本書に登場する用語
用語 | 説明 |
---|---|
FXZ | IIJフレックスモビリティサービス/ZTNA(IIJ Flex Mobility Service/ZTNA)の略称です。本サービスの各種名称に使用されています |
FXZ AD | お客様ADにユーザ認証を中継する、本サービス内に構成されたActive Directory Domain Serviceです |
FXZエンドポイント | VPN接続先として使用するFQDN、及び、IPアドレスの総称です。インターネット経由で本サービスに接続する際に使用します |
FXZ管理担当者 | 本サービスを管理するお客様の担当者です |
FXZ境界セグメント | 本サービスにおける各種ネットワーク境界に使用するセグメントです |
FXZサーバFW間セグメント | 本サービスはインターネットとの境界にFWを設けており、そのFWとSecure Accessサーバを繋ぐセグメントです。FXZ境界セグメントを切り出して使用します |
FXZサービスセグメント | 本サービスにおける各種サーバ、VPN接続したお客様デバイスが接続されるセグメントです |
FXZバックボーン間セグメント | IIJプライベートバックボーンサービスと本サービスを接続するセグメントです。FXZ境界セグメントを切り出して使用します |
FXZプロキシ転送セグメント | プロキシ転送機能を実現するために必要となるセグメントです。FXZ境界セグメントを切り出して使用します |
IDプロバイダ | ユーザの認証を行い、SPに認証情報を提供するエンティティです。略称としてIdPを使用します |
IIJ IDサービス | 様々なサービスのIDを連携させ、SSO(シングルサインオン)を可能にするクラウド型のID管理サービス(IDaaS)として提供する弊社のサービスです |
IIJディレクトリサービス for Microsoft | Active Directory Domain Serviceの機能をクラウドサービスとして提供する弊社のサービスです |
IIJプライベートバックボーンサービス | お客様専用ネットワークをバックボーン内にまで延伸し、クラウドサービスをお客様システムの一部として利用できるようにする弊社のサービスです。IIJ Omnibusサービスの一部であり、IIJサービス間をプライベートネットワークで接続します。このサービスを契約することが、本サービスの利用前提となります |
Insights for Network | Mobile IQを指す名称です。バージョンアップに伴い、この表記が用いられる場合があります |
Mobile IQ | 本サービスにおける可視化/分析機能を担う設備の総称です。Completeのグレードでのみ提供されます。バージョンアップに伴い、名称がInsights for Networkに変更されました |
Mobile IQダッシュボード | Mobile IQの閲覧画面として提供するWebインターフェースです。バージョンアップに伴い、Insights for Networkダッシュボードと表記される場合があります |
Mobility | Absolute Softwareが提供する、ソフトウェア型のVPN製品です。バージョン12.70以降からブランド名がSecure Accessに変更されました |
Mobilityクライアント | 本サービスを使用するデバイスにインストールする、エージェント型ソフトです。バージョン12.70以降は名称がSecure Accessクライアントになります |
Mobilityコンソール | 本サービスを管理するためのWebインターフェースです。バージョン12.70以降は名称がSecure Accessコンソールになります |
Mobilityコンソールロール | Mobilityコンソールにおける権限の種類です。バージョン12.70以降は名称がSecure Accessコンソールロールになります |
Mobilityサーバ | 本サービスにおけるVPNを終端するサーバです。バージョン12.70以降は名称がSecure Accessサーバになります |
NAC | ネットワークアクセスコントロール(Network Access Control)の略称です。Secure Accessクライアントから収集したセキュリティ関連情報などを利用して、Secure Accessサーバへのアクセスを制御する機能です |
PBB | IIJプライベートバックボーンサービスの略称です。詳しくは、「IIJプライベートバックボーンサービス」の項目をご覧ください |
Publisher | Secure AccessサーバやSecure Accessクライアントで収集した情報を中継し、Insights for Networkに連携するサーバです |
SAML | Security Assertion Markup Languageの略称です。異なるドメイン間でユーザ認証情報を交換できるXMLベースの標準規格です |
Secure Access | Absolute Softwareが提供する、ソフトウェア型のVPN製品です。バージョン12.53以前のブランド名はMobilityでした |
Secure Accessクライアント | Mobilityクライアントのブランド名変更後の名称です。クライアントバージョン12.70以降で使用されます |
Secure Accessサーバ | Mobilityサーバのブランド名変更後の名称です。Secure Accessクライアントを利用する場合、Mobilityサーバの代わりにこの表記が用いられる場合があります |
Warehouse | デバイス情報やポリシーなど、Secure Accessコンソール上で閲覧や設定が可能な情報を管理するサーバです |
アクティビティログ | VPNの接続状態変化に関するイベントが記録されたログです |
アクティビティログ アーカイブ | アクティビティログのRAWデータが格納されたWebインターフェースです |
隔離 | VPN接続が禁止された状態です |
カスタムテスト | ネットワーク診断機能で使用する、独自で定義するネットワーク診断項目です |
仮想アドレス | 本サービスに接続した際にデバイスに払い出されるIPアドレスです。Secure Accessサーバとのセッションが有効な間、仮想アドレスは一定です |
クライアントレンジ | 仮想アドレス範囲です。FXZサービスセグメントを切り出して使用します |
互換性 | ポリシーにおいて、そのルールを含むルールセットが対象OSのSecure Accessクライアントに対して配信可能であることを互換性があると表現します |
サーバレンジ | Secure Accessサーバ、FXZ ADなど、本サービスを提供するために必要なサーバが接続するアドレス範囲です。FXZサービスセグメントを切り出して使用します |
サービスプロバイダ | ユーザにサービスを提供するエンティティです。略称としてSPを使用します |
サブスクライブ | ポリシー管理機能やネットワークアクセス制御機能で作成したルールセットを、指定したユーザーやデバイスなどに配布指示することです |
サブリージョン | マルチリージョンオプションをご契約いただいた際に提供する、メインリージョンと異なるリージョンのことです。例えば、基本契約で東京リージョンを選択しマルチリージョンオプションを申し込んだ場合、サブリージョンは大阪リージョンになります |
修復レベル | NAC違反が検知された際の違反度合です。ポリシーと組み合わせることで、違反度合に応じてアクセス可能なサーバを制限するなどの制御が可能です |
仕様書 | お客様が本サービスの契約を検討する際に必要となる情報をまとめた資料です。ご契約前にご覧ください |
通常レンジ | 透過プロキシオプションをご契約いただいた際に、プロキシ転送対象外のデバイスに払い出される仮想アドレスのレンジです |
デバイス | ノートパソコンやスマートデバイスなど、本サービスを利用する媒体のことです |
デバイスID | Secure Accessクライアントに割り当てられるユニークなIDです。Secure AccessクライアントがSecure Accessサーバに初めて接続した際に生成されます。略称としてPIDを使用します |
デリバリ完了通知書 | お客様に、本サービスのデリバリ完了及びサービス利用に必要な情報を通知する書類です |
透過プロキシ | デバイスにプロキシ設定がされていない状態でも、Web通信をプロキシサーバ経由にするための手段、及び、それを実現するための設備です |
到達可能 | VPN接続が完了し、Secure AccessサーバからSecure Accessクライアントに対する疎通性がある状態です |
到達不能 | VPN接続が完了したあと、デバイスがスリープ状態になったり圏外へ移動するなど、Secure AccessサーバからみてSecure Accessクライアントに対する疎通性がなくなった状態です |
ネットワーク診断レポート | ネットワーク診断機能によりテストした結果をまとめたものです |
ヒアリングシート | IIJフレックスモビリティサービス/ZTNA ヒアリングシートの略称です。お客様の環境情報を確認するための質問表です |
標準テスト | ネットワーク診断機能で使用される、サービスに組み込まれたネットワーク診断項目です |
プロキシ転送レンジ | 透過プロキシオプションをご契約いただいた際に、プロキシ転送対象のデバイスに払い出される仮想アドレスのレンジです |
ポリシー | 特定の条件を満たしたときに、Secure Accessクライアントに指定したアクションを実行させる機能です |
マニュアル | お客様が本サービスを利用する際に必要となる情報をまとめた資料です。サービスを利用する前にご覧ください |
メインリージョン | 東京リージョンと大阪リージョンのうち、基本契約で選択するリージョンのことです |
ユーザ | 本サービス設備にリモートアクセスVPN接続を行う利用者です |
ロケーション | 本サービスを提供するデータセンターの所在地域です |