情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■VPC(Virtual Private Cloud)
パブリックネットワーク上に構築される仮想的なプライベートネットワーク環境。
仮想サーバやデータベースとの接続を行うために使用される。
■VDI(Virtual Desktop Infrastructure)
サーバ上に仮想的なPC環境をクライアントのPC台数分用意する方式。
仮想環境であるため作成・廃棄・初期化などが容易に可能で、作成時は最新のセキュリティパッチやウイルス定義が適用されたOSやアプリケーションがインストールされたマスタイメージを複製して作られる。
VDI端末からVPC接続ソフトを用いてVDIサーバに接続し、VDIサーバは利用者を認証し仮想PCと接続する。
■RBI(Remote Browser Isolation)
ブラウザの実行環境をPCから分離する技術。
PCに代わってWebブラウザ機能を実行し、その結果をPC画面に転送する。
Webアクセスなどによってマルウェアに感染しても、被害をRBIに封じ込めることができるため、PCにまで被害が及ばない。
■BYOD(Bring Your Own Device)
従業員が個人で所有するモバイル端末を業務で使用すること。
企業側はモバイル端末のコストを削減でき、従業員側は端末を何台も持つ必要がなくなり使い慣れた端末を使用できる。
一方、個人の端末を使うため、セキュリティやプライバシーの面に課題が多い。
■NIST(National Institute of Standards and Technology)
アメリカ国立標準技術研究所。
7つの常任委員会があり、情報セキュリティ分野については『情報セキュリティとプライバシー諮問委員会 (Information Security and Privacy Advisory Board)』が存在する。
略語以外は基礎からしっかり学びましょう。