。
RPO【Recovery Point Objective】
RPO(Recovery Point Objective)とは目標復旧時点のことで、システム障害が起きた際にどの時点まで遡ってデータを復旧させるかを示す目標値です。よって、RPOの値が大きければ大きいほど失われるデータが多いことを意味します。これに基づいてデータバックアップの方法や機器や頻度を決めますが、一般に正確性や完全性が求められるデータを扱うシステムほどRPOは小さく設定されます。
デジタルトランスフォーメーション【DX:Digital Transformation】
デジタルトランスフォーメーションは「DX」と呼ばれ、企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争力を維持・強化することをいいます。経済産業省では、2018年9月以降、DXの推進に資する施策を展開しています。
EMOTET【エモテット】
EMOTETはメール経由で拡散するマルウェアです。情報窃取を行うだけでなく、感染端末から窃取した情報を用いてスパムメールを送信し、更に感染拡大を試みる機能などを有します。特に「返信型」という手法で拡散し、感染環境で窃取したメールに対し、「返信」や「転送」の形式で送信され、以前にやり取りしたメール(取引先担当者や会社の同僚など)の「返信」や「転送」として攻撃メールが来るので信用してマルウェアが仕込まれた添付ファイルを開いてしまう可能性が高いのが特徴です。
エンドポイント【endpoint】
エンドポイントとは、ネットワーク上に存在する末端の端末のことを意味し、パソコンやサーバー、スマートフォンなどを指します。近年のエンドポイントセキュリティは重要性を増しています。また、テレワークなどの需要により、社内のみならず自宅端末も対象となり、エンドポイント環境の範囲も広がっています。
