ITサポート用語集
XR【Extended Reality】
XRとは、VR(仮想現実)やAR(拡張現実)、MR(複合現実)といった現実領域にはたらきかける技術の総称のことです。バーチャルと現実の融合技術は今後もあらゆる領域で進化・活用されていくと期待されています。
スミッシング【Smishing】
スミッシングとは、スマートフォンのSMS(ショートメッセージサービス)を使って個人情報を盗み取ろうとするサイバー攻撃です。SMSの送信元を偽装し、正規の通信事業者と同一スレッド内にメッセージとURLを挿入して偽サイトに誘導するフィッシングの手口や、運送系企業を装ったSMSに記載したURLから偽サイトに誘導して携帯電話番号やSMS認証コードを不正取得するなど、巧妙な攻撃が増えています。
スクレイピング【scraping】
スクレイピングとはWebサイトから保護されていない公開データを収集する技術のことです。この技術を活用すれば業務の効率化や生産性の向上といったメリットがある一方で、取得したデータの用途によっては違法となるだけでなく、犯罪に利用されるケースもあるあどの問題もあります。
冗長化【redundancy】
冗長化とは、コンピューターやネットワークなどのシステムの障害に備え、予備の装置を用意・運用することをいいます。これにより、障害発生後でもシステム全体の機能を維持することが可能になります。随時予備のシステムと同期されますので、不定期にとるバックアップとは異なる意味合いのものです。
レイヤー【layer】
レイヤーとは、英語では何らかの層を意味する単語ですが、IT分野でも様々なレイヤー構造を表す場合に使われます。ネットワーク領域では機器やソフトウェアの役割やプロトコルにおいて階層構造を表現する際、それぞれの機能階層をレイヤーと呼びます。また、画像処理ソフトなどで画像を重ねる作業階層のことをレイヤーとも呼びます。
仮想パッチ【カソウパッチ】
仮想パッチとは、ソフトウェアの脆弱性に対する本来のパッチを適用することが難しい場合において、暫定的に攻撃を遮断するためのセキュリティソリューションのことです。ただ、ネットワーク外部からの攻撃にしか対応できないなど、あくまでも暫定的な対処法なので、最終的には仮想パッチではなくソフトウェアベンダーが配布する修正パッチを適用することが必要となります。
脆弱性【Vulnerability】
脆弱性とは、悪用される可能性のある情報システム、システムセキュリティ手順、内部統制、または実装上の弱点を指します。たとえば、プログラムの設計ミスや不具合などの弱点があると、悪意のある第三者から攻撃を受けやすくなることがあります。こうした脆弱性に対応するには、開発メーカーから提供されるパッチで速やかに更新することが重要となります。
RTO【Recovery Time Objective】
RTO(Recovery Time Objective)とは目標復旧時間のことで、システム障害が起きた際にどのくらいの時間で復旧させるかの目標値です。災害対策や取引先や利用者との関係などを考慮し、事業復旧までにどのくらい時間を掛けられるか(システムを停止できるか)を設定します。特に災害発生時には、どれだけ速やかにシステム復旧作業に着手し、そのシステム復旧作業を速やかに完了させるかが重要となります。
RPO【Recovery Point Objective】
RPO(Recovery Point Objective)とは目標復旧時点のことで、システム障害が起きた際にどの時点まで遡ってデータを復旧させるかを示す目標値です。よって、RPOの値が大きければ大きいほど失われるデータが多いことを意味します。これに基づいてデータバックアップの方法や機器や頻度を決めますが、一般に正確性や完全性が求められるデータを扱うシステムほどRPOは小さく設定されます。
デジタルトランスフォーメーション【DX:Digital Transformation】
デジタルトランスフォーメーションは「DX」と呼ばれ、企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争力を維持・強化することをいいます。経済産業省では、2018年9月以降、DXの推進に資する施策を展開しています。
