Glossary 用語集
ゼロトラスト
ゼロトラスト
ゼロトラストとは、「何も信頼しない」を前提にしたセキュリティモデルのことです。社内・社外を問わず、すべてのアクセスを検証し、常に監視と認証を行います。クラウド時代に最も注目されるセキュリティの考え方です。
従来のセキュリティは「社内ネットワーク=安全、社外=危険」という考え方(境界防御モデル)に基づいていました。しかし、クラウド利用やリモートワークの普及によって、境界線そのものがなくなり、内部からの攻撃や不正アクセスも増加しました。そこで登場したのがゼロトラストモデルです。ゼロトラストでは、「すべてのアクセスは疑ってかかる」ことを前提に、ユーザーの認証、端末の状態、通信内容などを常に検証します。具体的な実装には、「IDベース認証」「端末管理」「ネットワークセグメンテーション」「継続的なモニタリング」などがあります。Googleの「BeyondCorp」やMicrosoftの「Zero Trust Architecture」などが代表的です。企業はゼロトラストを導入することで、クラウドサービスの安全利用やリモートワーク環境の保護を実現できます。
IT導入・活用のお悩み
お応えします。
「IT化は何からはじめたらいい?」「どんなITツールが自社にピッタリかわからない…」
など、IT導入に関するお悩みにITコーディネータあるいは中小企業診断士、またはPit-Nagoya事務局がお答えいたします。
必要に応じて、Pit-Nagoya会員のIT企業のご紹介、マッチングもおこないます。
どんなお悩みでもお気軽にお聞かせください。担当者より順次返信いたします。(対応時間:平日9:00〜17:00)
お悩み相談以外の事務局へのお問い合わせは 「お問い合わせ」からお願いします。
その他の用語
エンドポイントセキュリティ
エンドポイントセキュリティ
エンドポイントセキュリティはパソコンやスマホ、IoT機器など「端末」の安全を守る技術や運用のことです。マルウェア検知、侵入の検知と対応、脆弱性管理などを行い、ネットワーク外部や内部からの攻撃で端末が被害を受けるのを防ぎます。近年はEDRという高度な検知と解析の機能が重要視されています。
IAM
アイエーエム
IAM(Identity and Access Management)とは、ユーザーの「身元(Identity)」と「アクセス権限(Access)」を管理するための仕組みです。クラウドサービスなどで誰が何にアクセスできるかを細かく制御し、不正利用を防ぐ重要なセキュリティ対策です。たとえばAWSやGoogle Cloud、AzureなどではIAMがセキュリティの中心的役割を果たしています。
CSS
シーエスエス
CSS(Cascading Style Sheets)は、HTMLで作られたページにデザインやレイアウトを加えるための言語です。色や文字の大きさ、余白、配置などを指定し、見やすく美しいデザインを作ることができます。HTMLがページの「骨組み」だとすると、CSSは「見た目」を作る「服」のような役割です。
