用語集
この用語集は、専門用語を平易な言葉で解説する参考資料として、複雑な概念やプロセスを理解しやすくし、理解を深めるのに役立ちます。
この用語集では、ソフトウェア IBM® Verify および製品に関する用語とその定義を掲載しています。
次の相互参照がこの用語集で使用されています。
- 「...を参照」という表現は、非優先用語の場合は優先用語を参照し、略語の場合は正式な用語を参照するように促すための表現です。
- ...も参照 は、関連する用語または対になる用語を参照します。
A
- 許容範囲
- 機能性や品質に影響を及ぼすことなく、指定値または目標値から許容される変動範囲または逸脱範囲。
- アクセス試行
- システム、リソース、または情報へのアクセス権を得るために、ユーザーが(許可されているか否かを問わず)行う行為。
- アクセス認証
- システムやアプリケーションに対するユーザーのアクセス権限を確認・検証するプロセス。
- アクセス認証キャンペーン
- 継続的な業務上の必要性に基づき、ユーザーのアクセス権限が依然として必要であるかを確認するための定期的な再認証。
- アクセス決定
- ユーザーに対して情報やリソースへのアクセスを許可するか拒否するかを決定するプロセス。
- アクセス資格
- 権限を持つユーザーが利用可能な特定の権限または操作。
- アクセス・ポリシー
- 定義された条件に基づいて、リソースへのユーザーのアクセスを制御する一連の規則および条件。
- アクセスポリシーオブジェクト
- ネットワークやシステムにおいて、ユーザーやシステムが特定のリソースとどのようにやり取りできるかを規定するルールや権限を定義するデジタルエンティティ。
- アクセス要求 (AR) (access request (AR))
- 許可ワークフローを管理するためのモジュール。
- アクセス権
- ユーザーが持つ権限の分類(読み取り、変更、作成、削除、管理(RMCDA)など)。
- オブジェクトストアまたはワークフロー内のオブジェクトへのアクセスを制御するセキュリティ設定。
- アクセス・トークン
- ユーザーのサービスプロバイダーの認証情報を使用する代わりに、消費者がユーザーに代わって保護されたリソースにアクセスするために使用する値。
- プロセスまたはスレッドのセキュリティ情報を保持するオブジェクト。これには、そのプロセスまたはスレッドに関連付けられたユーザーアカウントの識別情報や権限などが含まれます。
- アクセス要求管理 (ARM)
- 組織内におけるアプリケーション、データ、システムなどのリソースへのアクセスを管理・統制するプロセス。
- アクセストークンの有効期限
- アクセストークンの有効期限が切れるまでの時間。
- アクセス・トークン存続時間
- アクセストークンの有効期間。
- アカウント
- 識別情報、ユーザー・プロファイル、および資格情報など、ユーザーのアプリケーション固有の属性を定義する一連のパラメーターを格納しているエンティティー。
- アカウント同期
- IBM Verifyこれは、対象となるすべてのアプリケーショングループを取得する操作です。
- アクション (action)
- トリガーに応じて実行できる動作。
- アクティベーション
- プログラムの実行準備を行う処理ステップ。
- Active Directory (AD)
- ネットワーク全体の安全な集中管理を可能にする階層ディレクトリー・サービス。Microsoft Windows プラットフォームの中心構成要素である。
- AD
- Active Directory を参照してください。
- アダプター
- 2 つの異なるソフトウェア・コンポーネントが相互通信するための仲介ソフトウェア・コンポーネント。
- アダプターエージェント
- 管理対象リソースとシステムとの間のインターフェースを提供するソフトウェアコンポーネント。
- アダプター・バイナリー
- アダプタが特定のシステムやアプリケーションと連携するために必要なコードを含む実行ファイル。
- アダプター構成ツール
- さまざまな外部システムと通信できる、カスタマイズ可能なアダプターを作成できるツールです。
- アダプターJARファイル
- 異なるシステム間の通信を可能にするために必要なクラスやライブラリを含むJavaアーカイブファイル。
- :NONE.
- アダプターの動作を記録したログであり、問題の背景や原因を特定し、適切な解決策を見つけるのに役立ちます。
- アダプタースキーマ
- 外部システムとの連携に使用されるデータ構造の定義。
- 管理コンソール
- 権限を持つユーザーが、いつでもどこからでもさまざまな管理機能にアクセスし、管理できるWebベースのツールです。
- 管理者ユーザー
- すべてのアクセス権限チェックを無効にするユーザーアカウント。
- 拡張ルール
- 保護されたオブジェクトへのアクセスが許可される前に満たす必要がある条件を指定するポリシータイプ。
- 事前ワークフロー
- このワークフローは、現在の利用パターンを維持しつつ、ユーザーが過去のワークフローインスタンス情報を操作できるようにすることで、ワークフロー管理アプリケーションの機能を拡張します。
- エージェントウォレット
- デジタル認証情報を管理および保存するために使用されるコンポーネント。
- 代替データソース
- プライマリの LDAP と併用する、またはその代わりに使用する1つ以上の追加データソース。
- API アクセス
- アプリケーション・プログラミング・インターフェース(API)へのアクセスを制御および管理するプロセス。
- API クライアント
- RADIUSサーバーのゲートウェイが IBM Verify 使用するために作成する必要があるクライアント。
- API 資格情報 (API credential)
- API を介してサード・パーティー・サービスへのアクセスを試行する ID を認証する資格情報。
- API 付与タイプ
- クライアントがverifyからIDとアクセストークンを取得するために使用する認証メカニズム。
- API キー
- APIに渡される一意のコードで、呼び出し元のアプリケーションやユーザーを識別し、追跡データを送信するために使用されます。 APIキーは、APIの利用状況を追跡・管理するために使用されます。例えば、APIの悪用や不正利用を防ぐためです。
- API 秘密鍵
- クライアントの認証およびAPIへのアクセス許可を行うために使用される秘密鍵。
- アプリ
- Web またはモバイル・デバイスのアプリケーション。
- アプライアンス
- 特定のタスク専用または一連のビジネス要件専用の、統合ソフトウェアを備えたハードウェア・デバイス。
- アプリケーション
- 1 つ以上の特定のビジネス・プロセスを直接サポートする機能を提供する、1 つ以上のコンピューター・プログラムまたはソフトウェア・コンポーネント。 「アプリケーションサーバー」 も参照してください。
- アプリケーション役割 (application role)
- ユーザーが実行するタスクおよびそれらのタスクに関連付けられた権限を表すエンティティ。
- アプリケーション・サーバー
- 分散ネットワークにおいて、アプリケーション・プログラム用の実行環境を提供するサーバー・プログラム。 関連項目: アプリケーション
- AR
- アクセス要求を参照してください。
- ARM
- 「アクセス要求管理(ARM)」 を参照してください。
- アレイ
- 同じデータ型の要素が順序付けられて格納された構造体であり、各要素はインデックス値またはコレクション内での順序によって参照することができる。
- 成果物 (artifact)
- ソフトウェア/システム開発プロセスで使用または作成されるエンティティー。
- 属性
- エンティティーを説明する、エンティティーの特性または特徴。例えば、従業員の電話番号は、従業員の属性の 1 つである。 「アイデンティティ」 も参照。
- コンポーネントに関連付けられているデータ。
- 監査 (audit)
- ユーザー、管理者、およびヘルプ・デスクのアクティビティーをログに記録するプロセス。
- 認証 (authentication)
- コンピューター・システムのユーザーが本人であることを証明するセキュリティー・サービス。 「承認」 も参照してください。
- 認証アクティビティー
- セキュリティポリシーに準拠していない状況を検知するために、ユーザー認証イベントを監視し、報告するプロセス。
- 認証要因 (authentication factor)
- デジタル ID の検証のために資格情報として必要なデバイス、バイオメトリクス、または合言葉。
- 認証方式
- ユーザーがシステムにアクセスするために本人確認を行う方法。
- 認証元
- 認証を行う対象となるデータソース。
- 権限
- オブジェクト、リソース、または関数にアクセスする権利。
- 許可
- オブジェクト、リソース、または機能に対する全面的または限定したアクセス権限をユーザー、システム、またはプロセスに付与するプロセス。 「認証」 も参照してください。
- 許可検査
- ユーザーまたはアプリケーションがシステムリソースにアクセスしようとする際に実行されるセキュリティチェック。たとえば、管理者が IBM MQ を管理するためのコマンドを実行しようとした場合や、アプリケーションがキューマネージャーに接続しようとした場合などがこれにあたります。
- 許可コード
- 管理機能 (パスワード・リセットや 2 要素認証バイパスなど) のために生成される英数字コード。
- 許可 ポリシー
- ユーザーが保護されたリソースにアクセスできるかどうかを定義する一連の条件。
- Authorization Server
- 認証と認可を処理するサーバー。
B
- 基本
- この属性は、ユーザーの LDAP コンテナーの検索ベースです。
- ベアラー・トークン
- ベアラ・サブジェクト確認方式を使用するセキュリティアサーションマークアップ言語( SAML )トークン。
- 振る舞い (behavior)
- 演算またはイベントの観測可能な影響。その結果を含む。
- バイナリー属性
- この属性は、パスワード検証操作が成功した場合に返されるバイナリーの LDAP ユーザー属性のコンマ区切りリストです。
- バイナリー・セキュリティー・トークン (binary security token)
- トークンを解釈するための値タイプおよびエンコード・タイプを使用してバイナリー・エンコードされたセキュリティー・トークン。
- バインド要求
- システム間または論理ユニット間の接続を確立するための要求。
C
- CA
- 是正措置を参照してください。
- コールバック
- 特定のイベントが発生したことを、あるスレッドが別のアプリケーション・スレッドに通知するための方法。
- キャンバス
- ダッシュボードまたはワークスペース内の領域で、ユーザーがコンテンツやデータを作成、表示、操作するために操作を行う場所。
- 機能
- アプリケーション、ツール、または製品によって提供される機能。
- 証明書
- 公開鍵を証明書所有者の ID にバインドして証明書の所有者が認証されるようにするデジタル文書。 証明書は認証局によって発行され、その認証局によってデジタル署名されています。
- 証明書チェーン
- 階層内のブランチからプライマリCA証明書に至るまでの証明書の経路。
- 暗号
- データを暗号化および復号化するアルゴリズム。
- クラス
- オブジェクト指向設計やプログラミングにおいて、共通の定義や共通のプロパティ、操作、振る舞いを持つオブジェクトを作成するために使用できるモデルまたはテンプレート。 オブジェクトとは、クラスのインスタンスのことです。
- 文節 (clause)
- プロトコル・スタック内の特定の層を表す条件と変数式のセット。
- クライアント
- サーバーからのサービスを要求するソフトウェア・プログラムまたはコンピューター。
- クライアント秘密鍵
- アプリケーションの身元を確認するために、アプリケーションキーとともに使用される情報。
- cluster
- 1 つのアプライアンスが中央アプライアンスとして機能し、その他のアプライアンスがそのクライアントとして機能する、複数のアプライアンスのグループ。
- コード・ページ
- コードポイントとグラフィック文字との特定の対応関係。
- 条件
- 特定の行動が起こるために満たされなければならない状況や状態の検証。
- 構成
- システム、サブシステム、またはネットワークのハードウェアおよびソフトウェアが、どのように構成され、相互に接続されているか。
- 構成ファイル
- プログラム、システム・デバイス、システム、またはネットワークの特性を指定するファイル。
- 接続プロトコル
- ネットワーク上でデバイスやシステムが相互に通信する方法を規定する一連の規則および基準。
- コネクター (connector)
- データ・ソースへのアクセスと更新に使用されるプラグイン。 コネクターは、データにアクセスし、データ操作とその互いの関係の各詳細を分離する。
- コンソール (console)
- ネットワーク・セキュリティー管理作業 (イベントのモニターやスキャンのスケジュールなど) を簡素化するグラフィカル・ユーザー・インターフェース。
- 消費
- リソースの使用状況。
- コンテナー
- コンポーネントに対して、ライフサイクル管理、セキュリティ、デプロイメント、および実行時サービスを提供するエンティティ。
- 是正措置(CA)
- 許容できない状況を特定し、是正するために講じた措置。
- 資格情報 (credential)
- ユーザー、グループ関連付け、またはその他のセキュリティー関連の識別属性を記述する情報。認証中に取得され、権限付与、監査、委任などのサービスを実行するために使用される。 例えば、ユーザー ID とパスワードは、ネットワークおよびシステム・リソースへのアクセスを可能にする資格情報である。
- クレデンシャルスタッフィング
- 不正に取得したユーザー名とパスワードの組み合わせをシステムに送り込み、ユーザーアカウントへの不正アクセスを試みるハッキング手法。
- 顧客
- 商品やサービスを受け取り、アカウントを保有し、注文を行う人。
D
- データ・タイプ
- プログラミング言語において、一連の値と、それらに対して許可される一連の操作を表す記述子。
- デプロイメント
- ビルドの出力を取得し、その出力を構成プロパティと共にパッケージ化し、テストや実行が可能になるよう、あらかじめ定義された場所にパッケージをインストールするプロセス。
- 非推奨ポリシー
- ポリシーを非推奨としてマークするプロセスを定義する一連のルール。これにより、そのポリシーは今後使用すべきではなく、いつでも削除される可能性があることが示される。
- プロビジョン解除 (deprovision)
- サービスまたはコンポーネントを削除すること。 例えば、アカウントのプロビジョン解除はリソースからのアカウントの削除を意味する。
- 装置
- ワークステーション、プリンタ、ディスクドライブ、テープ装置、またはリモートシステムなどの機器。
- ディレクトリー接続
- 検証サーバーがディレクトリデータにアクセスし、利用できるようにする接続。
- ディレクトリー・サーバー
- クライアントの代わりにディレクトリー情報を追加、削除、変更、または検索できるサーバー。
- ディスパッチャー
- すべての着信リクエストを一元的に受け付け、あらかじめ定義されたルールや設定に基づいて適切な宛先に転送します。
- DN 値
- ディレクトリ内のサーバーまたはユーザーの固有識別子。
- Docker
- 開発者やシステム管理者が、分散型アプリケーションの構築、提供、実行に利用できるオープンプラットフォーム。
- 動的役割
- 有効な LDAP フィルターを使用して、ユーザーの特定のロールへの所属を設定するロール。
E
- エレメント
- 変数の構成要素。
- 従業員
- Verifyプラットフォームを利用してアクセス、ID、および認証を管理している組織に所属する個人。
- エンドポイント
- 操作の最終的な行き先となるシステム。
- エンド・ユーザー
- IBM Verify プラットフォームを介して、アプリケーション、データ、システムなどの保護対象リソースにアクセスするユーザー。
- 登録
- ポータルにユーザーまたはユーザーグループの情報を入力し、保存する手順。
- 資格
- 会社または組織のリソースにアクセスするために一般的なユーザーに割り当てられる、構造化された権利セットの特定。
- 環境
- ハードウェアまたはソフトウェアの構成の特定のインスタンス。
- イベント・オブジェクト
- イベントの定義に含まれるフィールドの一部。
- イベント・ペイロード
- 認証、管理、サービスイベントなど、特定のイベントに関連するデータ。
- 外部 LDAP ホスト URI
- この属性は、オンプレミスの LDAP サーバー接続情報です。
F
- 要因の能力
- ユーザーの身元を確認するために利用できるさまざまな認証方法。
- 因数分解の法則
- ユーザーの身元を確認するために使用される方法である、認証要素の設定。
- 連携ユーザー (federated user)
- 他のエンティティーと ID の表現を共有するユーザー。
- FEDRamp
- 米国連邦政府によるクラウドサービスの導入および利用に向けた、標準化されたリスクベースのアプローチを提供する米国政府のプログラム。
- ファイングレイン・エンタイトルメント
- IBM Verifyにおける権限の定義により、プロビジョニングポリシーやアクセス制御を詳細に管理することが可能になります。
- フロー
- プロセスまたはサービスにおける一連の関連する手順のことで、そのプロセスがどのように実行されるかの全体的な流れを表す。
- フロー・デザイナー
- あらかじめ定義された一連のタスクを使用して、カスタマイズされた要件の作成、管理、および実装を容易にする機能。
- フロー・インスタンス
- フローインスタンスのプロパティ、式、および関連するフローデザイナーのエラーを定義するインスタンス。
- フレンドリー名
- 難解な技術用語よりも、よりわかりやすい名称。
G
- 付与
- 認証識別子に特権または権限を付与する。
- 付与タイプ
- 特定の種類の助成金。
- グループ・オブジェクト
- IBM Verify. でグループを定義または削除するために使用できる属性は、
H
- HA
- 「高可用性」 を参照してください。
- ヘルス・チェック (health check)
- システムが効率的に実行されているかどうかを判別するために、システムのリソースと状態をモニターするプロセス。
- 正常性状況
- リソースがどの程度正常に機能しているかを示す指標であり、値としては「正常」、「警告」、「軽微」、「重大」、「致命的」、「不明」などが含まれる。
- 高可用性 (HA) (high availability (HA))
- サービスまたはワークロードが障害に耐え、あらかじめ定義されたサービスレベルに従って処理能力を提供し続ける能力。
I
- ID
- 識別子を参照してください。
- 識別子 (ID) (identifier (ID))
- 他のユーザー、プログラム、デバイス、またはシステムに対して、ユーザー、プログラム、デバイス、またはシステムを識別するためのビットまたは文字の列。
- ID
- 個人、組織、または項目を表すデータ・ソースの属性の集合。 「属性」 も参照してください。
- IDアダプター
- IBM Verify Identity Manager管理対象リソースと.NETフレームワークとの間のインターフェース
- ID エージェント
- 外部ユーザーリポジトリと IBM Verify を連携させ、認証やプロビジョニングを実行するために使用されるエージェント。
- Identity Brokerage
- IBM Security Identity アダプターを使用して、Identity Governance and Intelligence をターゲットおよびハブと直接統合するゲートウェイ。
- アイデンティティ・データ・マネージャー(IDM)
- 組織内のデジタルIDを管理・維持するために設計されたソフトウェアソリューション。
- ID フィード
- ID データの 1 つ以上の共通ソースから 1 つ以上の ID レコードを作成する自動プロセス。
- アイデンティティー・プロバイダー
- ユーザーの身元を管理し、ユーザーを認証するシステムであり、サービスプロバイダーに認証トークンを提供する。
- ID ソース
- IAG構成YAMLの「identity」および「OIDC」ノードで利用可能な設定オプションに関する情報源。
- IDM
- 「Identity Data Manager 」を参照してください。
- 捜査
- 関連する値、構造、パターンを識別する目的で、ソース・データを理解するためにデータ・ソースのプロファイル作成を行うプロセス。
- issuer
- あらかじめ定義されたスキーマに基づいたクレームで構成される認証情報を生成し、配信する役割。
J
- JavaScript 設定
- データソースの設定詳細を指定するオンプレミス用設定ファイル。
- JavaScript プラグイン
- プライマリではない LDAP とのやり取りを処理するためのコード。
K
- 鍵ストア
- 暗号鍵および証明書を保管するための施設。 「truststore 」も参照してください。
L
- LDAP バインド DN
- この属性は、LDAP サーバー接続ユーザーです。
- LDAP バインド・パスワード
- この属性は、LDAP サーバー接続パスワードです。
- LDAP 認証局証明書
- このオプション属性は、オンプレミスのエージェントが LDAP サーバーへの TLS 接続を必要とする場合に使用される SSL 証明書です。
- リスナー
- 着信リクエストを検出し、関連するチャネルを起動するプログラム。
- ロード
- 配送やピッキングの効率を最大化するように整理された、注文の明細項目の集まり。
- IBM Verify(…において)データやプログラムをストレージ、ファイル、またはコンピュータに転送すること。
- ロード・バランサー
- 一連のサーバー間でワークロードを分散させ、サーバーに過負荷がかからないようにするソフトウェアまたはハードウェア。
M
- マシン
- Verifyプラットフォームを使用してユーザーを認証し、保護されたリソースへのアクセスを可能にするデバイス、システム、またはサーバー。
- MFA
- 「多要素認証」 を参照してください。
- マイクロサービス
- 共通の軽量APIを介して通信する、それぞれが単一の目的を持つ、小規模で独立したアーキテクチャコンポーネントの集合体。
- モジュール
- 複数の要件アーティファクトで構成される構造化された文書。
- 多要素認証 (multifactor authentication (MFA))
- ユーザーが認証するときに 2 つ以上の認証方式を使用するように強制するメカニズム。
N
- ネイティブ・アプリケーション・ポリシー
- AndroidやWindowsデバイスを含む、さまざまなデバイス上のネイティブアプリのコンプライアンス設定を定義する一連の設定。
- ネスト化グループ (nested group)
- 別のグループ内に含まれるグループ。
- NOCダッシュボード
- 組織のセキュリティ態勢をリアルタイムで可視化する、一元化された監視インターフェース。
- ノード
- 管理対象サーバーの論理グループ。
O
- OAuth クライアント
- ユーザーに代わって保護されたリソースへのアクセスを要求するアプリケーション。
- OAuth クライアントアプリケーション
- OAuth プロトコルを使用して、ユーザーに代わって保護されたリソースにアクセスするアプリケーション。
- obf
- 「難読化」 を参照。
- 難読化 (obf)
- 機密データをマスキングしたり、表示から隠したりして保護するプロセス。
- オブジェクト・クラス
- この属性は、LDAP ユーザーに指定できるオブジェクト・クラスのコンマ区切りリストです。
- OIDCアプリケーション
- OpenID Connect(OIDC)プロトコルを使用してユーザーを認証するアプリケーション。
- OIDCプロバイダー
- 組織が新しいテクノロジーを導入する際、セキュリティを維持できるよう支援する、使いやすいアクセス管理および多要素認証プロバイダーです。
- オンボード
- 社内のソフトウェアインフラストラクチャに、単独またはグループの一員として新しいユーザーを追加し、そのユーザーに社内製品またはサービスへのアクセス権限を付与すること。
- ワンタイム・パスワード (OTP) (One-Time Password (OTP))
- 認証処理の際に生成される使い捨てパスワードで、場合によっては安全な通信経路を通じてクライアントとサーバーの間でやり取りされる。
- 片方向 SSL 認証
- SSL サーバーとして動作するアダプターの認証情報を、アイデンティティサーバーが認証できるようにする認証方式であり、アダプター側でアイデンティティサーバーの認証を行う必要はありません。
- 演算、操作 (operation)
- 要求されたときにコンピューターが実行する特定のアクション (加算、乗算、またはシフトなど)。
- OTP
- 「ワンタイムパスワード」 を参照してください。
P
- パスワード
- コンピューター・セキュリティーおよびネットワーク・セキュリティーにおいて、システムおよびその内部に保管された情報にアクセスするためにプログラム、コンピューター・オペレーター、またはユーザーによって使用される特定の文字ストリング。
- パスワード・インテリジェンス
- 盗まれたパスワード、一般的なパスワード、または既知のパスワードの使用を監視、警告、または防止するために使用します。
- パスワード・ポリシー
- 組織のセキュリティ要件に基づいた一連の規則であり、ユーザーに対して強固なパスワードの設定とその適切な使用を促すことで、コンピュータセキュリティを強化することを目的としている。
- アクセス権
- ローカル・ファイルの読み取りと書き込み、ネットワーク接続の作成、ネイティブ・コードのロードなどのアクティビティーを実行する権限。
- ポリシー (policy)
- 管理対象リソースまたはユーザーの動作に影響を与える一連の考慮事項。
- メイン LDAP
- LDAP の処理機能が組み込まれているため、メインの LDAP には JavaScript プラグインは必要ありません。
- プリンシパル (principal)
- 別のエンティティーと安全に通信できるエンティティー。 プリンシパルは、そのアクセス権限を定義する関連セキュリティー・コンテキストによって識別される。
- プライバシー
- ユーザーデータおよび情報を、不正アクセスや不適切な利用から保護すること。
- 秘密鍵
- メッセージの暗号化に使用されるアルゴリズム的パターン。暗号化されたメッセージは、対応する公開鍵のみが復号化できる。 「公開鍵」 も参照してください。
- 提供者
- Java 2 SDK セキュリティ API の暗号化機能のサブセットに対する具体的な実装を提供するパッケージ、またはパッケージ群。
- プロビジョン (provision)
- サービス、コンポーネント、アプリケーション、またはリソースを提供、デプロイ、および追跡すること。
- プロキシー
- IではIBM Verify、Verify Identity Accessシステムとバックエンドサーバー間の仲介役を務めるサーバーです。
- プロキシー・サーバー
- 別のサーバーを対象とした要求を受信し、要求されたサービスを獲得するために、 クライアントに代わって (クライアントのプロキシーとして) 働くサーバー。
- パブリック証明書
- パブリック・インターネット認証局 (CA) によって発行された証明書。
- 公開鍵 (public key)
- 対応する秘密鍵が暗号化したメッセージの復号化に使用されるアルゴリズム的パターン。 「秘密鍵」 も参照してください。
Q
- 照会ストリング
- クエリのプロパティとプロパティ値を指定する文字列。
- キュー
- 処理待ちの項目の一覧。例えば、実行待ちの作業や、表示または送信待ちのメッセージなど。
R
- realm
- 特定のセキュリティー・コンテキストで使用できるユーザーとグループの名前付きコレクション。
- 調整
- 元のデータ・リポジトリーと、バックアップ用にデータが保管されている大規模なシステムとの間の整合性を確保するためのプロセス。
- レジストリー
- ユーザー、システム、およびソフトウェアのためのアクセス情報および構成情報を格納しているリポジトリー。
- 修復
- システムにおける脆弱性や弱点を解消すること。
- 修復
- システムにおける脆弱性や弱点を解消するプロセス。
- 修復ポリシー
- デバイスがセキュリティポリシーに違反した際に実行される一連の手順。
- リポ (repo)
- リポジトリを参照してください。
- リポジトリー (リポ) (repository (repo))
- データなどのアプリケーション・リソース用の永続ストレージ域。
- 応答 (response)
- イベントに対するアプライアンスからの反応。
- 制限
- 特定のデータやリソースへのアクセスに課される制限または制約。
S
- スキーマ
- データベースを定義する、テーブル、ビュー、索引、またはトリガーなど、 データベース・オブジェクトの集合。
- scope
- IBM Verifyにおいて、ポリシーまたはアクセス制御項目(ACI)が影響を及ぼし得るエンティティの集合。
- secret
- アプリケーションが保護されたリソースにアクセスするために使用する、パスワードやAPIキーなどの機密情報。
- シグニチャー (signature)
- アプリケーション、ウィンドウ、またはフィールドごとに割り当てられる一意の識別情報。
- 署名者証明書
- 証明書の発行者を検証するデジタル証明書。
- シングル・サインオン (SSO) (single sign-on (SSO))
- ユーザー ID とパスワードを 1 回入力するだけで、複数のシステムやアプリケーションにアクセスできる認証プロセス。
- ソーシャル・アイデンティティー・プロバイダー
- 認証サービスを提供する事業体であり、ユーザーが既存のソーシャルメディアやその他のオンラインIDを使用してアプリケーションにアクセスできるようにする。
- SSL 認証
- 公開鍵証明書を用いて真正性を確立するプロセス。
- SSO
- シングルサインオンを参照してください。
- ストリング
- 全体として捉えられた文字など、同じ性質を持つ要素の連続。
- 同期
- ネットワーク上のすべての時計が実際の時刻と一致するようにするプロセス。
T
- テナント (tenant)
- ユーザー、認証情報、設定などのデータやリソースを格納するための独立した論理セクションであり、その特定のテナントに登録されたユーザーのみがアクセスできます。
- テナント管理者
- この役割を持つユーザーは、自身のテナントのユーザーアカウントのみを管理でき、新しいテナントを作成することはできません。
- 脅威 (threat)
- ウィルスのデプロイメントまたは無許可のネットワーク侵入などのセキュリティー問題または有害な行為。
- timestamp
- オブジェクトの履歴におけるある重要な時点でのシステム時刻を示すオブジェクトの値。
- token
- ネットワーク上で伝送することを許可または一時制御することを意味する特定のメッセージまたはビット・パターン。
- Trust Service
- WebSphere Application Server が提供するセキュリティトークンサービスであり、Web Services Trust (WS-Trust) のセキュアなメッセージングメカニズムを利用して、セキュリティトークンの発行、交換、および検証に関する追加の拡張機能を定義するものです。
- トラストストア
- Web取引における認証のために、公開鍵が信頼できる証明書として格納されるストレージオブジェクト。 「keystore」 も参照してください。
U
- 無許可アクセス
- コンピュータシステム内のリソースに、許可なくアクセスすること。
- ユーザー
- コンピューター・システムのサービスを利用する個人、組織、プロセス、デバイス、プログラム、プロトコル、またはシステム。
- ユーザー名属性
- この属性は、パスワード認証のためにユーザーを検索する際に使用される、ユーザーIDなどの識別用属性です。
- ユーザー・プロファイル
- ユーザーがログオンした際に取得される、ユーザーID、ユーザー名、パスワード、アクセス権限、およびその他の属性などの情報を含むユーザー記述。
- ユーザー・レジストリー
- Webアプリケーションサーバーなどのシステムにおいて、セキュリティ制御の基盤として使用される、ユーザーIDやパスワードなどのユーザー情報の集合。
V
- バニティー・ホスト名
- テナント IBM Verify 用のカスタムホスト名。 IBM が含まれないようにホスト名をカスタマイズするために使用されます。
- 検証
- 各認証情報の本人確認を行うこと。
- 脆弱性 (vulnerability)
- 資産の設計、実装、運用、または管理における既知の弱点や欠陥であり、攻撃者がこれを利用して不正アクセスを試みたり、その他の行動をとったりする可能性があるもの。
W
- Wallet
- ユーザーのアクセス資格情報および関連する情報 (ユーザー ID、パスワード、証明書、暗号鍵など) を保管する、保護されたデータ・ストア。
- Webhook
- ユーザー定義の HTTP コールバック。これは、特定のアクションが発生した際にパイプラインが自動的に送信する HTTP リクエストです。
- ワークフロー
- 業務プロセス、案件、ワークストリームなど、業務を構成する一連の活動やタスク。