あくまで内部用です。
| A | |
ADC: application delivery controller | ユーザ(端末やクライアントソフトウェア)とWebサービス間の通信を最適化・高速化・安全化するためのネットワーク機器またはソフトウェア 負荷の分散やSSL/TLSによる暗号化、WAFによる攻撃防御の機能を備えることもある |
AES:高度暗号化標準 advanced encryption standard | 共通鍵暗号方式の一つで、データの機密性を保つための暗号化技術 ブロック暗号方式であり、ブロックサイズは128ビット固定 暗号化と復号に同じ鍵を使用し、高速な処理が可能で安全性が高い 主にWi-Fiやファイル暗号化などで使用されている 鍵長は 128/192/256ビット の3種類 |
| architecture:アーキテクチャ | ITシステムやソフトウェアの構造、構成要素の配置、相互の関係性を定義する概念、または、設計図 |
| authentication algorithm:オーセンティケーションアルゴリズム | ユーザーやシステムが正当な存在であることを確認するための計算手法やプロセス 代表的なアルゴリズム:パスワード認証、ワンタイムパスワード、公開鍵暗号方式など |
| algorithm:アルゴリズム | 問題の解決や処理を実行するための、明確に定義された一連のステップや手順 主に、データの処理・保存・管理や、アプリケーションのロジックの実行などを担う |
| B | |
| backbone network:バックボーンネットワーク | インターネットサービスプロバイダ同士を繋ぐ、ネットワークの通信基盤 |
| back end:バックエンド | Webアプリケーションやシステムにおいて、ユーザからは直接見えない「裏側」で動作する部分 |
| back end port:バックエンドポート | バックエンドシステム(サーバ側)で使用されるネットワークポート番号 フロントエンド(ユーザ側)や他のサービスがバックエンドと通信するために使用される |
| bit:ビット binary degit | コンピューターが扱う情報の最小単位 略される際は、小文字のbで記載されることが多い 8bit = 1byte |
| BIOS:バイオス basic input / output system | コンピュータの電源を入れたときに最初に起動するファームウェア ハードウェアの初期化やOSの起動準備を行う 1970年代から使われている古い技術であり、最近はUEFIが多く採用されている |
| boot::ブート | コンピュータやシステムを起動するための一連のプロセス |
| boot volume:ブートボリューム | OSを起動するために必要なファイルが格納されているストレージ領域 コンピュータや仮想マシンを起動する際、最初にアクセスされるシステムボリュームとも呼ばれる |
| broadcast address:ブロードキャストアドレス | 同じネットワーク内に存在するすべての機器にデータを一斉に送信するための特別なアドレス ブロードキャストアドレスに送信されたデータは、同一ネットワーク内のすべての機器に対し、同時に届けられる 通常、IPv4アドレスのホスト部をすべて「1」にしたものがブロードキャストアドレスになる |
| byte:バイト | コンピュータが扱う情報の基本的な単位 略される際は、大文字のBで記載されることが多い 1byte = 8bit |
| C | |
| CBC: cipher block chaining | データを安全に暗号化するための方法の一つ 主にAESやDESなどのブロック暗号方式で使われる 前の暗号化結果を次の暗号化に使うことで、同じデータでも異なる暗号文にすることが可能 |
| CIDR:サイダー classless inter-domain routing | IPアドレスの割り当てとルーティングを柔軟に行うための仕組み |
| cloud base-Init:クラウドベースイニット | Windows環境における仮想マシンの初期設定を自動化するためのオープンソースツール |
| cloud-init:クラウドイニット | 主に LinuxベースのOSで使用される、仮想マシンの初期設定を自動化するためのオープンソースツール |
| cloud instance:クラウドインスタンス | クラウドプロバイダが提供する仮想マシン |
| cold boot:コールドブート | コンピュータやデバイスの電源が完全にオフの状態から起動するプロセス コールドスタートとも呼ばれる |
| component:コンポーネント | システムやソフトウェアを構成する、特定の機能を持ち、独立して動作可能で、他の部品と組み合わせて全体の機能を構築するための再利用可能な構成要素 |
| container:コンテナ | アプリケーションとその実行に必要な環境や依存関係を一体化してパッケージ化し、ホストOSのカーネルを共有しつつ、他のプロセスから隔離された環境で一貫して動作可能にする軽量な仮想化技術、または、実行環境 |
| container Image:コンテナイメージ | コンテナ技術で使われる、アプリケーションとアプリケーションの実行に必要なファイル、ライブラリ、設定などの依存関係をまとめた実行環境のパッケージ |
| containerized virtualization:コンテナ仮想基盤 | 複数のコンテナを効率的に管理・実行・スケーリングするための仮想化基盤 |
| container orchestration tools:コンテナオーケストレーションツール | 複数のコンテナを自動的に配置・管理・スケーリング・監視するためのツール 代表的なツール:Kubernetes、Docker Swarm、OpenShift |
| communication protocol:通信プロトコル | ネットワーク上で機器同士がデータを正しく通信するためのルールや手順 |
| computational infrastructure:演算インフラ | 計算処理を支えるハードウェアおよびソフトウェアの総合的な基盤 主な構成要素:CPU/GPU/TPU、RAM、ストレージ、ネットワーク、ソフトウェア |
| conputer:コンピュータ | プログラムに従ってデータを処理する装置 ハードウェア(物理的な機器)とソフトウェア(動作を制御するプログラム)から構成される |
| CPU: central processing unit | コンピュータの中核を担う部品で、命令の解釈・演算・制御を行う装置 主な構成要素:ALU、CU、レジスタ、キャッシュメモリ、コアなど |
CPU architecture:CPUアーキテクチャー | CPU(中央処理装置)の設計思想や構造 代表的なアーキテクチャ:x86 / x64、ARM、RISC-Vなど |
| cryptographic mode:暗号モード | ブロック暗号を使ってデータを暗号化する際の処理方法 主なモード:CBC、ECB、OFB |
| current directory:カレントディレクトリ | 現在作業しているディレクトリ(フォルダ) |
| D | |
| data flash:データフラッシュ | 電源を切ってもデータを保持できる(不揮発性)フラッシュメモリの一種 主に設定値、ログ、カウンタ、ユーザ情報などの保存に使われる |
| default gateway:デフォルトゲートウェイ | 異なるネットワーク間で通信を行う際、最初にデータを送信する役割を持つネットワーク機器や設定 ルータがこの役割を担うことが多い |
| DHCP: dynamic host configuration protocol | ネットワークに接続された機器に対して、IPアドレスやサブネットマスクなどの情報を自動的に割り当てる通信プロトコル、または、仕組み |
| DHCP server:DHCPサーバ | IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバの情報などを自動で割り当てる働きをするサーバ |
| DHCP stateless:DHCPステートレス | IPv6ネットワークにおいて、IPアドレスの割り当ては行わず、その他のネットワーク設定情報(DNSサーバ、ドメイン名など)だけをクライアントに提供するDHCPの動作モード |
| DH group:DHグループ diffie-hellman group | Diffie-Hellman鍵共有法において使用される数学的なパラメータの集合であり、安全に共通鍵を生成・共有するために用いられる暗号方式の一部 |
| DH Method:DH方式 diffie-hellman method | 安全な通信のために共通鍵を生成・共有する暗号方式 |
| docker:ドッカー | アプリケーションとその実行環境を「コンテナ」としてパッケージ化し、OSやホスト環境に依存せず同じように動作させることができる仮想化プラットフォーム |
| docker swarm:ドッカースウォーム | 複数のdockerホストをまとめて管理するクラスタリング・オーケストレーションツール 複数ホストにまたがるコンテナの分散管理が可能 マネージャーノードとワーカーノードで構成される |
| DPD:デッドピア検出 dead peer detection | IPsec VPNなどの暗号化通信において、通信相手(ピア)が応答しなくなったことを検出するための仕組み |
| DPD policy:DPDポリシー | IPsec VPNなどのセキュアな通信において、DPDの動作条件や設定内容を定義するポリシー |
| dual stack:デュアルスタック | 1つのネットワーク機器やシステムで、IPv4とIPv6の両方の通信プロトコルを同時に利用できるようにする仕組み |
dual stack network:デュアルスタックネットワーク | IPv4とIPv6の両方の通信プロトコルを同時に利用できるネットワーク構成 IPv4環境との互換性を保ちながらIPv6環境にも対応するための代表的な方式 |
| dynamic routing:動的ルーティング/ダイナミックルーティング | ネットワーク機器が経路情報を自動的に交換・更新し、最適な通信経路を選択する仕組み |
| E | |
ECB: electronic codebook | データを安全に暗号化するための方法の一つ 主にAESやDESなどのブロック暗号方式で使われる 各ブロックを独立して暗号化するため、同じ平文ブロックは常に同じ暗号文ブロックになる |
| ECC:楕円曲線暗号方式 elliptic curve cryptography | 公開鍵暗号方式の一つで、楕円曲線の数学的性質を利用して暗号化を行う技術。 RSAと同様に、暗号化と復号に異なる鍵(公開鍵と秘密鍵)を使用する。 短い鍵長で高い安全性を実現できるため、処理が軽く、スマートフォンやIoT機器などリソースが限られた環境に適している。 安全性は、楕円曲線上の離散対数問題の困難性に基づいている。 主にモバイル通信、電子署名、SSL/TLS、ブロックチェーン技術などで使用されている。 鍵長は256ビット程度でも、RSAの2048ビット相当の安全性を持つ。 |
| emulator:エミュレータ | ハードウェアやソフトウェアの動作環境を、別の環境上で模倣するためのソフトウェアや装置 |
| encapsulation:カプセル化 | 1- オブジェクト指向におけるカプセル化 データ(プロパティ)とそれに対する操作(メソッド)を一つの単位にまとめる技術 2- ネットワーク通信におけるカプセル化 あるプロトコルのデータを別のプロトコルのデータ構造の中に埋め込んで送信する技術 上位層のデータが下位層のペイロードとして包まれていく構造 |
| end point:エンドポイント | ネットワークに接続されている端末機器の総称 主な機器:パソコン、スマートフォン、タブレット、サーバ、IoTデバイスなど |
| environment variable:環境変数 | オペレーティングシステムやシェル(CLI)が管理する設定情報を保持するための変数 |
| F | |
| flaver:フレーバー | 同じ基本機能を持つソフトウェアやサービスにおいて、構成や性能、機能の違いによって区別されたバリエーションを表す用語 |
| floating IPaddress:浮動IPアドレス | 特定の物理的な機器に固定されず、複数のサーバやネットワーク機器間で動的に移動可能なIPアドレス |
| fragmentation:フラグメンテーション | 送信するデータがパケットサイズの上限(MTU)を超える場合に、複数の小さなパケットに分割する処理 IPv4:送信元とルータにて分割処理が可能 IPv6:送信元のみ分割処理が可能 |
| G | |
| H | |
| HA:高可用性 high availability | システムやサービスが長時間・安定して稼働し続けることができる状態、またはそのような状態を実現するための設計や構成 |
| hard shutdown:ハードシャットダウン | コンピュータやサーバなどの電源を強制的に切る操作 主にシステムがフリーズして操作不能な場合や緊急停止が必要な場合に使用される |
| hardware interface:ハードウェアインターフェース | 異なるハードウェア同士が通信・接続・制御を行うための物理的または論理的な接点や仕様 |
| health monitor:ヘルスモニター | サーバやアプリケーション、ネットワーク機器などの正常性を定期的にチェックし、異常があればアラートを出す仕組み |
| hibernate:ハイバネーション | 1- メモリ(RAM)にある作業状態(アプリ、ファイル、設定など)をハードディスクやSSDに保存した状態でデバイスの電源を切ることが可能な電源管理機能 次回起動時に保存された状態を読み込んで作業の再開が可能 2- Javaで使われるO/Rマッピングのフレームワーク |
| hop:ホップ | データがネットワーク上を移動する際に、1つのネットワーク機器を通過すること |
| hop count:ホップ数 | データが送信元から送信先に届くまでに通過する中継機器の数 |
| HTTP: hyper test transfer protocol | WebブラウザとWebサーバ間で情報をやり取りするための通信プロトコル |
| HTTPS: hyper test transfer protocol secure | HTTPに暗号化技術(SSL/TLS)を組み合わせた安全な通信プロトコル |
| hybrid shutdown:ハイブリッドシャットダウン | シャットダウンと休止状態(Hibernate)を組み合わせた高速起動のための仕組み |
| hypervisor:ハイパーバイザー | 物理マシン上で複数の仮想マシンを動作させるための仮想化ソフトウェア |
| I | |
| ICMP: internet control message protocol | ネットワーク機器間でエラーメッセージや診断情報をやり取りするための通信プロトコル |
| IETF: Internet engineering task force | インターネット技術の標準化を目的とした非営利の標準化団体 |
| IKE: internet key exchange | IPsecで安全な通信を行うために、暗号鍵や認証情報を自動的に交換・管理するためのプロトコル |
| IKEv1: IKE version 1 | 鍵交換プロトコル「IKE」の初期バージョン 現在はIKEv2が主流 |
| IKEv2: IKE version 2 | 鍵交換プロトコル「IKE」の第2世代バージョン IKEv1の課題を改善し、より高速・安全・柔軟な通信を実現されている |
| IP: internet protocol | ネットワーク上でデータを送受信するための基本的な通信ルール 機器同士が正しく通信できるようにするための仕組み |
| IP address:IPアドレス | ネットワーク上で機器を識別するための番号 主な機器:コンピュータ、スマートフォン、サーバなど |
| IP address class:IPアドレスクラス | IPv4アドレスをネットワークの規模や用途に応じて分類した方式 A〜Eの5つのクラスに分けられる |
| IP address pool:IPアドレスプール | ネットワーク機器やサービスが、接続してくる端末に対して割り当てるために用意されたIPアドレスの集合、また、その範囲 |
| IPsec:IPセック IP security | インターネットプロトコルによる通信を暗号化・認証するためのセキュリティ技術 |
| IPv4: IP version 4 | インターネットやLANなどのネットワークで使われる、最も広く普及しているインターネットプロトコルのバージョン 32ビットの長さを持つIPアドレスで、8ビットずつ4つのブロック(オクテット)に分割され、それぞれを10進数で表記し、ドット(.)で区切り表記される 例:192.168.0.25/16、10.45.12.254/8 |
| IPv6: IP version 6 | 現在主流のIPv4の後継として設計された、次世代のインターネットプロトコル 128ビットの長さを持つIPアドレスで、16ビットずつ8つのブロック(セグメント)に分割され、それぞれを16進数で表記し、コロン(:)で区切り表記される 例:2001:0db8:85a3:0000:0000:8a2e:0370:7334 |
| instance:インスタンス | 何かの具体的な実体や実際に動いているもの 1- クラウド・仮想化におけるインスタンス クラウド環境で起動された仮想マシンのこと 2- オブジェクト指向プログラミングにおけるインスタンス クラス(設計図)から生成された具体的なオブジェクトのこと 3- データベースにおけるインスタンス データベース管理システムが起動している実行環境のこと |
| interface:インターフェース | 何かと何かをつなぐ窓口・接点 使用例:ユーザインターフェース、ハードウェアインターフェースなど |
| interface port:インターフェースポート | 機器やシステムが他の機器・ネットワークと接続・通信するための物理的または論理的な接点 |
| internet protocol suite:インターネットプロトコルスイート | インターネットやネットワーク通信を行うための一連の通信プロトコルの集合 |
| J | |
| K | |
| kubernetes:クバネティス | Googleが開発し、現在はCloud Native Computing Foundation(CNCF)によって管理されている、コンテナ化されたアプリケーションのデプロイ・管理・スケーリング・自動化を行うためのオープンソースのプラットフォーム |
| KVM: kernel-based virtual machines | Linuxカーネルに組み込まれている仮想化技術 Linuxをハイパーバイザーとして動作させ、1台の物理マシン上で複数の仮想マシンを実行することが可能 |
| L | |
| LAN:ラン local area network | 家庭やオフィス、学校などの限られた範囲内で構築されるネットワーク |
| layer 3 connection:L3接続 | OSI参照モデルの第3層(ネットワーク層)に基づいた接続方式 IPアドレスを使用し、ネットワーク間の通信が制御・ルーティングされる |
| logging:ロギング | アプリケーションやシステムが動作する中で発生するイベントやエラー、操作履歴などを記録(ログ)すること トラブルシューティング・監視・セキュリティ分析・パフォーマンス改善などに活用される |
local end point:ローカルエンドポイント | クライアントやサーバのIPアドレスとポート番号の組み合わせ ローカルエンドポイント(送信元)とリモートエンドポイント(宛先)で通信が行われる |
| M | |
| MAC:マック media access control | OSI参照モデルの第2層(データリンク層)で使われる技術・概念 PC、スマートフォン、ルータなどのネットワーク機器を識別するための一意のアドレス(MACアドレス)を管理・制御する役割を持つ |
| MAC address:MACアドレス | PC、スマートフォン、ルータなどのネットワーク機器に割り当てられた一意の識別子 |
MTU:最大転送単位 maximum transmission unit | 1回の送信で転送できるパケットの最大サイズ |
| multicast address:マルチキャストアドレス | 1つの送信元が複数の受信者に同時にデータを送信するためのアドレス 〇対象IPアドレスの範囲 IPv4:224.0.0.0 ~ 239.255.255.255 IPv6:FF00::/8 |
| my computer:マイコンピュータ | Windowsオペレーティングシステムにおけるファイル管理とシステム情報へのアクセスを提供するユーザーインターフェースの一部 Windows XP以前で使用されていた名称 Windows 8以降は This PC |
| N | |
| NAT:ナット network address translation | プライベートIPアドレスとグローバルIPアドレスを変換する技術 |
| net mask:ネットマスク | IPアドレスの中でネットワーク部とホスト部を区別するための情報 IPネットワークの構成や通信範囲を定義する際に使用される |
| network:ネットワーク | 複数のコンピュータやデバイスが相互に接続され、情報やリソースを共有できる仕組み |
| network address:ネットワークアドレス | IPアドレスのネットワーク部のみを取り出したもの、またはホスト部がすべて0になっているIPアドレス |
network topology:ネットワークトポロジー | ネットワークを構成する機器(ノード)がどのように接続されているかを示す構造や配置図 |
| next hop IP addres:ネクストホップIPアドレス | ルータがパケットを次に転送すべき隣接ルータのIPアドレス |
| NIC:ネットワークインターフェース network interface | コンピュータやルーターなどの機器がネットワークに接続するための接点 |
| NVMe:不揮発性メモリ・エクスプレス non volatile memory express | SSDなどの高速ストレージデバイス向けに設計された通信プロトコル |
| O | |
| on premises private cloud:オンプレミスプライベートクラウド | 企業が自社内(オンプレミス)に設置したサーバやネットワーク機器などの物理インフラ上に、自社専用のクラウド環境を構築した形態 |
| open SSH:オープンSSH | SSHプロトコルを実装したオープンソースのソフトウェア 主にUNIX系OS(Linux、BSDなど)で、リモート操作やファイル転送等の暗号化された通信を行うために使用される |
| open shift:オープンシフト | コンテナアプリケーションプラットフォーム Kubernetesをベースにしたコンテナオーケストレーション環境で、開発から運用までを一貫して管理できる仕組みが提供される |
| O/R mapping:O/Rマッピング object relational mapping | オブジェクト指向プログラミング言語の「オブジェクト」と、リレーショナルデータベース(RDB)の「テーブル(レコード)」との間でデータの対応関係を自動的に変換・管理する技術 |
OS image:OSイメージ operating system image | OS本体とその設定、必要なソフトウェアなどを含んだ、システム全体の状態が保存された再利用可能なテンプレート ISO形式やWIM形式など、用途に応じたファイル形式が使われる |
| OSI model:OSI参照モデル open systems Interconnection mode | 国際標準化機構(ISO)が定めたネットワーク通信の標準的な枠組み コンピュータ同士が通信する際の機能が7つの階層に分けて定義されている |
OFB: output feedback | データを安全に暗号化するための方法の一つ 主にAESやDESなどのブロック暗号方式で使われる 暗号化アルゴリズムの出力を次のブロックの暗号化に使用し、平文は暗号装置の中には入らず、暗号出力のみに依存する 暗号出力と平文をXORして暗号文を生成し、ストリーム暗号のように動作する |
| P | |
| packet:パケット | ネットワーク通信において送受信されるデータの最小単位 通信方式により送受信可能なパケットサイズは異なり、上限を超えるデータは複数のパケットに分割され、受信側で再構築される |
| packet drop:パケットドロップ | 送信されたパケットが途中で破棄されること ルータやスイッチなどの中継機器が、ネットワークの混雑や機器の処理能力不足等の理由でパケットを処理できずに破棄してしまう現象 |
| packet loss:パケットロス | 送信されたパケットが宛先に届かない現象 意図的な破棄ではなく、結果としてパケットが消失している状況 |
| PCIe: peropheral component interconnect express | コンピュータ内部で使われる高速なシリアル通信インターフェース規格 GPU、SSD、NIC等の拡張カードをマザーボードに接続するための標準規格 |
| peer IPaddress:ピアIPアドレス | 通信相手のIPアドレス |
| physical network:物理ネットワーク | 実際に存在する物理的な通信インフラ |
| PSK:事前共有鍵 pre shared key | 事前に共有された秘密鍵 両者が同じ鍵を持っている必要があり、鍵が一致していれば暗号化された通信が可能となる |
| P2S VPN connection:P2S接続 point-to-site VPN connection | 個々のクライアント(PCや端末)から、企業やクラウドのネットワークへ安全に接続する方式 |
| Q | |
| QEMU:キューエミュ quick emulator | KVMと連携可能なオープンソースの仮想化ソフトウェア Linux環境を中心に、クラウド基盤や開発用途で広く利用されている |
| R | |
| remote endpoint:リモートエンドポイント | 接続先のIPアドレスやポート番号、ホスト名、プロトコル等の情報 |
| remote gateway:リモートゲートウェイ | 接続先のネットワークとの通信を仲介するゲートウェイ装置、または、機能 |
| remote subnet:リモートサブネット | VPNやルーティング設定において、接続先ネットワーク側に存在するネットワークの範囲 |
| RFC: request for comments | インターネット技術に関する仕様や標準を定めた文書群 主にIETFによって発行され、通信プロトコルやネットワーク技術の標準化に使われている |
| routing:ルーティング | ネットワーク上でデータ(パケット)を送信元から宛先へ届けるために、最適な経路を選択して転送する仕組み |
| rouring table:ルーティングテーブル | ネットワーク上でデータ(パケット)を送信元から宛先へ届けるために、最適な経路を選択して転送する仕組み ルータやL3スイッチなどの機器で実行される処理 |
| RSA:RSA暗号/RSA公開鍵暗号方式 rivest shamir adleman | 公開鍵暗号方式の一つで、データの機密性や認証性を保つための暗号化技術 暗号化と復号に異なる鍵(公開鍵と秘密鍵)を使用する 処理速度は共通鍵暗号方式より遅いが、安全性が高く、鍵交換や電子署名に適している 主にSSL/TLS通信、電子証明書、メール暗号化、電子署名などで使用されている 鍵長は2048ビット以上が一般的で、より高い安全性を求める場合は4096ビットなども利用される |
| S | |
| session persistence:セッション維持/セッションパーシステンス | 一度接続したサーバーに対して、以降の通信も同じサーバーにルーティングし続ける仕組み スティッキーセッションとも呼ばれる |
serial communication:シリアル通信 | デジタルデータを1ビットずつ順番に送受信する通信方式 データを直列に転送するためノイズにも比較的強い |
| shell variable:シェル変数 | LinuxやUNIX系OSのシェル(CLI)で使用され、一時的にデータ(文字列や数値など)を保持、参照するための変数 |
| shelving:シェルビング/棚上げ | 仮想マシンの状態を保存して一時的に停止し、後で再開できるようにする操作、または、機能 仮想マシンをクラウド環境から退避することで、その仮想マシンに割り当てられていたCPUやRAMなどのリソースを開放することが可能 |
| SLAAC: stateless address autoconfiguration | IPv6ネットワークにおけるIPアドレスの自動設定方式 クライアントが自身のMACアドレスなどを元に、自動的にIPアドレスを構成する仕組みであり、DHCPサーバなどの状態管理を必要とせず、端末自身がアドレスを生成・設定を行う MACアドレスを使用せずランダムなインターフェースIDを生成する方式も存在する |
| SNAT:エスナット source NAT | 送信元IPアドレスを変換するNAT方式 外部からの応答が正しく内部端末に戻るようにするための仕組み 内部ネットワーク(プライベートIP)から外部ネットワーク(グローバルIP)への通信を可能とするため、NAT機能を持つルータやファイアウォールなどの境界装置が送信元IPアドレスをグローバルIPに書き換える |
| soft shutdown:ソフトシャットダウン | コンピュータやサーバなどのシステムを安全かつ正常な手順で停止する方法 |
| software interface:ソフトウェアインターフェース | 異なるソフトウェアコンポーネントやシステムが互いに通信・連携するための接点や仕様 |
| spoofing:スプーフィング | 他人や正規のシステムになりすまして不正な行為を行う手法 主な種類:メールスプーフィング、Webサイトスプーフィング、IPスプーフィング |
| SSL: secure sockets layer | インターネット上の通信を暗号化するためのプロトコル 現在はTLSが主流 |
| SSL termination:SSLターミネーション | SSL/TLSによって暗号化された通信を中継機器(ロードバランサやADCなど)で復号する処理 |
| SSL passthrough:SSLパススルー | ロードバランサやプロキシがSSL/TLS通信を復号せず、そのままバックエンドサーバに転送する方式 |
| SSH: secure shell | ネットワークを通じて遠隔地にあるコンピュータやサーバに安全に接続・操作するための通信プロトコル 通常はTCPのポート番号「22」を使用 |
| standalone:スタンドアロン | 他のコンピュータやネットワークに接続せず、単独で動作するコンピュータやソフトウェアの形態 |
| standalone load balancer:スタンドアロンロードバランサ | 単体で動作するロードバランサ クラスタ構成や冗長構成を取らず、1台の機器またはソフトウェアでトラフィックの分散処理を行う |
| static routing:静的ルーティング/スタティックルーティング | ネットワーク管理者が手動でルータに対し経路情報を明示的に設定する方法 ルータが自動的に通信経路を学習することは無く、設定済み経路のネットワーク構成が変更された場合は手動での再設定が必要 |
| sticky session:スティッキーセッション | 一度接続したサーバーに対して、以降の通信も同じサーバーにルーティングし続ける仕組み |
| strong swasn:ストロングスワン | LinuxなどのOS上で動作する、オープンソースのIPsecベースのVPNソリューション IPsecとIKEプロトコルを使用し、ネットワーク間の暗号化トンネルを構築することが可能 |
| storage policy:ストレージポリシー | データの保存・管理・保護に関して定めるルールやガイドライン |
| subnet mask:サブネットマスク | IPアドレスの中でネットワーク部とホスト部を区別するための情報 IPネットワークの構成や通信範囲を定義する際に使用される |
| T | |
| TCP: transmission control protocol | OSI参照モデルの第4層(トランスポート層)で使用される通信プロトコル UDPと比べ、信頼性の高いデータ通信が可能 |
| telnet:テルネット | ネットワークを通じて遠隔地にあるコンピュータやサーバに接続するための通信プロトコル 通常はTCPのポート番号「23」を使用 通信内容は暗号化されないため、セキュリティ面では脆弱性があり、現在ではSSHの使用が推奨されている |
| TLS: transport layer security | インターネット上の通信を暗号化して安全にするためのプロトコル 主にHTTPSやSMTP, IMAP, POP3などで使われる |
| tunneling:トンネリング | データに対して別の通信プロトコルの情報を付加し、パケット構造に包み込み(カプセル化)送信する技術 安全性の高い通信やネットワーク制約の回避が可能 |
| U | |
| UDP: user datagram protocol | OSI参照モデルの第4層(トランスポート層)で使用される通信プロトコル TCPと比べ、信頼性よりも高速性を重視したデータ通信が可能 |
| UEFI: unified extensible firmware interface | コンピュータのファームウェアとOS間の通信仕様を定めた標準規格 OSが起動する前にハードウェアを制御するための仕組み |
| UEFI boot:UEFIブート | UEFIを使用してコンピュータを起動する方式 |
| UI:ユーザーインターフェース user interface | ユーザがコンピュータやアプリケーションとやり取りするための画面や操作手段 |
| V | |
| virtual rack:仮想ラック | 物理的なサーバラックの概念をソフトウェア上で仮想化したもの データセンターやクラウド環境で使われ、複数のネットワーク機器やアプライアンスを1つの論理的なラック単位としてまとめて管理・運用するための仕組み |
| vNIC:仮想ネットワークインターフェース virtual network interface | 仮想マシンやコンテナなどの仮想化環境で使用される、物理的なネットワークインターフェースをソフトウェア的に仮想化したインターフェース |
| volume:ボリューム | ストレージ(記憶装置)においてOSが認識・管理するために区画された記憶領域の論理的な管理単位 |
| VRRP: virtual router redundancy protocol | ネットワーク上で複数のルータを冗長化し、1台の仮想ルータとして運用するためのプロトコル ルータの故障時に通信を継続させるための仕組み |
| W | |
| WAN:ワン wide area network | 地理的に離れた場所にある複数のネットワーク(主にLAN)を接続するための広域ネットワーク |
| warm boot:ウォームブート | 再起動(リセット)による起動 |
| X | |
| XOR:排他的論理和 exclusive OR | 論理演算やビット演算に使われる演算子 2つのビットが異なる場合に1(true)、同じ場合に0(false)を返す |
| Y | |
| Z |