クラウドサービスはOffice365やGsuiteなどのソフトウェア、サーバーやCPUなどのネットインフラなど自社に必要な設備やツールをインターネット経由で利用することです。
自社で全ての設備を用意して運用・管理を行うオンプレミスとは異なり、自社で設備を持つ必要がありません。
クラウドセキュリティとは、クラウド環境で自社の情報資産を守るためのセキュリティ対策です。ID認証やアクセス制限、通信データの暗号化など機密情報を犯罪者に盗まれないようにするため、多くの面に気を配る必要があります。
企業の情報資産である顧客情報や蓄積してきたノウハウ、従業員などの個人情報を破壊・改ざん・流出から守ることです。外部からのサイバー攻撃やマルウェア感染だけではなく、内部からの情報漏洩にも対策を講じなければなりません。対策を講じる範囲は社員が利用するスマートフォンやPCなどのデバイス機器、データのやりとりを実現するネットワーク環境など多岐に渡ります。
情報システムは日々の業務で必要な情報と従業員や顧客データといった機密情報の記録・処理・保存など、大量の情報を扱う仕組みのことを指します。
サーバーやストレージ、回線などのネットインフラやソフトウェアなど、全てのリソースをクラウド上で自由に利用することです。個人と企業が幅広く利用できるよう、不特定多数のユーザーを対象に各ベンダーはサービスを提供しています。パブリッククラウドを利用することで、ユーザーはネットインフラやソフトウェアなどを準備する必要がありません。利用したいサービスの使用料金を払えばすぐに利用できるからです。
生体認証とは指紋や声、顔など人間の体の一部を認証機能に利用することです。スマートフォンやPCに事前に指紋や声を登録しておくことで、認証を可能にします。
IdP(Identify Provide)とは、クラウドサービスやアプリへのアクセスを試みるユーザーのIDやパスワードなどの認証情報を提供する役割を果たすことです。クラウドサービスやアプリでのシングルサインオンを実現するSAML認証(Security Assertion Markup Language)で活用されます。
Googleパスワードマネージャーは、自身が利用するWebサイトのパスワードを記録・管理するツールです。パスワードマネージャーを利用することで、一度Webサイトやクラウドサービスをログインした際にID/パスワードを保存しておけば、入力を毎回行う必要はありません。Googleパスワードマネージャーに自動的に記録されるからです。
シングルサインオン(SSO)は、WebサイトやクラウドサービスにログインするためのID/パスワードを単一の組み合わせで利用できる仕組みのことです。ユーザーが利用したいサービスをワンクリックで利用できる状態にします。
ActiveDirectoryとは、Windows 2000 から標準搭載されたディレクトリサービスです。ディレクトリサービスは、サーバーやアプリなどからネットワーク接続を行なったリソースの所在やユーザー情報を集め、記録・管理を行うサービスです。つまり、コンピューターリソースやユーザー情報の管理、ユーザー認証を行う機能です。
GSuiteとは、検索大手Googleが個人・企業向けに提供するクラウド型のグループウェアです。グループウェアは、チャットやメールのコミュニケーションツール、タスク・スケジュール管理、経費精算や企画書の電子決済を行うワークフローシステムなど、業務効率を向上させる機能が多数搭載されているツールです。
