よむ、つかう、まなぶ。
資料2 全ゲノム解析等に係る事業実施準備室の検討状況について (17 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_33324.html |
| 出典情報 | 厚生科学審議会 科学技術部会全ゲノム解析等の推進に関する専門委員会(第15回 5/25)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
参考資料:用語説明
用語
概要
説明
クラウドVPC
仮想プライベートクラウド
クラウドサービス事業者が提供する基板上に構築された、利用者が管理権限を保有するプライベートな
ネットワーク等の環境。
VPCを使用すると、他のパブリック・クラウドのテナント(利用者環境)から論理的に分離された仮想
ネットワークを定義・制御して、パブリック・クラウド上に自社だけの安全な環境(場所)を構築するこ
とができる。
コンテナ
仮想サーバ
サーバに関する仮想化技術。OS(オペレーションシステム)上に仮想的な環境を複数立ち上げ、OSの資
源を効率的に活用し、同時に複数のアプリケーションを動作させることができる。
DaaS
仮想デスクトップ
Desktop as a Service
クライアントPCの環境を仮想化し、ネットワーク経由で提供するクラウドサービス。サーバ上に仮想的な
デスクトップ環境を構築することで、端末からのデータ漏洩を防ぎ、ネットワーク経由でもセキュアな環
境で利用することができる。
スパコン
スーパーコンピュータ
科学技術計算用途で利用される大規模かつ高速な計算能力をもつコンピュータのこと。
NOC
ネットワークオペレーションセンター
システムの稼働状況や構成管理、各種パッチ(保守)プログラムの適応状況を逐次把握し、稼働上の課題
への対処を行う。また、クラウド等のコンピューター資源の利用管理やアカウント(認証情報)やライセ
ンス等の変更管理なども行う組織。
SOC
セキュリティオペレーションセンター
専門のセキュリティ分析者が、クラウド環境やネットワーク上に配置された観測用センサーにより、ログ
(証跡)や不正な攻撃情報(セキュリティインテリジェンス)の相関関係などを分析し、セキュリティ脅
威を未然に把握する監視組織。
SIEM
セキュリティインフォメーション・イベ
ント管理
複数のセキュリティ対策(ファイアウォール、セキュリティ監視ツールなど)のログを統合的に解析する
ことで、内部のネットワークに仕掛けられたセキュリティインシデントを検知するための仕組み
CDM
セキュリティの継続的な診断と対応管理
システムやネットワークの状態を定期的に診断し、サイバーセキュリティに関するリスクを評価し、リス
クへの対応策を検討するための取り組み。ゼロトラストセキュリティ(ネットワーク境界だけでなく、保
有する内部のデータなどシステムを構成する技術の全てへのセキュリティ防御を考える手法)をの一環と
されている。
秘密分散
暗号技術の1つ。秘密情報を複数の管理環境に分散して保有し、それらをく合わせることで元の情報に復
元できる技術。1か所で情報が漏洩しても、全部の情報が漏洩しないので、情報漏洩のリスクが低いと考え
られる。
SSH
セキュリティシェル
遠隔からコンピュータに接続するときに、通信を暗号化して接続するための通信方法。データをローカル
に移動させることができる。主に、研究分野などで用いるデータアクセスの方法。
RDP
リモートデスクトッププロトコル
遠隔からコンピュータに接続するときに、画面転送を行うことで、セキュアに通信するための通信方法。
データはローカルにないので、データの持ち出しができない。一般的にPCを利用する利用者でもデータへ
のアクセスがしやすい。
ペイロード
IaC
データ通信においてデータ本体(機密情報などでが通信される領域)のことを意味する。通信する際、
ヘッダー情報(通信元や通信先などの通信に関する基本情報)が含まれますが、そのヘッダーを除いた
データのことを指す。昨今では、データ本体が狙われることが多い。
Infrastructure as Code
人が手動でインフラ管理やプロビジョニング(システム環境の利用や変更管理)を行うのではなく、プロ
グラムコードを活用して自動的にシステムにて運用管理を行う手法。人為的なミスを低減し、運用コスト
を低減することができることがメリット。
17
用語
概要
説明
クラウドVPC
仮想プライベートクラウド
クラウドサービス事業者が提供する基板上に構築された、利用者が管理権限を保有するプライベートな
ネットワーク等の環境。
VPCを使用すると、他のパブリック・クラウドのテナント(利用者環境)から論理的に分離された仮想
ネットワークを定義・制御して、パブリック・クラウド上に自社だけの安全な環境(場所)を構築するこ
とができる。
コンテナ
仮想サーバ
サーバに関する仮想化技術。OS(オペレーションシステム)上に仮想的な環境を複数立ち上げ、OSの資
源を効率的に活用し、同時に複数のアプリケーションを動作させることができる。
DaaS
仮想デスクトップ
Desktop as a Service
クライアントPCの環境を仮想化し、ネットワーク経由で提供するクラウドサービス。サーバ上に仮想的な
デスクトップ環境を構築することで、端末からのデータ漏洩を防ぎ、ネットワーク経由でもセキュアな環
境で利用することができる。
スパコン
スーパーコンピュータ
科学技術計算用途で利用される大規模かつ高速な計算能力をもつコンピュータのこと。
NOC
ネットワークオペレーションセンター
システムの稼働状況や構成管理、各種パッチ(保守)プログラムの適応状況を逐次把握し、稼働上の課題
への対処を行う。また、クラウド等のコンピューター資源の利用管理やアカウント(認証情報)やライセ
ンス等の変更管理なども行う組織。
SOC
セキュリティオペレーションセンター
専門のセキュリティ分析者が、クラウド環境やネットワーク上に配置された観測用センサーにより、ログ
(証跡)や不正な攻撃情報(セキュリティインテリジェンス)の相関関係などを分析し、セキュリティ脅
威を未然に把握する監視組織。
SIEM
セキュリティインフォメーション・イベ
ント管理
複数のセキュリティ対策(ファイアウォール、セキュリティ監視ツールなど)のログを統合的に解析する
ことで、内部のネットワークに仕掛けられたセキュリティインシデントを検知するための仕組み
CDM
セキュリティの継続的な診断と対応管理
システムやネットワークの状態を定期的に診断し、サイバーセキュリティに関するリスクを評価し、リス
クへの対応策を検討するための取り組み。ゼロトラストセキュリティ(ネットワーク境界だけでなく、保
有する内部のデータなどシステムを構成する技術の全てへのセキュリティ防御を考える手法)をの一環と
されている。
秘密分散
暗号技術の1つ。秘密情報を複数の管理環境に分散して保有し、それらをく合わせることで元の情報に復
元できる技術。1か所で情報が漏洩しても、全部の情報が漏洩しないので、情報漏洩のリスクが低いと考え
られる。
SSH
セキュリティシェル
遠隔からコンピュータに接続するときに、通信を暗号化して接続するための通信方法。データをローカル
に移動させることができる。主に、研究分野などで用いるデータアクセスの方法。
RDP
リモートデスクトッププロトコル
遠隔からコンピュータに接続するときに、画面転送を行うことで、セキュアに通信するための通信方法。
データはローカルにないので、データの持ち出しができない。一般的にPCを利用する利用者でもデータへ
のアクセスがしやすい。
ペイロード
IaC
データ通信においてデータ本体(機密情報などでが通信される領域)のことを意味する。通信する際、
ヘッダー情報(通信元や通信先などの通信に関する基本情報)が含まれますが、そのヘッダーを除いた
データのことを指す。昨今では、データ本体が狙われることが多い。
Infrastructure as Code
人が手動でインフラ管理やプロビジョニング(システム環境の利用や変更管理)を行うのではなく、プロ
グラムコードを活用して自動的にシステムにて運用管理を行う手法。人為的なミスを低減し、運用コスト
を低減することができることがメリット。
17