はじめに
プロジェクト先に常駐させていただくこと早2年以上が経ち、日々業務の中でたくさんのIT用語が登場します。
今後インフラ関係の業務に携わる方にとって少しでも力になれればと思い、私の備忘録として残してきた用語の中からよく聞いたり、よく発言する用語を厳選しまとめました。(現場によっては言葉のニュアンスが異なる場合もあるかと思います)
日本語の用語
▪︎あ行
あ
・アラート
警告、警報。
・アタッチメント/デタッチメント
「アタッチ」とは、接続する・付属する・取り付ける等の意味合いがあり、
反対語の「デタッチ」は切り離す・分離する・外すといった対称的な意味を持ってい>ます。
クラウドサービスにおけるアタッチ/デタッチとは、仮想マシンのボリューム(デー>タディスク)を追加(割り当て)/削除する際に使用されます。
「追加ボリュームを仮想マシンにアタッチする」といった使い方をします。
・アベイラビリティゾーン(AZ)
データセンタ設備やサービス提供用設備などの物理的な施設を共有する単位。
FAQ | FUJITSU Hybrid IT Service FJcloud-O : 富士通
・アクセスログ
Webサーバに、アクセスしたものに関する情報を記録します。
瞬時に、アクセスした状況を記録する事で、生ログとも言われております。
記録内容は、IPアドレス・ドメイン・アクセスされた日付や時間など。
い
・イニシャルコスト
初期費用。
・インスタンス
クラウドにおけるインスタンスは、物理的な一台のコンピュータ上で
仮想的なコンピュータをソフトウェアとして起動したものを指す。
・イーサネット
パソコンなどの機器を有線接続する際の通信規格のひとつ。
イーサネットとは?LANケーブルとの違いや通信規格、種類を解説
・インシデント
一般的には出来事、事象、事故を意味する英単語だが、
情報セキュリティ分野ではコンピュータやネットワークのセキュリティを
脅かす事象を意味する。セキュリティインシデントとも呼ばれることがある。
インシデントの例として不正アクセス、Webサイトの改ざん、Dos攻撃が挙げられる。
業務上聞かない日はない。
インシデントとは - 意味の解説
う
え
・エスカレーション
他部署や上位者の指示を仰ぐこと。
お
・オンプレミス
クラウドじゃない方。
コンピュータやシステムを自分たちのところに設置して自分たちで運用すること。
「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
・オートスケール
ロードバランサーによってサーバーの負荷状況に応じ、自動でサーバーの割り当て数の増減を行うことです。今必要とされているサーバーのみを動作させるためコストが削減され、環境の最適化を望むことができ安定したサーバーを利用することができるようになります。
・オートフェイルオーバー
物理サーバ故障時に、他の物理サーバに自動で切り替える。
・オブジェクトストレージ
収納されたデータに階層をつけず、ソフトウェア上で展開された領域に、ファイルに相当する収納されたデータを直接書き込むという仕組み。
▪︎か行
か
・カットオーバー
新しいシステムを開発・導入したり、旧システムから新システムに移行すること。
・仮想ファイアウォール
アクセス拒否/許可を制御する機能で必要な通信だけを許可し、許可していない不正な通信を防げる。
き
く
・クラウド移行
オンプレからクラウドへアプリケーション、サービス、およびデータを移動するプロセス。
・クラウド監視
クラウドの運用ワークフローとプロセスを監視し、管理するプロセス。
・クラウド
利用者がインフラやソフトウェアを持たなくても、リソースを必要な時に必要なだけネットワークを通じて使用すること。
・クラスタ
複数のコンピュータをまとめて1台のコンピュータシステムとしたものを指す。
・グローバルIPアドレス
インターネットに接続するために必要なIPアドレス。
け
・ゲートウェイ
異なるネットワーク同士の通信を可能にする。
ネットワークの中継点。
こ
・恒久対応
長期的な対策や根本的な解決策。
▪︎さ行
さ
・暫定対応
一時的な対策。
し
・冗長構成
同じものを2つ以上用意して構成すること。
・シーケンス
あらかじめ定められた順序で処理を行う制御方法。
シーケンス - 用語集|EdTechZine(エドテックジン)
す
・スキーム
目的を遂行するための枠組み。
・スナップショット
瞬間を切り取ったモノでありその時点の状態を、そのまま丸ごと保存したものです。
「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
・スケールアウト
サーバの台数を増やして処理を分担させる。
・スケールアップ
サーバのスペックを上げる。
・スケールダウン
CPUやメモリなどのサーバスペックを下げること。
・ステージング環境
システム開発において最後にテストを行う環境。
・スレッショルド
「閾値」のこと。
用語の中身としてはあと少しズレると動作や表示内容などが変わるギリギリの値のことです。
せ
・セグメント
同一のネットワーク。
・セキュリティグループ
アクセス許可を制御(パケットフィルタリング)する機能。
サーバへのインバウンド/アウトバウンド通信許可を通信相手別に設定可能。
・脆弱性
アプリケーション、ミドルウェア、OS、ネットワークなどで、管理者の意図しない動作やイベントにつながる可能性のあるセキュリティ上の弱点のことです。設計や実装の不備が原因で発生します。
また、脆弱性は、「セキュリティホール(Security Hole)」と呼ばれることもあります。
そ
▪︎た行
た
ち
つ
て
・デバッグ
プログラムのバグを取り除き修正すること。
・ディスパッチ
業務上のタスクや仕事を効率的に処理するための基本的な概念です。具体的には、作業の優先順位を決めたり、リソースの割り当てを最適化したり、タスクの割り振りを行ったりすることで、生産性を向上させることができます。
ディスパッチ(dispatch)とは?効率的な業務遂行の基本概念をわかりやすく解説
・ディスク
仮想マシンのリソースとしての「ディスク」とは、ハードウェア上の記憶領域を指します。ボリューム(仮想マシン用ディスク)と呼ぶこともあります。
・デプロイ
配備、展開。
・データセンター(DC)
利用者の使うサーバーやデータ通信設備などを設置保守運用する場所を指します。インターネットが普及すればするほどデータセンターの需要が大きくなっており、セキュリティや環境面も重要視されています。
と
・トラフィック
通信の分野におけるトラフィックとは、インターネットやLANなどのコンピュータなどの通信回線において、一定時間内にネットワーク上で転送されるデータ量のことを意味します。
▪︎な行
な
に
ぬ
ね
の
▪︎は行
は
・ハウジング
サーバを預ける。
・ハレーション
悪影響を与える。
・ハイブリットクラウド
パブリックとプライベートの両方を利用し用途に応じて使い分けたり連携させたりするモデル。
・ハイパーバイザー
コンピュータを仮想化するためのソフトウェアのことです。
物理的なマシンの中に、仮想的なコンピュータを作り出し、実行する際に使用します。
こういった仮想的なコンピュータを仮想マシンといいますが、仮想マシンを作成することで、同じ物理マシン内で複数の異なるOSを並列に実行することができます。
・バッファ
余裕。
・パケット
通信用に細切れにしたデータ。
・パケットロス
送ったパケットが途中で行方不明になっちゃって相手に届かないこと。
・パケットドロップ
届いたパケットを捨てちゃうこと。
あるいは送ったパケットが途中で行方不明になっちゃって相手に届かないことです。
・パッチを当てる
コンピュータの世界では、パッチとは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのことを意味します。
プログラムのバグを修正することをなぜ「パッチ」を当てると言うのか? - 「パッチを当てる」の言い方は「馬から落馬」と同じ
・パブリッククラウド
利用者は資源(リソース)を所有せず、クラウドベンダのサービスを利用するモデル。
ひ
ふ
・フィックス
確定する、決まる。
・フローティングIP
仮想リソースにインターネットからアクセスするためのグローバルIPアドレスのこと。
グローバルIPを取得してフローティングIPとして仮想リソースに割り当てて利用する。
・フェイルオーバー
フェイルオーバーとは、稼働中のシステムで問題が生じてシステムやサーバーが停止してしまった際に、自動的に待機システムに切り替える仕組みをいいます。HA機能ともいわれ、システムの可用性を高めるための冗長化の一つです。
・ファームアップ
ソフトウェアを新しいものに入れ替えること。
・ファイアウォール
インターネットと企業内LANの間に設置されるもので、 事前に設定したルールに基づいて情報を遮断するか否かを判断し、不正なアクセスやサイバー攻撃を防止する仕組みです。
・ブロードキャスト
同じデータリンク内の全宛先を指定し、1対不特定多数で行われるデータ通信。
・ブロックストレージ
仮想サーバのシステムや増設ディスクとして使用する。
・プライベートIPアドレス
家庭や会社などの組織内のネットワーク(プライベートネットワーク)でのみ使用されるIPアドレスです。
・プライベートクラウド
自社用としてクラウド環境を占有するモデル。
・プロキシサーバ
内部のネットワークとインターネットの境界で動作し、両者間のアクセスを代理して行うもの。
へ
・閉域網
インターネット接続とは分離されたセキュリティを確保した、特定の企業や利用者同士しか利用できないネットワークのことです。このようなネットワークは、データセンターやクラウドなどのインフラ事業者や企業内の情報システム部門が構築・運用管理しています。
・ベストエフォート
性能だったり品質は保証しませんが、可能な範囲で最善を尽くしますよといった意味。
・ベアメタル
OSやソフトウェアなどがインストールされていないまっさらな物理サーバでお客様専用の物理サーバを利用できるサービス。
・ベンダ
販売元。
・ペンディング
保留。
ほ
・ホスティング
ホスティングとは、一言で表すと「サーバを借りること」です。レンタルサーバーと呼ばれることもあります。もう少し詳しく説明すると、インターネットサービスプロバイダが顧客にサーバーを貸し付ける契約をし、そこにメールサービスやウェブサービスを預けておくことを言います。自社サーバーだと社内でしか使えないことが多いですが、ホスティングを利用し外部のサーバーに預けておけば、遠隔地での利用が可能になります。
・ボリューム
仮想マシンのリソースとしての「ボリューム」とは、ハードウェア上の記憶領域を指します。
多くのクラウドサービスにおいては、CPU・メモリのサイズのタイプを選択し、「ボリューム」の使用量を選択することで、実際の仮想マシンのご利用が可能になります。
▪︎ま行
ま
・マージ
合併する、融合する。
・マルチキャスト
特定のアドレスを指定して、1対複数で行われるデータ通信のことです。
み
・ミラーリング
それぞれのハードディスクに同じ内容を書き込むやり方。
む
め
・メーカ
製造元。
も
・モニタリング
監視・観察することを意味します。ネットワークにおいてはネットワークモニタリング、死活監視(Alive Monitoring)などといった使われ方をします。
これはコンピュータやシステムが正常に作動しているかどうかを、外部から365日24時間死活監視することや、それを自動化したソフトやシステムのことです。
▪︎や行
や
ゆ
・ユニキャスト
単一のアドレスを指定して、1対1で行われるデータ通信のことです。
よ
▪︎ら行
ら
・ラック
データセンターにおけるラックとは、データセンターの施設内でサーバーやルーター・スイッチなどのIT機器を収容するための専用の棚のことです。自社で保有するサーバーなどをデータセンターで運用するには、このラックに設置できる機器であることが条件になります。
・ライブマイグレーション
サーバ仮想化環境で動いている仮想マシンを、OSやアプリケーションを停止させることなく、丸ごと別の物理サーバへと移動させることです。ライブマイグレーションを行うと、対象となる仮想マシンのメモリイメージが、そのままライブマイグレーション先の物理サーバへと移動します。移動の際にはごく短いネットワークの瞬断が発生しますが、仮想マシンの利用者(クライアント)は仮想マシンの移動を意識することなく、利用を継続できます。
よくLMと言われている。
ライブマイグレーション
・ランニングコスト
払い続ける費用のこと。
り
・リソース
資源、財源。
・リージョン
東日本、西日本といったように地域的に異なっている領域のことを指す。
る
・ルーティング
コンピュータが送信したデータ(パケット)を宛先のコンピュータまで適切に転送する処理のこと。
言葉の意味から、ルーティング(=routing)→道案内と理解できればまずはOKです。
ルーティングとは?ネットワーク初心者向けにわかりやすく3分で解説
れ
ろ
・ロールバック
やりかけの処理を取り消すこと。
もう少し具体的に書くと「ここからここまでワンセット」な処理(トランザクション処理)において、あれやこれやと処理した結果を取り消して、やらなかったことにすることです。
ロールバックとは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
・ロードバランス
システムにかかる負荷を複数のサーバへ負荷が均等になるように処理を分散させることを指す。
▪︎わ行
わ
アルファベットの用語
▪︎A
・Administrator
Windows OSをインストールした際に一番最初に登録されるユーザ(管理者ユーザ)、Windowsに限らず全てのOSでインストールすると一番最初に登録されるのは管理者ユーザー(名称は違う可能性あり)
・API(Application Programming Interface)
プラットフォーム側の汎用性の高い機能を外部から手軽に利用できるように提供する仕組みのこと。
▪︎B
▪︎C
▪︎D
・DHCP(Dynamic Host Configuration Protocol)
ネットワークに接続されたさまざまな機器にIPアドレスなどのネットワーク利用に必要な設定情報、TCP/IPの構成情報を、自動的に割り当てる機能。
・DNS(Domain Name System)
ドメイン名とIPアドレスを紐付けるシステム。
IPアドレスを人間語に変換する。
人間が見てわかりやすくしたもの。
・DaaS
仮想デスクトップ。
・DNAT(Destination NAT)
外部(インターネット)から内部(プライベートネットワーク)への通信のためのIPアドレス変換技術。
▪︎E
・ELB(Elastic Load Balancer)
通信制御装置の一つで、外部から送られてくるデータや処理要求を、同等に機能する複数のシステムに振り分け、一台あたりの負荷を抑える装置。(負荷分散装置)
ロードバランサ(負荷分散装置 / LB)とは - 意味をわかりやすく
・EOL(End Of Life)
製品のライフサイクル終了という意味です。ハードウェアやソフトウェア製品の販売とサポートが終了し、部品や部材についても新規の生産が行われなくなるタイミングのことを指します。
EOLとは? EOSやEOSLとの違い、EOLによるリスクと対策について解説
▪︎F
▪︎G
▪︎H
・Hyper-Threading
CPUの1つのコアに並行して複数のスレッドを実行させる技術。
OSからは擬似的に複数のコアがあるように見えて動作する。
▪︎I
・IPCOM
負荷分散装置。
アクセス集中によるレスポンス低下を防止。
・IPsec(IP Security)
VPNを構築するためのセキュリティプロトコル。
・I/O(Input/Output)
データや信号を外部から入力したり、外部に出力したりする。
・IDS(Intrusion Detection System)
日本語では不正侵入検知システムを意味します。わやりやすく言えばネットワークを監視し、外部からの不正なアクセスやサイバー攻撃を検出し、管理者に通知するのが役割です。
IDS・IPSとは?不正侵入検知・防御の仕組み | 違いやシステムを紹介
・IPS(Intrusion Prevention System)
日本語では不正侵入防止システムと呼ばれます。またIDP(Intrusion Detection and Protection:侵入検知防御)や、IDPS(侵入検知防御システム)と呼ばれることもあります。
IPSは異常な通信があったとき、IDSのように管理者へ通知するだけでなく、通信をブロックするまでが役割です。したがって、管理者が異常に気づいてから対処するのと異なり、より迅速な対処が可能となります。
IDS・IPSとは?不正侵入検知・防御の仕組み | 違いやシステムを紹介
・IoT(Internet Of Things)
モノのインターネット。
様々なものがインターネットに繋がる仕組みのこと。
・IaaS(Infrastructure as a Service)
ハードウェア、ネットワークの提供をIaaS。
ハードウェアは要するにサーバーのこと。
OSやデータベースについては利用者が好きなものをインストール、利用することができる。
AWSのEC2でサーバーを立ち上げる際もOSなどは好きなものを選べる。
料理に例えると、畑だけ用意されていて、畑で野菜を作るところから始めるようなイメージ。
▪︎J
▪︎K
▪︎L
・L2スイッチ
OSI参照モデルの階層はデータリンク層。
データ転送範囲は同一ネットワーク。
参照アドレスはMACアドレス。
・L3スイッチ
OSI参照モデルの階層はネットワーク層。
データ転送範囲は異なるネットワークまで。
参照アドレスはIPアドレス。
▪︎M
・MACアドレス
ネットワークにつながるすべての機器に割り当てられている識別子。
スマホやパソコンについている名前のようなもの。
▪︎N
・NAS(Network Attached Storage)
ネットワークに直接接続し、コンピュータなどからネットワークを通じてアクセスできる外部記憶装置(ストレージ)。
・NAT(Network Address Translation)
IPアドレスを変換する技術で具体的には「プライベートIPアドレス」を「グローバルIPアドレス」に変換する。
▪︎O
・OS(Operating System)
Operating System(オペレーティングシステム)の略で、パソコンの操作やアプリなどを使うために必要なソフトウェアのことです。
OSはコンピューター全体の動作を管理、制御(せいぎょ)して人間がコンピューターを使えるようにする役割があります。
OSってなに? - FMVキッズ : 富士通パソコン - My Cloud
・OpenStack
AWSのようなクラウドコンピューティングを実現するためのソフトウェアです。
ユーザーは、オープンスタックの機能として提供されているダッシュボードから、仮想化されたOSやストレージ、ネットワークなどを、クラウド化された環境として一括で管理できます。
オープンスタックをわかりやすく解説します!その内容から具体的な機能までご紹介します。
▪︎P
・PaaS(Platform as a Service)
OSとデータベースまでは提供する、その先のどのアプリケーションと連携させるのかは利用者が選択できる。
Xサーバーなどのレンタルサーバーも同じ。
料理に例えるとスーパーで食材を買うところから始めるようなイメージ。
▪︎Q
▪︎R
▪︎S
・SSH(Secure Shell)
Secure Shell(セキュアシェル)の略称で、リモートコンピュータと通信するためのプロトコルです。
認証部分を含めネットワーク上の通信がすべて暗号化されるため、安全に通信することができます。
・SSL(Secure Sockets Layer)
Secure Sockets Layer の略称で、ネットワーク上で安全にデータを送受信するため、暗号化して送受信するプロトコル(通信手順)です。
・SaaS(Software as a Service)
アプリケーションまで全て提供する。
利用者は構築をせずともサービスを利用することができる。
GmailやDropboxなどが該当する。
・SNAT(Source NAT)
プライベートネットワークから外部ネットワークへのIPアドレスの変換。
▪︎T
・Tcpdump
ネットワーク通信の生のデータをキャプチャし、その結果を出力してくれるキャプチャツールです。
▪︎U
・UTM(Unified Threat Management)
ファイアウォールより防御できるリスクの数やセキュリティ対策の範囲が大きい。
▪︎V
・VDI(Virtual Desktop Infrastructure)
仮想のデスクトップ環境でデスクトップの機能をサーバ上に集約し、手元のPCに画面を転送して利用すること。
・VM(Virtual Machine)
コンピュータの中に作られたコンピューターや仮想マシンのこと。
・VPN(Virtual Private Network)
VPNは「Virtual Private Network」の略称で、「仮想専用線」とも呼ばれます。インターネット回線や通信事業者のネットワーク上に作られる仮想的な専用ネットワーク技術を指し、専用回線と比べて安く、かつ安全にデータ通信を行える方法として注目されています。
【初心者向け】VPN接続とは? 安全なネットワークを実現するVPNの仕組みと活用法を分かりやすく解説
▪︎W
・WAF(Web Application Firewall)
Webアプリケーションの脆弱性を突いた攻撃に対するセキュリティ対策のひとつ。