1. ホーム
  2. サービス
  3. ネットワークサービス
  4. ネットワーク用語集

ネットワーク用語集

ネットワークおよび富士通ネットワークサービスに関する用語をわかりやすく「50音順」、「アルファベット順」に収録しています。

新着用語・詳細解説

[50音順]

[アルファベット順・数字]

アクセス制御

誰がどのコンピュータやネットワーク対してどのような権限でアクセスできるかを設定・識別して、それに基づいて、操作や行動を許可したり拒否したりすること。

アクセスポイント/AP

事業者が提供するネットワークに接続するための接続点。多くの事業者が、全国複数箇所にアクセスポイントを用意している。ユーザーは、専用線や電話回線などを使って近くのアクセスポイントに接続し(通常はアクセスポイントが遠いと通信料金が高くなる)、事業者の提供するネットワークサービスを利用する。

アプリケーション制御

ポートベースの通信制御ではなく、アプリケーションの通信を識別して制御する機能。(類義語:次世代ファイアウォール)

アンチウィルス機能

既知のコンピュータウイルス、ワーム、トロイの木馬等を含むファイルの検査を行い、検知/遮断する機能。(類義語 アンチマルウェア機能)

アンチスパイウェア機能

スパイウェアによる通信(インターネット上のC&Cサーバーとの通信等)の通信のパターンを検知/遮断する機能。

インシデント

一般的に「好ましくない出来事・事件」を意味する言葉。 情報セキュリティ分野ではコンピュータやネットワークのセキュリティを脅かす事象(不正アクセス、システムへの侵入、データの改ざん、サービス妨害行為 等を)を指す。

インターネットVPN

インターネット回線を経由し公衆回線上で、拠点間を専用線接続したように利用できる仕組みのこと。暗号化や認証技術によって高度なセキュリティを確保したデータ通信が可能。

インターネットブレイクアウト

特定のアプリケーションを抽出して、データセンターを経由せずに拠点から直接インターネットへ接続し、センター側回線のトラフィックを軽減する機能。

ウイルスチェックソフト

ウイルスの検知・駆除を行うソフトウェア。「ワクチンソフト」「ウイルスチェッカー」「ウイルス駆除ソフト」「アンチウイルスソフト」などとも呼ばれます。ウイルスの侵入をリアルタイムにチェックする機能と、ディスク内の全ファイルを一括してチェックする機能を持つ。
ウイルスの特徴を登録した「ウイルス定義ファイル」を元に検知・駆除を行うため、登録されていないウイルスは検知できない。そのため、常に最新のウイルス定義ファイルを利用することが重要になる。

エッジコンピューティング

カメラやセンサーなどのIoT機器を無線ネットワークを通じて集めたデータを現場のサーバー等で処理し、無線ネットワークを通じて表示や機器の制御を行う技術。

エンドポイントセキュリティ

パソコン、モバイル デバイス等のエンドユーザー デバイスをサイバー攻撃から保護すること。

海外ローミング/国際ローミング

契約している通信事業者のサービスを、海外の提携事業者の設備を利用して受けられるサービス。インターネット接続サービスや携帯電話などで提供されている。

キャッシュサーバー

配信サーバーの負荷を軽くするためにネットワーク上に動画データを複製・蓄積しておくサーバー。視聴者に一度配信した動画データは、自動的にキャッシュサーバー上にコピーされ、次からはキャッシュサーバーから動画データが配信される。視聴者の数や地域分布などに応じて、複数のキャッシュサーバーを適切に配置することが、安定した配信を実現する上で重要となる。

駆除ツール

特定のウイルスの検知・駆除を行なうソフトウェア。感染力や破壊力の強い新種のウイルスが発見された場合、ウイルスチェックソフトで駆除できないウイルスが発見された場合などに、ウイルスチェックソフトのメーカーから提供されることがある。

ゲートウェイ

異なるプロトコル(データ通信のルール)を使っているネットワーク同士を、接続するための装置やプログラム。同じプロトコルを使っているネットワーク同士を接続する装置は、ルータという。

広域LANサービス

LAN(Local Area Network)で使用される方式。比較的近くにあるコンピュータをつないだネットワークで使用されるイーサネットを、全国規模の広域ネットワークサービスに拡大したもの。

サービスレベル

サービスの提供者が、利用者に提供するべきサービスの内容と守るべき品質水準のこと。

サイバー攻撃

犯罪グループ、産業スパイ、ハッカー集団等が、サーバー、パソコン、スマホなどに対して、ネットワークを通じてシステムの破壊やデータの窃取、改ざんなどを行う行為のこと。

サンドボックス

ユーザーが通常利用する領域から隔離した保護された領域のこと。隔離された領域で検査対象となるプログラムやファイルを実行し、その挙動などを分析するという仕組みで、未知のマルウェアでも検知・駆除が可能。

シャドーIT

企業の情報システム部門などが関知せず、社内で使用が許可されていない外部サービスを利用したり、社員が個人で所有しているデバイスを業務で無断使用している状態のこと。シャドーITは、適切に管理されないことが多く、セキュリティ上のリスクとなっている。

ゼロトラスト(ネットワーク)

ゼロトラストにおいては基本的には信用しないことから対策を講じることであり、この前提に基づいてセキュリティ実装を進めていくことが必要である、とする考え方。

専用線

ユーザーが通信事業者から借り受け、専有して使用する回線。回線品質が高く、他ユーザーのトラフィックの影響を受けないため、大容量のデータ伝送が行なえる。利用金額は距離と容量に応じ、接続時間には関係しない定額制であることが多い。

帯域

本来の意味は電波などの周波数の範囲のこと。データ通信は、通信に使用する電気信号の周波数の範囲が広ければ広いほど、転送速度が向上するため、「帯域」と「通信速度」は同義語として用いられることが多い。

地域IP網

NTT地域会社(NTT東日本・NTT西日本)の電話局同士を接続するIPネットワークのこと。ネットワークを複数の利用者が 同時に利用する共用型、また、伝送速度が保証されないベストエフォート型がある。NTT地域会社は県をまたぐ通信を法律で禁止されているため、地域IP網も県単位で構築されている。フレッツ回線は、地域IP網を経由する。

定額制・従量制

定額制は、利用時間やデータ量に関わらず、常に一定の利用料金が課金され、通信料を気にせずに、通信ネットワークを利用できるのが特長。
従量制は、利用時間やデータ量に応じて料金が課金される料金体系。

トラフィック

ネットワークにおける、回線の利用量のこと。ネットワークを流れるデータの量が多く混雑した状態、つまり「トラフィックが多い」状態になると、データの転送速度が低下する。

バックボーン

ウイルスチェックソフトは、パターンファイルのデータを元にウイルスを検知・駆除するが、データが登録されていないウイルスは検知できないため、常に最新のパターンファイルを利用することが重要になる。

ファイアウォール

イントラネットからインターネット、イントラネット間の通信に対して、送信元/宛先IPアドレスやポート番号で通信可否の制御を行うことができるシステム。

不正アクセス

サーバやデバイス、システム等にアクセス権限を持たないものが不正にアクセスすること。

振る舞い検知

未知のウイルス対策が可能な手法の一つ。従来のウィルス対策は、膨大なウィルスのデータベースとの照合によってウィルスを検知することに対して、「振る舞い検知」では、「不審な動きをしている」といった正常なプログラムには見られないウィルス特有の動きを見つけ出すことでウイルスを検知する。

プロキシ(サーバー)

インターネットへのアクセスを中継するためのサーバー。プロキシ(Proxy)は「代理」という意味で、ネットワークとインターネット間のアクセスを制御し、セキュリティを保つ機能を持っている。
また、ユーザーがアクセスしたホームページの内容を記憶しておき、他のユーザーが同じホームページにアクセスしたときは、インターネットにアクセスせずにプロキシサーバーが記憶している情報を送る機能(キャッシュ機能)を持っており、ネットワークとインターネット間のトラフィックが軽減される。

プロトコル

複数のコンピュータが情報をやりとりする際に使用する通信ルールのことで、インターネットではIP(Internet Protocol)というプロトコルを使用。

ベストエフォート/帯域保証

サービスの品質保証がないネットワークサービスのこと。「最大限の努力はするが、いつでもその通信速度を保証するわけではない」という意味があり、利用者の環境やネットワークの混雑度などによって、提供される通信速度が変化する。

マルウェア

英語のmalicious(マリシャス:悪意のある)にsoftware(ソフトウェア)の2つの単語が組み合わさった造語。コンピューターウイルスやワーム、トロイの木馬、スパイウェアなど、ユーザーのデバイスに害を与えたり悪用を目的とする等、悪意のあるプログラムやソフトウェアを総称する言葉。

ランサムウェア

データを暗号化するなどの方法で使用不能にし、その制限を解除するために身代金(Ransom)を要求するもの。「身代金要求型不正プログラム」などと表記されることもある。

リモートアクセス

離れた場所にある端末からネットワークへ接続すること。出張先や自宅などから社内ネットワークに接続する、という使い方もできる。

レピュテーション

対象のファイルやサーバーのこれまでの利用状況などから評価を行い、それに基づいて悪質なファイル/サーバーであるかどうかを判断する仕組み。

ローカル5G

ニーズに応じて、地域の企業や自治体等が柔軟に構築できる5Gシステム。通信事業者によるエリア展開がすぐに進まない地域でも、独自に5Gシステムを構築・利用することが可能。

A

ADSL

「Asymmetric Digital Subscriber Line」の略称。高速デジタル通信の方法で、ユーザーがインターネットのホームページを見る場合など(下り)は通信速度が速く、逆にユーザーから添付データを送信する場合など(上り)は通信速度が遅いため、「Asymmetric(非対称)」と言われる。

B

BYOD

「Bring Your Own Device」の略称。一般的には、従業員が個人で所有しているパソコン・タブレット・スマートフォンなどを業務上でも使用することを指す。

C

C&Cサーバー

「Command and Control サーバー」の略称。企業のPC等に侵入した不正プログラム(マルウェア等)に指示を送り、不正な動作を行わさせるインターネット上のコントロールサーバーのこと。

CASB(キャスビー)

「Cloud Access Security Broker」の略称。2012年に米ガートナーが最初に提唱したクラウドサービスに対する情報セキュリティのコンセプト。「ユーザー(企業)と複数のクラウドサービスの間で機能し、クラウドサービスの利用状況を可視化/制御することで、一貫性のあるセキュリティポリシーを適用させる。クラウドサービス利用において、CASBを経由させることでセキュリティを担保することが可能となる。

D

DLP

「Data Loss Prevention」の略称。特定のデータそのものを監視し情報漏洩を防ぐセキュリティ手法。機密情報等の重要データの持出しやコピーを監視し自動的にブロックしたりすることが可能。

DMZ

「DeMilitarized Zone」の略称。インターネットなどの信頼できないネットワークと、社内ネットワークなどの信頼できるネットワークの中間に置かれるネットワーク領域のこと。直訳して「非武装地帯」とも呼ばれる。インターネットに公開されているWEBサーバーやDNSサーバー等は、直接サイバー攻撃を受けやすいため、機密情報を置く内部ネットワークとは別にこのような領域を設けることが一般的。

DNS

Domain Name Systemの略称。インターネット上のホスト名や電子メールのアドレスに使われるドメイン名と、IPアドレスとの対応づけを管理・運用するためのシステムです。

E

EDR

「Endpoint Detection and Response」の略称。マルウェア感染後の対応を支援する手法。マルウェアを検知できず感染してしまった場合、攻撃が始まる前にファイルの削除などの対応をしたり、ログを元にマルウェアの侵入経路特定の調査に役立つ。

EPP

「Endpoint Protection Platform」の略称。マルウェア感染を防止することを目的とした手法。例としてアンチウイルス製品がEPPに該当する。自社ネットワークに侵入したマルウェアを検知し、自動的に駆除したり実行されないようにする機能を提供する。古くから存在するシグニチャ(定義ファイル)ベースのものに加え、近年では機械学習や振舞い解析といった技術も取り入れられ、既知のマルウェアだけではなく未知のマルウェアへの対応も可能になっている。

F

FIDO認証

「Fast Identity Online(高速なオンラインID認証)」の略称。パスワードを使わずに行なう認証の技術開発と標準化を進めるための国際規格。

FTTH

「Fiber To The Home」の略称。アクセス回線として光ファイバーを使用。一般の電話線に使われている銅線と比べてデータの減衰がなく、大量のデータを高速に転送できる。また、外部の電磁波(テレビやラジオの電波、高圧電線)の影響を受けないので、高品質の通信が可能。現在、数10Mbps~数10Gbps程度までの高速通信を実現。

G

GRE

「Generic Routing Encapsulation」の略称。IPネットワークで使用することができるトンネリングプロトコルの一つ。ネットワーク上の一対の機器間に仮想的な専用の通信路を設けることができ、インターネットなどのIPネットワークを通じて二拠点間を直結することが可能。暗号化機能は備えていないため、秘匿性を保ちたい場合はIpsec等を併用する。

I

IDaaS

「Identity as a Service」の略称。アイデンティティ(Identity)の管理をクラウドにて管理するサービスで、ID認証、パスワード管理、SSO、アクセス制御などの機能をもつ。

IPアドレス

「Internet Protocol Address」の略称。インターネット上でパソコンなどの通信機器を識別するための番号。

IPデータ

「Internet Protocol Data」の略称。インターネットで使用される通信ルール。IPデータは、IPという通信ルールで送受信するデータのこと。

IP電話

VoIP技術によって、インターネットなどのIPネットワーク上で実現された電話。

IP-VPN

「Internet Protocol-Virtual Private Network」の略称です。IP(インターネット プロトコル、インターネットで使用される通信ルール)を利用した、閉域ネットワークです。「MPLS(Multiprotocol Label Switching)」という、セキュリティを高める技術を利用しているため、イントラネット的に企業内部だけで利用する専用ネットワークとして使うことができます。

IPoE

「IP over Ethernet」の略称。イーサネットの通信規格を使ってIPパケットを伝送する方式。

IPS

「Intrusion Prevention System」の略称。侵入防御システムと呼ばれる。不正または異常な通信を検知した際、管理者に通知し、また平行して通信を遮断する。

IPsec(アイピーセック)

「Security Architecture for Internet Protocol」の略称。ネットワーク層レベルでパケットの暗号化や認証を行い安全な通信を行うためのプロトコル群の総称。アプリケーションに依存せずにすべてのIPパケットのセキュリティを確保することができる。

IPv4

「Internet Protocol version 4」の略称。現在のインターネットで利用されているプロトコルであり、IPアドレスを、0または1が32個(2の4乗個)並んだ数値として割り振っている。

IPv6

「Internet Protocol version 6」の略称。「IPv4」に代わる次世代プロトコルであり、IPアドレスを、0または1が128個(2の6乗個)並んだ数値として割り振っている。

ISP(アイエスピー)

「Internet Service Provider」の略称。インターネットに接続するサービスを提供する通信事業者。一般に、個人や法人は、ISPを経由してインターネットに接続する。その膨大な会員数を活用した事業に力を入れている業者も多く、メディアサービスへの参入もその一例。

L

LGWAN

「Local Government Wide Area Network」の略称。地方公共団体の組織内ネットワークを相互接続することにより、情報の高度利用を目的とした、高いセキュリティを維持した行政専用のネットワーク。また、LGWAN内において、行政事務を目的とするアプリケーション・サービスを提供するサービスは、LGWAN-ASP(Application Service Provider)サービスと呼ばれる。

LTE

「Long Term Evolution」の略称。国際標準化団体の3GPP(3rd Generation Partnership Project)が仕様を作成した移動通信方式で、世代的にはW-CDMAが3G、それが進歩したHSPAは3.5Gに分類され、LTEは3.9Gと呼ばれる。

M

M2M

「Machine-to-Machine」の略称。ネットワークに繋がれた機械同士または機械と情報システムが人間を介在せずに相互に情報交換し、自動的に最適な制御が行われる。

MPLS

「Multiprotocol Label Switching」の略称。大規模なIPネットワークで、高速かつ安全にパケット(データの小さなまとまり)を転送するための技術。データの宛先を指定する「ラベル」をパケットに付加することにより、転送を高速化し、セキュリティを確保する。

O

OSINT

OSINTとはオープン・ソース・インテリジェンス(Open-Source Intelligence)の略で、誰もが入手可能である一般公開情報を組み合わせて分析し、活用可能な状態にする手法の呼び名です。

Q

QoS

「Quality of Service」の略称。ネットワークにおける、さまざまなアプリケーションの要件に応じて、通信品質を確保する機能。

S

SASE(サシー)

「Secure Access Service Edge」の略称。2019年8月にGartner社が公開した「The Future of Network Security Is in the Cloud」で新しく定義されたネットワークセキュリティモデル。

SDN

「Software Defined Network」の略称。仮想化したネットワーク機器をソフトウェアで集中的に制御し、ネットワーク構成や設定などを柔軟に動的に変更することができる技術の総称。

SOAR(ソア)

「Security Orchestration, Automation and Response」の略称。インシデントの分析から対応までを自動化・効率化する技術。企業のセキュティ担当者の運用負担の軽減を実現する。

SOC(ソック)

「Security Operation Center」の略称。企業などが所有する、各種セキュリティ装置やネットワーク機器、サーバーといった情報システムへの脅威を、24時間365日体制で監視し、脅威情報の分析を行い対応策を示す専門組織のこと。

SSL

「Secure Socket Layerの略称。インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル。WEBサイトがSSL化されているかどうかは、URLが「http」ではなく「https」になっているかどうかで見分けることができる。

SSL複合

SSL通信(暗号化通信)で暗号化された通信についても脅威の検知を可能とする機能。

SWG

「Secure Web Gateway」の略称。2012年にGartnerが提唱したコンセプト。URLフィルタやアプリケーションフィルタ、アンチウイルス、サンドボックスなどの機能を、クラウド型で提供するサービス。

T

TLS

「Transport Layer Security」の略称。インターネット上でやりとりされるデータの「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル。SSLの脆弱性に対処を施した次世代型暗号化プロトコル。

U

URLフィルタリング

Webフィルタリングとも呼ばれる、不適切・マルウェアなどに感染する恐れがある危険ななWebページへのアクセスを阻止する技術。あらかじめ設定しておいた閲覧サイトのルールをもとにアクセス可否を判断する仕組み。

UTM

「Unified Threat Management」の略称。ファイアーウォール、ゲートウェイ型アンチウイルスや不正侵入防御などの複数のセキュリティ対策機能を一台の機器に装備させることにより、統合的に管理することができるようにした製品。

V

VLAN(ブイラン)

「Virtual LAN」の略称。企業内ネットワーク (LAN) において、物理的な接続形態とは独立に、端末の仮想的なグループを設定する技術。

VoIP

「Voice Over Internet Protocol」の略称。音声をIPデータ(インターネットで使用される通信ルールである、インターネット プロトコルを利用して送受信するデータ)に変換して、送受信する技術。イントラネットを使った内線電話や、インターネット電話に利用されている。

VPN

「Virtual Private Network」の略称。公衆のインターネット回線を専用回線のように利用する技術を使ったネットワークのこと。不正なアクセスなどを防ぎセキュアな通信を可能にする。

W

WAN(ワン)

「Wide Area Network」の略称。LANのように狭い範囲ではなく、離れた建物や地域やなど、非常に広い範囲をカバーする広域ネットワークのこと。

WiMAX(ワイマックス)

「Worldwide Interoperability for Microwave Access」の略称。高速、大容量のモバイルブロードバンド通信の方式のひとつ。

X

XDR

「Extended Detection and Response」の略称。メール、エンドポイント、サーバー、クラウド、ネットワークという複数のセキュリティレイヤーにわたってデータを収集し分析する。これにより、様々なサイバー攻撃の可視化を迅速化し、セキュリティアナリストは調査と対応の効率化が可能となる。

数字

5G

第5世代移動通信システムのこと。「高速大容量」「高信頼・低遅延通信」「多数同時接続」の3つの特徴がある。携帯電話だけでなく、機械、モノ、デバイスの接続性についても向上させるメリットがあるとされている。

FENICSネットワークサービスに関するお問い合わせ

ページの先頭へ