用語解説
2023年4月17日
ID 95897
Amazon EC2 インスタンス
Amazon Web Services を使用し、AMI イメージに基づいて作成された仮想マシン。
AMI(Amazon Machine Image)
仮想マシンを実行する場合に必要なソフトウェア設定が含まれるテンプレート。単一の AMI に基づいて複数のインスタンスを作成できます。
AWS IAM アクセスキー
ライセンス ID(「AKIAIOSFODNN7EXAMPLE」など)と秘密鍵(「wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY」など)で構成される組み合わせ。このペアは IAM ユーザーに属し、AWS サービスへのアクセス権限を取得するために使用されます。
AWS 管理コンソール
AWS リソースの表示と管理を行える Web インターフェイス。AWS 管理コンソールは Web 上(https://aws.amazon.com/console/)で使用できます。
AWS アプリケーションプログラムインターフェイス(AWS API)
Kaspersky Security Center によって使用され AWS プラットフォームのアプリケーションプログラミングインターフェイス。特に、AWS API ツールは、クラウドセグメントのポーリングとインスタンスでのネットワークエージェントのインストールで使用されます。
EAS デバイス
Exchange ActiveSync プロトコルを使用して管理サーバーに接続されるモバイルデバイス。iOS、Android、Windows Phone オペレーティングシステム搭載のデバイスが、Exchange ActiveSync プロトコルを使用して接続および管理できます。
Exchange モバイルデバイスサーバー
Kaspersky Security Center のコンポーネントの 1 つ。Exchange ActiveSync モバイルデバイスが管理サーバーへ接続できるようにします。
HTTPS
データ転送用のセキュアプロトコル。ブラウザーと Web サーバーの通信に暗号を使用します。HTTPS は、企業データや財務データなどの制限付き情報へのアクセスに使用されます。
IAM ユーザー
AWS サービスのユーザー。IAM ユーザーには、クラウドセグメントポーリングを実行する権限があります。
IAM ロール
AWS ベースのサービスに対してリクエストを実行する権限の集合。IAM ロールは、特定のユーザーやグループとリンクしておらず、AWS IAM アクセスキーを使用せずにアクセス権を付与します。IAM ユーザー、EC2 インスタンス、AWS ベースのアプリケーションまたはサービスに IAM ロールを割り当てることができます。
ID およびアクセス管理(IAM)
他の AWS サービスとリソースへのユーザーアクセス管理を有効にする AWS サービス。
iOS MDM サーバー
クライアントデバイスにインストールされる Kaspersky Security Center のコンポーネントの 1 つ。iOS モバイルデバイスの管理サーバーへの接続と、APNs(Apple Push Notifications Service)による iOS モバイルデバイスの管理を可能にします。
iOS MDM デバイス
iOS MDM プロトコルを使用して iOS MDM サーバーに接続されたモバイルデバイス。iOS オペレーティングシステムで動作しているデバイスが、iOS MDM プロトコルを使用して接続および管理できます。
iOS MDM プロファイル
iOS モバイルデバイスと管理サーバーとの接続に関する一連の設定。ユーザーが iOS MDM プロファイルをモバイルデバイスにインストールすると、そのモバイルデバイスが管理サーバーに接続できます。
JavaScript
Web ページのパフォーマンスを拡張するプログラミング言語。JavaScript を使用して作成された Web ページでは、Web サーバーからの新しいデータでブラウザーの表示をアップデートすることなく、インターフェイス要素の表示を変更したり、新しいウィンドウを表示したりできます。JavaScript を使用して作成されたページを表示するには、ブラウザーの設定で JavaScript のサポートを有効にします。
Kaspersky Private Security Network(KPSN)
Kaspersky Private Security Network は、カスペルスキー製品がインストールされたデバイスのユーザーがデバイスから Kaspersky Security Network にデータを送信することなく、Kaspersky Security Network の評価データベースとその他の統計データにアクセスできるようにするソリューションです。Kaspersky Private Security Network は、次のいずれかの理由で Kaspersky Security Network にアクセスできない法人ユーザーの方を対象として開発されています:
- デバイスがインターネットに接続されていない。
- 国外や企業 LAN の外へのデータの送信が、法律または社内のセキュリティポリシーで禁止されている。
Kaspersky Security Center 管理者
Kaspersky Security Center システムを使用して、アプリケーションの動作をリモートで一元管理する担当者。
Kaspersky Security Center Web サーバー
管理サーバーとともにインストールされる Kaspersky Security Center のコンポーネントの 1 つ。Web サーバーは、スタンドアロンインストールパッケージ、iOS MDM プロファイル、および共有フォルダーのファイルをネットワーク上で伝送できるように設計されています。
Kaspersky Security Center オペレーター
Kaspersky Security Center システムで管理している保護システムのステータスと動作を監視するユーザー。
Kaspersky Security Center システム正常性検証ツール(SHV)
Kaspersky Security Center のコンポーネントの 1 つで、Kaspersky Security Center と Microsoft NAP を同時運用している場合のオペレーティングシステムの操作性をチェックします。
Kaspersky Security Network(KSN)
ファイル、Web リソース、ソフトウェアの評価情報が定期的に更新されるカスペルスキーのデータベースへのアクセスを提供するクラウドサービスの基盤。KSN を使用することで、カスペルスキー製品がより迅速に新しい脅威に対応します。また、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の可能性が減ります。
KES デバイス
管理サーバーに接続され、Kaspersky Endpoint Security for Android を用いて管理されるモバイルデバイス。
SSL
インターネットおよびローカルネットワークで使用されるデータ暗号化プロトコル。Secure Sockets Layer(SSL)は Web アプリケーションで使用され、クライアントとサーバーの間のセキュアな接続を確立します。
UEFI 保護デバイス
BIOS レベルで Kaspersky Anti-Virus for UEFI が統合されているデバイス。統合された保護により、システムが起動した瞬間からデバイスのセキュリティを確保し、同時に、ソフトウェアが統合されていないデバイスでの保護が、セキュリティ製品の起動後にのみ機能し始めるようにします。
アップデート
カスペルスキーのアップデートサーバーから取得した新しいファイル(定義データベースまたはソフトウェアモジュール)を置換または追加する処理。
Windows Server Update Services(WSUS)
Microsoft アプリケーションの更新プログラムを組織ネットワーク内のユーザーのコンピューターに配信するために使用するアプリケーション。
アプリケーションの一元管理
Kaspersky Security Center が備える管理サービスを使用した、アプリケーションのリモート管理。
アプリケーションの直接管理
ローカルインターフェイスを使用したアプリケーション管理。
アプリストア
Kaspersky Security Center のコンポーネント。アプリストアを使用すると、Android デバイスの所有者が自分でアプリケーションをインストールできます。アプリストアでは、アプリケーションの APK ファイルや Google Play のリンクを公開できます。
アンチウイルスサービスプロバイダー
クライアント組織にカスペルスキー製品に基づくアンチウイルスサービスを提供する組織。
イベントの重要度
カスペルスキー製品の動作時に発生したイベントのプロパティ。次のレベルに分かれています:
- 緊急
- 機能エラー
- 警告
- 情報
イベント発生の状況によって、同じ種別のイベントで重要度が異なる場合があります。
イベントリポジトリ
管理サーバーデータベースのうち、Kaspersky Security Center で発生するイベントに関する情報の保管専用の領域です。
インストールパッケージ
カスペルスキー製品のリモートインストール用に作成されるファイルセット。リモート管理システム Kaspersky Security Center を使用して作成します。インストールパッケージには、アプリケーションをインストールし、インストール後にすぐに実行させるのに必要な設定の範囲が含まれます。設定は、アプリケーションの既定値になります。インストールパッケージは、配布キットに含まれる拡張子が kpd および kud のファイルを使用して作成されます。
ウイルスアウトブレイク
デバイスをウイルスに感染させるための、一連の意図的な試み。
ウイルスアクティビティのしきい値
指定した種別のイベントに関して設定する、制限時間内で許容するイベント発生数の上限。この値を超過すると、ウイルスアクティビティが増加してウイルスアウトブレイクの脅威があると判断されます。ウイルスアウトブレイクの脅威に対してタイムリーな対応が可能になるため、ウイルスアウトブレイクの発生中に重要な役割を果たします。
カスペルスキーのアップデートサーバー
カスペルスキーの HTTP サーバーで、カスペルスキー製品はこれらのサーバーから定義データベースやソフトウェアモジュールのアップデートをダウンロードします。
仮想管理サーバー
クライアント組織のネットワークの保護システムを管理する Kaspersky Security Center のコンポーネント。
仮想管理サーバーは特殊なセカンダリ管理サーバーであり、物理管理サーバーと比較すると、次の制限があります:
- 仮想管理サーバーは、プライマリ管理サーバー上にのみ作成できます。
- 仮想管理サーバーは、プライマリ管理サーバーのデータベースを使用します。仮想管理サーバーではデータのバックアップと復元タスク、およびアップデートのスキャンとダウンロードタスクはサポートされていません。
- 仮想サーバーでは、セカンダリ管理サーバー(仮想サーバーを含む)の作成がサポートされていません。
管理グループ
機能およびインストールされているカスペルスキー製品に応じてデバイスをまとめたグループ。複数のデバイスを 1 つのグループとして管理できます。1 つのグループに下位のグループとして他のグループを含めることができます。グループにインストールされている各アプリケーションに対してグループポリシーやグループタスクを作成することができます。
管理コンソール
Windows ベースの Kaspersky Security Center(別名「MMC ベースの管理コンソール」)のコンポーネント。このコンポーネントは、管理サーバーとネットワークエージェントの管理サービスに対してユーザーインターフェイスを提供します。
管理コンピューター
管理コンソールがインストールされたデバイス、または Kaspersky Security Center 13.2 Web コンソールを開くために使用するデバイスです。このコンポーネントにより、Kaspersky Security Center の管理に使用できるインターフェイスが提供されます。
管理コンピューターは、Kaspersky Security Center のサーバー部分の設定と管理に使用されます。管理コンピューターを使用して、カスペルスキー製品に基づいて一元化されたアンチウイルスによる企業内 LAN の保護を構築および管理します。
管理サーバー
企業ネットワークにインストールされているすべてのカスペルスキー製品に関する情報を一元的に保管する Kaspersky Security Center のコンポーネント。製品の管理にも使用できます。
管理サーバークライアント(クライアントデバイス)
ネットワークエージェントがインストールされ管理対象のカスペルスキー製品が実行されているデバイス、サーバー、またはワークステーション。
管理サーバー証明書
管理サーバーが次の目的で使用する証明書:
- MMC ベースの管理コンソールまたは Kaspersky Security Center 13.2 Web コンソールに接続する際の管理サーバーの認証
- 管理対象デバイスでの管理サーバーとネットワークエージェントとの安全な連携
- プライマリ管理サーバーをセカンダリ管理サーバーに接続する際の管理サーバーの認証
証明書は、管理サーバーをインストールすると自動的に作成され、管理サーバーに保存されます。
管理サーバーデータのバックアップ
管理サーバーのデータをバックアップし、後でバックアップユーティリティを使用して復元できるようにコピーすること。ユーティリティで保存できるデータは次の通りです:
- 管理サーバーのデータベース(管理サーバーに保存されているポリシー、タスク、アプリケーション設定、イベント)
- 管理グループとクライアントデバイスの構造についての設定情報
- アプリケーションリモートインストール用のインストールファイルのリポジトリ(フォルダーの内容としては、Packages と Uninstall Updates が含まれます)
- 管理サーバー証明書
管理サーバーデータの復元
バックアップユーティリティを使用して、バックアップに保存されている情報から管理サーバーデータを復元すること。ユーティリティで復元できるデータは次の通りです:
- 管理サーバーのデータベース(管理サーバーに保存されているポリシー、タスク、アプリケーション設定、イベント)
- 管理グループとクライアントコンピューターの構造についての設定情報
- アプリケーションリモートインストール用のインストールファイルのリポジトリ(フォルダーの内容としては、Packages と Uninstall Updates が含まれます)
- 管理サーバー証明書
管理者権限
Exchange 組織内の Exchange オブジェクトの管理に必要な、ユーザー権限および特権のレベル。
管理対象デバイス
管理グループに含まれる企業ネットワークデバイス。
管理プラグイン
管理コンソールを使用してアプリケーションを管理するためのインターフェイスを備えた特別なコンポーネント。各アプリケーションには独自のプラグインがあります。このプラグインは、Kaspersky Security Center を使用して管理可能なすべてのカスペルスキー製品に含まれています。
強制インストール
カスペルスキー製品のリモートインストール方法。指定したクライアントデバイスに、ソフトウェアをインストールできます。強制インストールでは、タスクで使用されるアカウントに、クライアントデバイス上でアプリケーションをリモート実行する権限が必要です。この方法は、Microsoft Windows オペレーティングシステムが実行され、この機能をサポートするデバイスに製品をインストールする場合に推奨されます。
共有証明書
ユーザーのモバイルデバイスを識別することを目的とした証明書。
クライアント管理者
クライアント組織のスタッフ。アンチウイルスのステータスを監視します。
クラウド環境
クラウドプラットフォームをベースに、ネットワークに統合される仮想マシンとその他の仮想リソース。
グループタスク
管理グループに定義され、そのグループ内のすべてのクライアントデバイスで実行されるタスク。
現在のライセンス
アプリケーションによって現在使用されているライセンス。
互換性がないアプリケーション
サードパーティ製のアンチウイルス製品、または Kaspersky Security Center を使用した管理に対応していないカスペルスキー製品。
サービスプロバイダーの管理者
アンチウイルスサービスプロバイダーのスタッフ。サービスプロバイダーの管理者は、カスペルスキー製品に基づき、アンチウイルスシステムをインストールおよび管理し、テクニカルサポートを顧客に提供します。
手動インストール
配布パッケージからの、企業ネットワーク上のデバイスへのセキュリティ製品のインストール。手動インストールには、管理者または別の IT スペシャリストの参加が必要です。通常、手動インストールは、リモートインストールでエラーが発生した場合に行います。
脆弱性
マルウェアの開発者がオペレーティングシステムやプログラムに侵入してその完全性を損なわせるために利用する可能性のあるオペレーティングシステムまたはプログラムの欠陥。オペレーティングシステムに多くの脆弱性があると、機能の信頼性が損なわれます。侵入したウイルスによってオペレーティングシステム自体またはインストールされているアプリケーションで障害が引き起こされる可能性があるためです。
接続ゲートウェイ
接続ゲートウェイは、特別なモードで動作するネットワークエージェントです。接続ゲートウェイは、他のネットワークエージェントからの接続を受け入れ、サーバーとの独自の接続を介してそれらを管理サーバーにトンネリングします。通常のネットワークエージェントとは異なり、接続ゲートウェイは、管理サーバーへの接続を確立するのではなく、管理サーバーからの接続を待機します。
設定プロファイル
iOS MDM モバイルデバイスの設定と制限事項に関するポリシー。
タスク
カスペルスキー製品によって実行される機能はタスクとして実装されます。ファイルのリアルタイム保護、デバイスの完全スキャン、定義データベースのアップデートなどのタスクがあります。
タスク設定
各タスク種別に固有のアプリケーション設定です。
追加の定額制サービスのライセンス
製品を使用する権限を認定する、現在使用されていないライセンス。
定義データベース
定義データベースの公開時点で、カスペルスキーが把握しているコンピューターセキュリティへの脅威についての情報を含むデータベース。定義データベース内のエントリによって、スキャンしているオブジェクトで悪意のあるコードを検知できます。定義データベースはカスペルスキーのエキスパートにより作成され、1 時間ごとにアップデートされます。
ディストリビューションポイント
ネットワークエージェントがインストールされており、アップデートの配信やアプリケーションのリモートインストール、管理グループやブロードキャストドメインでのコンピューター情報の取得に使用されるコンピューター。ディストリビューションポイントは、アップデート配信時の管理サーバーの負荷軽減およびネットワークトラフィックの最適化の目的で設計されています。ディストリビューションポイントは、管理サーバーによって自動的に、または管理者によって手動で割り当てられます。ディストリビューションポイントは、以前のバージョンの製品ではアップデートエージェントという名称でした。
適用可能なアップデート
カスペルスキーのソフトウェアモジュールに関する一連のアップデート(一定期間に蓄積された重大なアップデート、アプリケーションのアーキテクチャへの変更を含む)
デバイスの所有者
デバイスで特定の操作が必要になった際に管理者が連絡できるユーザー。
特定のデバイスに対するタスク
任意の管理グループに属する一連のクライアントデバイスに割り当てられ、それらのデバイスで実行されるタスク。
内部ユーザー
内部ユーザーのアカウントは、仮想管理サーバーを操作するために使用します。Kaspersky Security Center によって、実際のユーザーの権限がアプリケーションの内部ユーザーに付与されます。
内部ユーザーのアカウントは、Kaspersky Security Center 内でのみ作成および使用されます。内部ユーザーに関するデータは、オペレーティングシステムには送信されません。Kaspersky Security Center が内部ユーザーを認証します。
認証エージェント
起動可能なハードディスクの暗号化後に、暗号化されたハードディスクへのアクセス権を取得してオペレーティングシステムを読み込むための認証手順を完了することができるインターフェイス。
ネットワークエージェント
管理サーバーと特定のネットワークノード(ワークステーションまたはサーバー)にインストールされているカスペルスキー製品との間のやり取りを受け持つ Kaspersky Security Center のコンポーネント。このコンポーネントは、カスペルスキーの Microsoft Windows 用の製品に共通した機能です。Unix 系の OS および macOS 用には、それぞれ異なるバージョンのネットワークエージェントがあります。
ネットワークのアンチウイルスによる保護
組織のネットワークにウイルスやスパムが侵入する危険性を軽減し、ネットワーク攻撃やフィッシングなどの脅威を防ぐ一連の技術的、組織的対策。ネットワークセキュリティは、セキュリティ製品およびサービスを使用して企業のセキュリティポリシーに従い、正しく適用することで向上します。
ネットワーク保護ステータス
企業ネットワーク内のデバイスのセキュリティレベルを定義する現在の保護ステータス。ネットワーク保護ステータスには、インストール済みセキュリティ製品、ライセンスの使用、検知された脅威の数と種類のような要因を含みます。
バックアップフォルダー
管理サーバーデータのコピーを保管するための特別なフォルダー。バックアップユーティリティによって作成されます。
パッチの重要度
パッチの属性の 1 つ。Microsoft のパッチおよびサードパーティのパッチには、5 つの重要度があります:
- 緊急
- 高
- 中
- 低
- 不明
サードパーティのパッチまたは Microsoft のパッチの重要度は、パッチが修正する脆弱性のうち、最も高い重要度によって決定されます。
非武装地帯(DMZ)
非武装地帯は、サーバーを含むローカルネットワークのセグメントで、グローバル Web からの要求に応えます。組織のローカルネットワークのセキュリティを確保するために、非武装地帯から LAN へのアクセスがファイアウォールで保護されます。
復元
隔離またはバックアップ内のオブジェクトを、隔離、感染駆除、削除される前の元のフォルダーまたはユーザーが指定したフォルダーに移動すること。
ブロードキャストドメイン
OSI 基本参照モデル(Open Systems Interconnection Basic Refernce Model)のレベルにおける、ブロードキャストチャネルを使用してすべてのノードがデータ交換を行えるネットワークの論理領域。
プログラム設定
あらゆる種類のタスクに共通していて、アプリケーションの動作全体を管理するアプリケーション設定(アプリケーションパフォーマンス設定、レポート設定、バックアップ設定など)。
プロビジョニングプロファイル
iOS モバイルデバイスでのアプリケーションの動作に関する設定の集まり。プロビジョニングプロファイルには、ライセンスに関する情報が書き込まれています。このプロファイルは、特定のアプリケーションにリンクされています。
プロファイル
Exchange モバイルデバイスに関する一連の設定。Microsoft Exchange サーバーへの接続時の動作を定義します。
ホーム管理サーバー
ネットワークエージェントのインストール中に指定した管理サーバー。ホーム管理サーバーは、ネットワークエージェントの接続プロファイルを設定するために使用できます。
保護ステータス
コンピューターのセキュリティレベルを定義する現在の保護ステータス。
ポリシー
ポリシーは、アプリケーションの設定を決定するとともに、管理グループ内のコンピューターにインストールされたアプリケーションを設定する権限を管理します。各アプリケーションについて個別にポリシーを作成する必要があります。各管理グループのコンピューターにインストールされたアプリケーションについて複数のポリシーを作成できますが、各管理グループ内で 1 つのアプリケーションについて一度に適用されるポリシーは 1 つだけです。
モバイルデバイスサーバー
Kaspersky Security Center のコンポーネントの 1 つ。モバイルデバイスへのアクセスを可能にし、管理コンソールからモバイルデバイスを管理できるようにします。
ライセンス情報ファイル
拡張子が「KEY」のファイル。このファイルを使用することで、カスペルスキー製品を試用版または製品版ライセンスで使用できます。
ライセンス認証済みアプリケーショングループ
管理者が設定した基準(製造元別など)に基づいて作成されるアプリケーションのグループ。クライアントデバイスへのインストールのグループごとの統計情報が保持されます。
ライセンスの有効期間
ユーザーがアプリケーションの機能および追加サービスへのアクセス権を有する期間。使用できるサービスは、ライセンスの種別によって異なります。
リモートインストール
Kaspersky Security Center を使用した、カスペルスキー製品のインストール。
ローカルインストール
組織のネットワーク上のデバイスにセキュリティ製品をインストールするには、セキュリティ製品の配布パッケージからインストールを手動で開始する方法、またはコンピューターに事前にダウンロードしておいた公開済みインストールパッケージを手動で起動する方法があります。
ローカルタスク
1 台のクライアントコンピューターを対象として定義、実行されるタスク。
ロールグループ
同一の管理者権限を許可されている、Exchange ActiveSync モバイルデバイスユーザーのグループ。