IT用語帳

VDI(仮想デスクトップ基盤)

Virtual Desktop Infrastructure

ぶいでぃーあい

デスクトップ環境をサーバ上の仮想マシンとして集中管理し、端末からネットワーク経由で利用する仕組み。端末にデータが残らないため情報漏洩リスクを低減でき、リモートワークやBYOD環境でのセキュリティ確保に有効。
仮想化リモートアクセスデータ保護セキュリティ
情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること > ネットワーク及び機器のセキュリティ管理

関連キーワードの用語

SCマイクロセグメンテーション

ネットワークを細かいセグメントに分割し、セグメント間の通信を厳密に制御するセキュリティ手法。ゼロトラストの実現技術の一つで、仮想化技術やSDNを活用してワークロード単位でのアクセス制御を行い、攻撃の横方向への拡散(ラテラルムーブメント)を防ぐ。

SCバックアップとリストア

データやシステムの複製を定期的に取得し、障害や攻撃による損失時に復旧する仕組み。フルバックアップ、差分バックアップ、増分バックアップの方式があり、3-2-1ルール(3つのコピー、2種類の媒体、1つはオフサイト)が推奨される。ランサムウェア対策としてオフラインバックアップの重要性が高まっている。

SCコンテナセキュリティ

DockerやKubernetesなどのコンテナ技術を利用した開発・実行環境におけるセキュリティ対策。コンテナイメージの脆弱性スキャン、信頼できるベースイメージの使用、実行時の権限制限、ネットワークポリシーの設定、イメージ署名による改ざん検知などが含まれる。

SCVPN(仮想プライベートネットワーク)

公衆回線上に暗号化されたトンネルを構築し、あたかも専用線のように安全に通信する技術。IPsec-VPNとSSL-VPNが代表的。リモートアクセスや拠点間接続に利用され、通信の機密性・完全性を確保する。

SCDLP(情報漏洩防止)

機密情報や個人情報などの重要データの外部への流出を検知・防止するセキュリティ技術・製品。メール送信、Webアップロード、USBメモリへのコピーなどのチャネルを監視し、ポリシーに違反するデータ転送をブロックする。

SCSSH

通信の暗号化や利用者の認証の機能をもち、遠隔にあるコンピュータに安全にログインするためのプロトコル。TELNETの代替としてリモート操作やファイル転送(SCP/SFTP)に利用される。公開鍵認証にも対応する。