スキルアップカレッジ 用語集
クラウド入門コースで使われる主要な用語(75語)をまとめています。
- 暗号化 (あんごうか)
- データを「鍵」を使って読めない形に変換する技術。クラウドでは保管時(at rest)と通信時(in transit)の両方で暗号化するのが現代のベストプラクティス。
- インスタンス (いんすたんす)
- 仮想マシン 1 台を指す呼び名。「3 インスタンス起動した」と言えば、仮想マシンが 3 台動いている状態を指す。
- オートスケーリング(おーとすけーりんぐ)
- 負荷に応じて仮想マシンやコンテナの数を自動で増減する仕組み。コスト最適化の代表的な手段だが、上限・下限・メトリクスの設計を誤ると暴走する。
- オブジェクトストレージ(おぶじぇくとすとれーじ)
- ファイルを「オブジェクト」として保存する仕組み。S3/Blob Storage/Google Cloud Storage が代表。容量無制限・コスト低・頻繁な編集には不向き。
- オンプレミス (おんぷれみす)
- 自社の建物(敷地内)にサーバーを設置し、自分たちでネットワーク・電源・空調・運用を持って業務システムを動かす形態。「オンプレ」と略される。
- 可用性ゾーン(かようせいぞーん、AZ)
- 1 つのリージョン内にある、物理的に独立した複数のデータセンター群。電源・空調・ネットワークが独立しているため、複数 AZ にサーバーを分散する「マルチ AZ 構成」が可用性設計の基本。
- 仮想化 (かそうか)
- 物理サーバー 1 台の中に、論理的な「仮想のコンピューター」を複数作って動かす技術。仮想マシンを動かす基盤になる。
- 仮想マシン (かそうましん、VM)
- 物理サーバー上に作る論理的なコンピューター。利用者から見ると専有の物理サーバー 1 台と同じ感覚で使えるが、実体は物理サーバーを多数の利用者で共有している。
- 関数 (かんすう)
- サーバーレス(FaaS)で実行単位として扱われる、短いプログラムの断片。AWS Lambda、Azure Functions、Cloud Functions で動かせる。
- ガードレール(がーどれーる)
- 「やってよいこと」と「やってはいけないこと」をポリシーとして事業者の管理機能で強制する発想。「禁止」より「自然と安全な道に誘導」する考え方。
- コロケーション(ころけーしょん)
- 自社が所有するサーバー機器を、事業者のデータセンターに置かせてもらう形態。「ハウジング」とも呼ばれる。
- コンテナ (こんてな)
- アプリケーションとその実行に必要な要素(ライブラリ、設定)を 1 つの「箱」にまとめて、どこでも同じように動くようにする仕組み。仮想マシンより軽く、起動が速い。
- コンテナイメージ(こんてないめーじ)
- コンテナの設計図にあたる雛形。Dockerfile から作られ、開発端末・社内サーバー・クラウドのどこでも同じように動く。
- コミットメント (こみっとめんと)
- 「一定期間使い続けます」と事業者にコミットする代わりに、通常料金より大幅な割引(30〜70%)を受ける仕組み。予約インスタンス・Savings Plans・Committed Use Discounts などの形がある。
- サーバーレス(さーばーれす)
- 利用者がサーバーの存在を意識せずに処理を実行できる形態の総称。代表的な実装が FaaS。サーバーが存在しないわけではなく、「利用者がサーバーを管理しない」という意味。
- サブネット (さぶねっと)
- VPC の中をさらに細分化したネットワークの単位。公開サブネット・内部サブネット・データベースサブネットのように層別に分けて、ネットワーク境界を持つ。
- 7R(せぶんあーる)
- オンプレからクラウドへの移行戦略のフレームワーク。Retain(残す)、Retire(廃止)、Rehost(そのまま乗せ替え)、Replatform(小さな修正で乗せ替え)、Repurchase(SaaS に置き換え)、Refactor(クラウドネイティブに再設計)、Relocate(特定の仕組みごと移す)の 7 つ。
- 従量課金 (じゅうりょうかきん)
- 使った分だけ料金を払う料金体系。クラウドの基本だが、油断すると予測しにくくコストが膨らむ落とし穴になる。
- 責任共有モデル (せきにんきょうゆうもでる)
- クラウド基盤そのもの(物理設備・仮想化基盤)は事業者の責任、クラウド上で利用者が動かすシステム(アプリ・データ・設定・利用者管理)は利用者の責任、というクラウドのセキュリティを区切る業界標準の発想。
- ゼロトラスト(ぜろとらすと)
- 「社内ネットワーク内は信頼、外は不信」という伝統的な境界防御から、「どこにあっても信頼しない」への発想転換。NIST SP 800-207(2020 年)が公式定義。
- セキュリティグループ(せきゅりてぃぐるーぷ)
- 仮想マシンやほかのリソースに対して、「どこからの・どんな通信を許可するか」を設定する仕組み。AWS の呼称。Azure ではネットワークセキュリティグループ(NSG)、Google Cloud ではファイアウォール ルールと呼ばれる。
- ショーバック(しょーばっく)
- タグ集計による部署別コストの「見える化」だけを行い、実際の料金は移動させない仕組み。チャージバックの前段階として導入されることが多い。
- タグ付け (たぐづけ)
- 各クラウドリソースに「環境」「事業部」「プロジェクト」「責任者」などのメタデータを付ける運用。コスト分析ツールで部署別・プロジェクト別の月額を集計するために必要。
- チャージバック(ちゃーじばっく)
- タグ集計に基づいて、部署別に実際に料金を付け替える(社内振替)仕組み。ショーバックから進む段階。
- データウェアハウス(でーたうぇあはうす、DWH)
- 大量のデータを集約して分析するためのデータベース。テラバイト〜ペタバイト級でも高速に分析できる。BigQuery、Redshift、Synapse、Snowflake が代表。
- データ転送料金(でーたてんそうりょうきん)
- クラウドから外部(インターネット)への通信に対して発生する料金。GB あたり数円〜十数円。動画配信や大容量ダウンロードで予想外に膨らむ。
- NIST SP 800-145(えぬあいえすてぃー えすぴー はちひゃくよんじゅうご)
- 米国国立標準技術研究所(NIST)が 2011 年 9 月に発行した『The NIST Definition of Cloud Computing』。クラウドの公式定義の基準として業界・学術・政府で参照される。
- NIST SP 800-207(えぬあいえすてぃー えすぴー はちひゃくにひゃくなな)
- NIST が 2020 年に発行したゼロトラスト・アーキテクチャの公式ガイドライン。
- ハイブリッドクラウド(はいぶりっどくらうど)
- オンプレミス/プライベートクラウドと、パブリッククラウドを組み合わせる形態。
- パブリッククラウド(ぱぶりっくくらうど)
- 複数の利用者が同じインフラを共有する形態のクラウド。AWS、Azure、Google Cloud などが該当。
- ファイルストレージ(ふぁいるすとれーじ)
- 複数の仮想マシンから共有する「ファイルサーバー」のような役割を担うストレージ。EFS、Azure Files、Filestore が代表。
- ベンダーロックイン(べんだーろっくいん)
- 特定のクラウド事業者の独自サービスに深く依存して、移行が難しくなる状態。過度な恐れも過度な楽観も避け、抽象化層やオープン技術でバランスを取るのが現実的。
- ブロックストレージ(ぶろっくすとれーじ)
- 仮想マシンの「内蔵ディスク」代わりに使うストレージ。EBS、Azure Managed Disks、Persistent Disk が代表。
- プライベートクラウド(ぷらいべーとくらうど)
- 特定の組織だけが使うクラウド。オンプレ型と専有型がある。法規制や高度なカスタマイズ要件で採用される。
- 保管時の暗号化 (ほかんじのあんごうか、at rest)
- ディスクに保存されたデータの暗号化。ストレージサービスでデフォルトで有効化されていることが多い。
- マネージドサービス(まねーじどさーびす)
- 事業者が運用を一部または全部代行するサービス。マネージド DB・マネージド Kubernetes・マネージドのメッセージキューなど。「重要だが差別化につながらない仕事を事業者に任せる」のが現代的な設計。
- マネージド Kubernetes(まねーじど くばねてぃす)
- Kubernetes クラスターを事業者が運用代行してくれるサービス。AWS EKS、Azure AKS、Google GKE が代表。
- マルチクラウド(まるちくらうど)
- 複数のパブリッククラウド(AWS と Azure、Azure と Google Cloud など)を組み合わせる形態。複雑さとコスト増を伴う。
- 最小権限の原則 (さいしょうけんげんのげんそく)
- 業務に必要な最小限の権限だけを与えるという古典的なセキュリティ設計の原則。クラウドの IAM 設計の中核。
- 予算アラート(よさんあらーと)
- 月次または四半期予算をクラウド事業者の管理コンソールに登録し、50%・75%・90%・100% といった節目で責任者に通知を飛ばす仕組み。ビルショックを防ぐ第一歩。
- 予約インスタンス (よやくいんすたんす、Reserved Instance)
- 「1 年または 3 年、この仮想マシンを使い続けます」と事業者にコミットする代わりに、通常料金より大幅な割引を受ける仕組み。
- リージョン(りーじょん)
- クラウド事業者がデータセンターを集約している「地理的な地域」。東京リージョン・大阪リージョン・シンガポールリージョンなど。
- リソースプール(りそーすぷーる)
- NIST が示すクラウドの本質的特徴の 1 つ。事業者が大量の計算資源をプール(共有池)として持ち、複数の利用者に動的に割り当てる仕組み。
- ロードバランサー(ろーどばらんさー)
- 複数の仮想マシンに通信を分散する仕組み。1 台が落ちてもほかが処理を続けられる(可用性向上)、台数を増やすことで処理能力を上げられる(スケーラビリティ向上)。
- AI エージェント実行環境(えーあい えーじぇんと じっこうかんきょう)
- 自律的に判断して行動する AI システムを動かすクラウド環境。マネージド推論サービス、ベクトルデータベース、サーバーレス、IAM、ログなどを組み合わせて構成される。
- Alibaba Cloud(あるばば くらうど)
- 中国の Alibaba Group が運営するクラウド事業者。中国国内・東南アジア・中東で強い存在感を持つ。
- AWS(えーだぶりゅーえす)
- Amazon Web Services。Amazon が運営する世界最大の業務用クラウド事業者。2006 年に S3 と EC2 の一般提供を開始した先発で、2026 年 6 月時点でグローバル市場のシェア首位。
- Azure(あじゅーる)
- Microsoft が運営するクラウド事業者。2010 年に正式提供を開始。Microsoft 製品(Windows Server、SQL Server、Active Directory、Microsoft 365)との親和性が最大の強み。
- BigQuery(びっぐくえりー)
- Google Cloud が提供するマネージドのデータウェアハウス。大規模データの分析を高速に行えるサービスとして、GCP の代表的なサービスの 1 つ。
- CDN(しーでぃーえぬ)
- Content Delivery Network(コンテンツデリバリーネットワーク)の略。ウェブサイトの画像・動画・スクリプトなどを世界中のキャッシュ拠点に分散配置し、利用者に近い場所から配信する仕組み。
- CNCF(しーえぬしーえふ)
- Cloud Native Computing Foundation。クラウドネイティブ関連の OSS プロジェクトを束ねるオープンソース団体。Kubernetes をはじめ多数のプロジェクトをホストする。
- Docker(どっかー)
- コンテナを扱う代表的なソフトウェア。2013 年にオープンソースで公開され、急速に業界標準となった。
- FaaS(ふぁーす)
- Function as a Service。関数単位での実行サービス。AWS Lambda、Azure Functions、Cloud Functions が代表的なサービス。サーバーレスの代表的な実装。
- FinOps (ふぃんおぷす)
- Financial Operations。クラウドコスト管理を体系化したフレームワーク。FinOps Foundation が 2020 年に Linux Foundation 配下で設立され、Inform → Optimize → Operate の 3 フェーズで段階的に運用を進める発想を提示している。
- GCP(じーしーぴー)
- Google Cloud Platform。Google が運営するクラウド事業者。2008 年に App Engine、2013 年に Compute Engine を提供開始。データ分析・AI/機械学習・Kubernetes 関連の強さが特徴。
- GKE(じーけーいー)
- Google Kubernetes Engine。Google Cloud が提供するマネージド Kubernetes サービス。
- Harvest Now, Decrypt Later(はーべすと なう でぃくりぷと れいたー)
- 「いま盗み、将来復号する」攻撃モデル。現在の暗号で守られている通信を盗み貯めておき、将来の量子コンピュータで復号する戦略。PQC への移行が推奨される理由の 1 つ。
- IaaS(あいあーす)
- Infrastructure as a Service。サーバー・ストレージ・ネットワーク・データセンターの物理設備を事業者が提供する形態。Amazon EC2、Azure Virtual Machines、Google Compute Engine が代表。
- IAM(あいえーえむ)
- Identity and Access Management。クラウドで「誰が」「何に」「どのような操作を」できるかを管理する仕組み。AWS IAM、Microsoft Entra ID、Cloud IAM などの形で各社が提供。
- KMS(けーえむえす)
- Key Management Service。暗号化に使う鍵を安全に保管・管理するサービス。AWS KMS、Azure Key Vault、Cloud KMS が代表。
- Kubernetes (くばねてぃす)
- 多数のコンテナを束ねる司令塔となる、コンテナオーケストレーションの事実上の標準。Google 社内の Borg を起源として 2014 年に OSS 公開、CNCF が中心となって開発している。
- NoSQL(のーえすきゅーえる)
- 表ではない形でデータを保存するデータベースの総称。キーと値の組み合わせ、ドキュメント、グラフ、カラム指向などのタイプがある。DynamoDB、Cosmos DB、Firestore が代表。
- Oracle Cloud(おらくる くらうど)
- Oracle Cloud Infrastructure(OCI)。Oracle が運営するクラウド。Oracle Database のユーザー基盤を活かし、データベース中心のワークロードで競争力を持つ。
- PaaS(ぱーす)
- Platform as a Service。IaaS に加えて、OS とアプリ実行基盤(ランタイム・ミドルウェア)を事業者が提供する形態。Heroku、Azure App Service、Google App Engine が代表。
- PQC(ぴーきゅーしー)
- Post-Quantum Cryptography(耐量子計算機暗号)。量子コンピュータが発達しても破られない暗号方式の総称。NIST が 2024 年 8 月に最初の 3 つの標準(FIPS 203/204/205)を確定。
- RDB マネージド(あーるでぃーびー まねーじど)
- リレーショナルデータベース(RDB)を事業者が運用代行してくれるサービス。AWS RDS、Azure SQL Database、Cloud SQL が代表。
- S3 互換(えすすりー ごかん)
- AWS の Amazon S3 と同じ API で操作できることを示す表現。事実上の業界標準となっており、他社の独立系オブジェクトストレージも「S3 互換」をうたうことが多い。
- SaaS(さーす)
- Software as a Service。業務に使えるアプリケーションそのものを事業者が提供する形態。Microsoft 365、Google Workspace、Salesforce、Slack などが代表。
- Savings Plans(せーびんぐす ぷらんず)
- AWS の柔軟なコミットメント割引。仮想マシンの種類変更に強く、「1 時間あたり◯ドル使い続ける」とコミットすることで割引を得る。
- SBOM(えすぼむ)
- Software Bill of Materials。ソフトウェアの「部品表」。自社で使うソフトウェアがどんな OSS を含み、どのバージョンか、ライセンスは何かを一覧化する。米国大統領令 EO 14028(2021 年)で政府調達への整備が求められた。業界標準フォーマットとして CycloneDX、SPDX がある。
- SLA(えすえるえー)
- Service Level Agreement。クラウド事業者が提供する可用性の指標(例:月間 99.99% の稼働率を保証)。達成できなかった場合に料金の一部返金が行われる。
- SLO(えすえるおー)
- Service Level Objective。利用者側が運用目標として持つサービス品質目標。SLA とは別に、自社業務として目指す数字。
- SolarWinds 事件(そらーういんず じけん)
- 2020 年に発覚したサプライチェーン攻撃の代表例。SolarWinds 社のソフトウェアアップデートに攻撃者がマルウェアを仕込み、世界中の組織に侵入した。
- TLS(てぃーえるえす)
- Transport Layer Security。ネットワーク上を流れるデータを暗号化する標準的なプロトコル。通信時(in transit)の暗号化の中核技術。HTTPS の根幹。
- VPC(ぶいぴーしー)
- Virtual Private Cloud。クラウド内に自社専用の論理的なネットワーク空間を切り出す仕組み。中にサブネットを作って仮想マシンを配置し、用途別にネットワーク境界を持つ。
該当する用語が見つかりません。