用語解説
Amazon EC2 インスタンス
Amazon Web Services を使用し、AMI イメージに基づいて作成された仮想マシン。
AMI(Amazon Machine Image)
仮想マシンを実行する場合に必要なソフトウェア設定が含まれるテンプレート。単一の AMI に基づいて複数のインスタンスを作成できます。
AWS IAM アクセスキー
ライセンス ID(「AKIAIOSFODNN7EXAMPLE」など)と秘密鍵(「wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY」など)で構成される組み合わせ。このペアは IAM ユーザーに属し、AWS サービスへのアクセス権限を取得するために使用されます。
AWS アプリケーションプログラムインターフェイス(AWS API)
Kaspersky Security Center Cloud コンソールによって使用され AWS プラットフォームのアプリケーションプログラミングインターフェイス。具体的には、クラウドセグメントのポーリングには AWS API ツールが使用されます。
AWS 管理コンソール
AWS リソースの表示と管理を行える Web インターフェイス。AWS 管理コンソールは Web 上(https://aws.amazon.com/console/)で使用できます。
Cloud Discovery
Cloud Discovery は、組織のクラウドインフラストラクチャを保護する Cloud Access Security Broker(CASB)ソリューションのコンポーネントです。Cloud Discovery は、クラウドサービスへのユーザーアクセスを管理します。クラウドサービスには、Microsoft Teams、Salesforce、Microsoft Office 365 などがあります。クラウドサービスは、データ交換、メッセンジャー、メールなどのカテゴリにグループ化されています。
HTTPS
データ転送用のセキュアプロトコル。ブラウザーと Web サーバーの通信に暗号を使用します。HTTPS は、企業データや財務データなどの制限付き情報へのアクセスに使用されます。
IAM ユーザー
AWS サービスのユーザー。IAM ユーザーには、クラウドセグメントポーリングを実行する権限があります。
IAM ロール
AWS ベースのサービスに対してリクエストを実行する権限の集合。IAM ロールは、特定のユーザーやグループとリンクしておらず、AWS IAM アクセスキーを使用せずにアクセス権を付与します。IAM ユーザー、EC2 インスタンス、AWS ベースのアプリケーションまたはサービスに IAM ロールを割り当てることができます。
ID およびアクセス管理(IAM)
他の AWS サービスとリソースへのユーザーアクセス管理を有効にする AWS サービス。
JavaScript
Web ページのパフォーマンスを拡張するプログラミング言語。JavaScript を使用して作成された Web ページでは、Web サーバーからの新しいデータでブラウザーの表示をアップデートすることなく、インターフェイス要素の表示を変更したり、新しいウィンドウを表示したりできます。JavaScript を使用して作成されたページを表示するには、ブラウザーの設定で JavaScript のサポートを有効にします。
Kaspersky Next Expert View
組織のネットワークの基本的な管理と保守一元化を目的として設計されたアプリケーションです。Kaspersky Next Expert View は、カスペルスキーによってホストおよび維持されます。このアプリケーションは、Kaspersky Next の一部であるクラウドソリューションです。このソリューション内では、Kaspersky Next Pro View も使用できます。
Kaspersky Private Security Network(KPSN)
Kaspersky Private Security Network は、カスペルスキー製品がインストールされたデバイスのユーザーがデバイスから Kaspersky Security Network にデータを送信することなく、Kaspersky Security Network の評価データベースとその他の統計データにアクセスできるようにするソリューションです。Kaspersky Private Security Network は、次のいずれかの理由で Kaspersky Security Network にアクセスできない法人ユーザーの方を対象として開発されています:
- デバイスがインターネットに接続されていない。
- 国外や企業 LAN の外へのデータの送信が、法律または社内のセキュリティポリシーで禁止されている。
Kaspersky Security Center Cloud コンソールのアカウント
アカウントの追加と削除、セキュリティプロファイル(セキュリティポリシー)の設定など、Kaspersky Security Center Cloud コンソールを設定するために必要なユーザーアカウント。このアカウントで、マイ カスペルスキーサービスを使用できます。このアカウントは、Kaspersky Security Center Cloud コンソールの使用の開始時に作成します。
Kaspersky Security Center Cloud コンソールのオペレーター
Kaspersky Security Center Cloud コンソールシステムで管理している保護システムのステータスと動作を監視するユーザー。
Kaspersky Security Center Cloud コンソールの管理者
Kaspersky Security Center Cloud コンソールシステムを使用して、アプリケーションの動作をリモートで一元管理する担当者。
Kaspersky Security Network(KSN)
ファイル、Web リソース、ソフトウェアの評価情報が定期的に更新されるカスペルスキーのデータベースへのアクセスを提供するクラウドサービスの基盤。KSN を使用することで、カスペルスキー製品がより迅速に新しい脅威に対応します。また、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が減ります。
SSL
インターネットおよびローカルネットワークで使用されるデータ暗号化プロトコル。Secure Sockets Layer(SSL)は Web アプリケーションで使用され、クライアントとサーバーの間のセキュアな接続を確立します。
UEFI 保護デバイス
BIOS レベルで Kaspersky Anti-Virus for UEFI が統合されているデバイス。統合された保護により、システムが起動した瞬間からデバイスのセキュリティを確保し、同時に、ソフトウェアが統合されていないデバイスでの保護が、セキュリティ製品の起動後にのみ機能し始めるようにします。
Web 管理プラグイン
Kaspersky Security Center Cloud コンソールによるカスペルスキー製品のリモート管理に使用される特別なコンポーネントです。管理プラグインは、Kaspersky Security Center Cloud コンソールと特定のカスペルスキー製品との間のインターフェイスです。管理プラグインを使用して、該当製品のタスクとポリシーを設定できます。
アップデート
カスペルスキーのアップデートサーバーから取得した新しいファイル(定義データベースまたはソフトウェアモジュール)を置換または追加する処理。
アプリケーションタグ
アプリケーションのグループ化または検索に使用できるサードパーティアプリケーションのラベル。アプリケーションに割り当てたタグは、デバイスの抽出の条件として使用できます。
アプリケーションの一元管理
Kaspersky Security Center Cloud コンソールが備える管理サービスを使用した、アプリケーションのリモート管理。
アプリケーションの直接管理
ローカルインターフェイスを使用したアプリケーション管理。
イベントの重要度
カスペルスキー製品の動作時に発生したイベントのプロパティ。次のレベルに分かれています:
- 緊急
- 機能エラー
- 警告
- 情報
イベント発生の状況によって、同じ種別のイベントで重要度が異なる場合があります。
イベントリポジトリ
管理サーバーデータベースのうち、Kaspersky Security Center Cloud コンソールで発生するイベントに関する情報の保管専用の領域です。
インストールパッケージ
カスペルスキー製品のリモートインストール用に作成されるファイルセット。リモート管理システム Kaspersky Security Center Cloud コンソールを使用して作成します。インストールパッケージには、アプリケーションをインストールし、インストール後にすぐに実行させるのに必要な設定の範囲が含まれます。設定は、アプリケーションの既定値になります。インストールパッケージは、配布キットに含まれる拡張子が kpd および kud のファイルを使用して作成されます。
ウイルスアウトブレイク
デバイスをウイルスに感染させるための、一連の意図的な試み。
ウイルスアクティビティのしきい値
指定した種別のイベントに関して設定する、制限時間内で許容するイベント発生数の上限。この値を超過すると、ウイルスアクティビティが増加してウイルスアウトブレイクの脅威があると判断されます。ウイルスアウトブレイクの脅威に対してタイムリーな対応が可能になるため、ウイルスアウトブレイクの発生中に重要な役割を果たします。
隔離
感染の可能性があるファイルおよび検知時点で駆除できないファイルを格納する特別なリポジトリです。
カスペルスキーのアップデートサーバー
カスペルスキーの HTTP サーバーで、カスペルスキー製品はこれらのサーバーから定義データベースやソフトウェアモジュールのアップデートをダウンロードします。
仮想管理サーバー
クライアント組織のネットワークの保護システムを管理する Kaspersky Security Center Cloud コンソールのコンポーネント。
仮想管理サーバーは特殊なセカンダリ管理サーバーであり、物理管理サーバーと比較すると、次の制限があります:
- 仮想管理サーバーはセカンダリ管理サーバーとしてのみ動作できます。
- 仮想管理サーバーでは、セカンダリ管理サーバー(仮想サーバーを含む)の作成がサポートされていません。
管理グループ
機能およびインストールされているカスペルスキー製品に応じてデバイスをまとめたグループ。複数のデバイスを 1 つのグループとして管理できます。1 つのグループに下位のグループとして他のグループを含めることができます。グループにインストールされている各アプリケーションに対してグループポリシーやグループタスクを作成することができます。
管理サーバー
企業ネットワークにインストールされているすべてのカスペルスキー製品に関する情報を一元的に保管する Kaspersky Security Center Cloud コンソールのコンポーネント。製品の管理にも使用できます。
管理対象デバイス
ネットワークエージェントがインストールされているコンピューター、またはカスペルスキーのセキュリティ製品がインストールされているモバイルデバイス。
強制インストール
カスペルスキー製品のリモートインストール方法。指定したクライアントデバイスに、ソフトウェアをインストールできます。強制インストールでは、タスクで使用されるアカウントに、クライアントデバイス上でアプリケーションをリモート実行する権限が必要です。この方法は、Microsoft Windows オペレーティングシステムが実行され、この機能をサポートするデバイスに製品をインストールする場合に推奨されます。
グループタスク
管理グループに定義され、そのグループ内のすべてのクライアントデバイスで実行されるタスク。
現在のライセンス
アプリケーションによって現在使用されているライセンス。
互換性がないアプリケーション
サードパーティ製のアンチウイルス製品、または Kaspersky Security Center Cloud コンソールを使用した管理に対応していないカスペルスキー製品。
脆弱性
マルウェアの開発者がオペレーティングシステムやプログラムに侵入してその完全性を損なわせるために利用する可能性のあるオペレーティングシステムまたはプログラムの欠陥。オペレーティングシステムに多くの脆弱性があると、機能の信頼性が損なわれます。侵入したウイルスによってオペレーティングシステム自体またはインストールされているアプリケーションで障害が引き起こされる可能性があるためです。
接続ゲートウェイ
接続ゲートウェイは、特別なモードで動作するネットワークエージェントです。接続ゲートウェイは、他のネットワークエージェントからの接続を受け入れ、サーバーとの独自の接続を介してそれらを管理サーバーにトンネリングします。通常のネットワークエージェントとは異なり、接続ゲートウェイは、管理サーバーへの接続を確立するのではなく、管理サーバーからの接続を待機します。
タスク
カスペルスキー製品によって実行される機能はタスクとして実装されます。ファイルのリアルタイム保護、デバイスの完全スキャン、定義データベースのアップデートなどのタスクがあります。
タスク設定
各タスク種別に固有のアプリケーション設定です。
追加の定額制サービスのライセンス
製品を使用する権限を認定する、現在使用されていないライセンス。
定義データベース
定義データベースの公開時点で、カスペルスキーが把握しているコンピューターセキュリティへの脅威についての情報を含むデータベース。定義データベース内のエントリによって、スキャンしているオブジェクトで悪意のあるコードを検知できます。定義データベースはカスペルスキーのエキスパートにより作成され、1 時間ごとにアップデートされます。
ディストリビューションポイント
ネットワークエージェントがインストールされており、アップデートの配信、ネットワークポーリング、アプリケーションのリモートインストール、管理グループやブロードキャストドメインでのコンピューター情報の取得に使用されるコンピューター。管理者が適切なデバイスを選択し、ディストリビューションポイントを手動で割り当てます。
適用可能なアップデート
カスペルスキーのソフトウェアモジュールに関する一連のアップデート(一定期間に蓄積された重大なアップデートを含む)。
デバイスの所有者
デバイスで特定の操作が必要になった際に管理者が連絡できるユーザー。
デバイスのタグ
デバイスのグループ化、説明、または検索に使用することができるデバイスのラベルです。
特定のデバイスに対するタスク
任意の管理グループに属する一連のクライアントデバイスに割り当てられ、それらのデバイスで実行されるタスク。
認証エージェント
起動可能なハードディスクの暗号化後に、暗号化されたハードディスクへのアクセス権を取得してオペレーティングシステムを読み込むための認証手順を完了することができるインターフェイス。
ネットワークエージェント
管理サーバーと特定のネットワークノード(ワークステーションまたはサーバー)にインストールされているカスペルスキー製品との間のやり取りを受け持つ Kaspersky Security Center Cloud コンソールのコンポーネント。このコンポーネントは、カスペルスキーの Microsoft Windows 用の製品に共通した機能です。Unix 系の OS および macOS 用には、それぞれ異なるバージョンのネットワークエージェントがあります。
ネットワークのアンチウイルスによる保護
組織のネットワークにウイルスやスパムが侵入する危険性を軽減し、ネットワーク攻撃やフィッシングなどの脅威を防ぐ一連の技術的、組織的対策。ネットワークセキュリティは、セキュリティ製品およびサービスを使用して企業のセキュリティポリシーに従い、正しく適用することで向上します。
ネットワーク保護ステータス
企業ネットワーク内のデバイスのセキュリティレベルを定義する現在の保護ステータス。ネットワーク保護ステータスには、インストール済みセキュリティ製品、ライセンスの使用、検知された脅威の数と種類のような要因を含みます。
パッチの重要度
パッチの属性の 1 つ。Microsoft のパッチおよびサードパーティのパッチには、5 つの重要度があります:
- 緊急
- 高
- 中
- 低
- 不明
サードパーティのパッチまたは Microsoft のパッチの重要度は、パッチが修正する脆弱性のうち、最も高い重要度によって決定されます。
非武装地帯(DMZ)
非武装地帯は、サーバーを含むローカルネットワークのセグメントで、グローバル Web からの要求に応えます。組織のローカルネットワークのセキュリティを確保するために、非武装地帯から LAN へのアクセスがファイアウォールで保護されます。
復元
隔離またはバックアップ内のオブジェクトを、隔離、感染駆除、削除される前の元のフォルダーまたはユーザーが指定したフォルダーに移動すること。
ブロードキャストドメイン
OSI 基本参照モデル(Open Systems Interconnection Basic Refernce Model)のレベルにおける、ブロードキャストチャネルを使用してすべてのノードがデータ交換を行えるネットワークの論理領域。
プログラム設定
あらゆる種類のタスクに共通していて、アプリケーションの動作全体を管理するアプリケーション設定(アプリケーションパフォーマンス設定、レポート設定、バックアップ設定など)。
ホーム管理サーバー
ネットワークエージェントのインストール中に指定した管理サーバー。ホーム管理サーバーは、ネットワークエージェントの接続プロファイルを設定するために使用できます。
保護ステータス
コンピューターのセキュリティレベルを定義する現在の保護ステータス。
ポリシー
ポリシーは、アプリケーションの設定を決定するとともに、管理グループ内のコンピューターにインストールされたアプリケーションを設定する権限を管理します。各アプリケーションについて個別にポリシーを作成する必要があります。各管理グループのコンピューターにインストールされたアプリケーションについて複数のポリシーを作成できますが、各管理グループ内で 1 つのアプリケーションについて一度に適用されるポリシーは 1 つだけです。
ポリシーのプロファイル
ポリシー設定の名前付きサブセットです。このサブセットはポリシーとともに対象デバイスに配信され、プロファイルの有効化条件と呼ばれる特定の条件下でポリシーを補完する機能を果たします。
ライセンス情報ファイル
拡張子が「KEY」のファイル。このファイルを使用することで、カスペルスキー製品を試用版または製品版ライセンスで使用できます。
ライセンスの有効期間
ユーザーがアプリケーションの機能および追加サービスへのアクセス権を有する期間。使用できるサービスは、ライセンスの種別によって異なります。
リモートインストール
Kaspersky Security Center Cloud コンソールを使用した、カスペルスキー製品のインストール。
ローカルインストール
組織のネットワーク上のデバイスにセキュリティ製品をインストールするには、セキュリティ製品の配布パッケージからインストールを手動で開始する方法、またはコンピューターに事前にダウンロードしておいた公開済みインストールパッケージを手動で起動する方法があります。
ローカルタスク
1 台のクライアントコンピューターを対象として定義、実行されるタスク。
ワークスペース
特定の会社用に作成した Kaspersky Security Center Cloud コンソールのインスタンス。顧客がワークスペースを作成すると、会社のデバイスにインストールされているセキュリティ製品を管理するために必要なインフラストラクチャとクラウドベースの管理コンソールをカスペルスキーが作成して設定します。