今回は、前回同様IT用語でアルファベットで略されているものについて記載します。
①MySQL
Oracle社が提供しているオープンソースのデータベースシステムの一つです。
②NAS
Network Attached Storage
ネットワークを使うストレージのことを指します。
NASを導入することにより各々のPCデータを一括で管理することが可能です。
メリットとしては運用管理の容易化、接続性のリスト回避、コスト削減などが挙げられます。
専門知識のない人でも簡単に操作できるため、多くの企業などで利用されています。
③PKI
Public Key Infrastructure
公開鍵暗号を正しく発行し配布するシステムを指します。
証明局発行のカギが含まれた証明書をリボジトリで集中管理・配布します。
公開鍵暗号はネット上で交換したいデータを暗号化し、
管理者と公開鍵暗号を持つ管理者が特定した相手のみが情報を共有できるシステムであり、
PKIが提供する「証明書」は、本人確認と通信の暗号化という2つの機能を担っています。
④RFID
Radio Frequency Identification System
電波によって直接接触する事無く、物の判別・管理をする仕組みです。
データの記憶、読み取り、交信が可能で、極小のタグを取り付けて利用することが可能です。
⑤SSO
Single Sign-On
サーバアプリケーション、ネットワークに接続する際のサインオンを一度の手続きで行うことです。
ユーザは何度もパスワード認証をする手間が省けるメリットがあります。
最近は、個人情報保護法の観点から、セキュリティ対策で注目されています。
SSOの種類は大きく分けて2つあり、リバースプロキシ型とエージェント型があります。
・リバースプロキシ型
端末とWebシステムの間にサーバを設置する方法です。
Webシステムにエージェントを導入が不要で、
複数のWebシステムがある場合でも展開しやすいことが特徴です。
・エージェント型
Webシステムのサーバにエージェントソフトを導入する方法です。
エージェントが認証情報を管理することでログインできますが、
個々のサーバに導入する必要があります。
⑥TCO
Total Cost of Ownership
コンピュータの導入や、管理維持にかかわるすべてのコストの総額を指します。
以前は、コンピュータ導入の初期費用をを指していましたが、
複雑化したとこもあり、維持や管理にかかる費用も含めたTCOが重要視されています。
⑦VPN
Virtual Private Network
専用回線を意味するPrivate Networkに仮想を意味するVirtualがつくことで、
「本来は違うが、まるで専用回線のように使えるネットワーク」を意味しています。
つまり、インターネット回線を利用して作成される仮想の専用ネットワークです。
データの送信者と受信者の間に仮想的なトンネルを作り、通信を行います。
このトンネルは悪意のある第三者から情報を盗むことを防ぐことが可能です。
⑧WAF
Web Application Firewall(Webアプリケーションファイアウォール)
Webアプリケーションの脆弱性に対する攻撃を防御するための仕組みです。
一般的な「ファイアウォール」では、
外部ネットワークからの不正なアクセスをネットワークレベルで遮断します。
「WAF」では、外部ネットワークからのアクセスが前提となるWebアプリケーションの場合、
アプリケーションレベルで、攻撃に特有のパターンを検知して要求を拒否します。
■参考文献
「ITトレンド / IT用語集」