Japanese IdentityNow Glossary with English Glossary is available based on Glossary - SailPoint Identity Services as of Jul 24th 2024.

用語集

A

Access History
アクセス権限履歴 : アクセス権インサイトの機能で、ユーザーがアイデンティティのアクセス権限履歴データを閲覧することができます。

Access Insights
アクセス権インサイト : AI 駆動型アイデンティティ セキュリティの構成要素で、アクセス権限履歴、アイデンティティ変則ユーザーおよびアクセス インテリジェンス機能を備えた洞察に富むアイデンティティ インテリジェンスを提供します。

Access Intelligence Center
アクセス権インテリジェンス センター : アクセス権インサイトの機能で、ユーザーがアイデンティティおよび管理プログラムに関する鍵となる洞察を発見できます。

Access Model
アクセス権モデル : アクセス権管理を簡素化するためにエンタイトルメントを論理セットにグループ化する、ロール、アクセス プロファイルおよびライフサイクル状態を含む構造の一式。

Access Modeling
アクセス権モデリング : AI 駆動型アイデンティティ セキュリティの構成要素で、ロール インサイトおよびディスカバリーを活用して、組織のロール モデルの作成および維持が簡易、迅速および適切になります。

Access Path
アクセス権パス : エンタイトルメントからアイデンティティが保有するクラウド リソースへのアクセス権の経路。

Access Profile
アクセス プロファイル : エンタイトルメントの一式で、単一ソースや関連するアプリケーションへの論理的なアクセス権 (例えばユーザー、ゲストまたは管理者など)の水準を代表します。アクセス プロファイルは、プロビジョニング アクションの一部として付与できます。

Access Recommendations
アクセス権限推奨 : AI 駆動型アイデンティティ セキュリティの構成要素で、ピア グループ分析およびアイデンティティ属性を使用して、アカウントへのアクセス権限を推奨し、棚卸担当者がアクセス権の要求を承認または却下するかを決定することに役立ちます。 この構成要素には、アクセス権要求の推奨、棚卸および承認の推奨を含みます。

Access Request
アクセス権の要求 : アクセス権項目またはアプリケーションへのアクセス権を要求する工程。レビュアーは要求を承認または剥奪することができます。

Access Request Recommendations
アクセス権の要求推奨 : アクセス権推奨の機能で、ユーザーはピア グループ分析に基づいて要求すべきアクセス権に関する提案を受けます。

Access Risk Management
アクセス権リスク管理 : ユーザーが企業全体のアクセス権リスクの監視および管理を自動化することができます。

Account
アカウント : オンプレミスまたはクラウド上の特定のシステムに対するユーザー。これには通常、ユーザーのための一意の識別子、一意のパスワード、システムに関連付けられた許可の一式および属性の一式を含みます。アカウントは、Identity Security Cloud でソースを作成し、次に集約することによって Identity Security Cloud に読み込まれます。

Account Schema
アカウント スキーマ : ソース内のアカウント属性の一式およびどのように構造するかを定義すること。

Activity Insights
アクティビティ インサイト : アプリケーション内でアイデンティティのアクティビティ データを閲覧し、ユーザーの傾向を発見できる機能。

Admin
アドミン : Administrator の略称。

Administrator
管理者 : ユーザーの一種で、システム構成、アプリケーション、ソースおよびアイデンティティを制御します。

Admin Dashboard
管理ダッシュボード : 重要なシステム情報の概要および管理専用メニュー オプション。

Aggregation
アグリゲーション : Identity Security Cloud で動作するように構成されたソースからアカウントおよびエンタイトルメント情報を集約すること。

Allow List
許可一覧 : 組織が信頼できると判断した国の一覧。Identity Security Cloud を使用すると、ユーザーは許可一覧に属さない国に対してセキュリティ制御を定義することができます。

API
API : アプリケーション プログラミング インターフェース (Application Programming Interface) を使用すると、システム管理者または外部システムはユーザー インターフェースを使用せずにアクションを要求することができます。

API Key
API キー : アプリケーションまたはユーザーを識別および認証するために使用するコード。

Access Application
アクセス権アプリケーション : アクセス権、アクセス権の要求およびパスワード ポリシーのコンテキストを提供する Identity Security Cloud 内のアクセス権の論理的なグループ化。

App
App : アプリケーションの略称。エンタープライズ アプリケーションを指す場合があります。

Application Discovery
アプリケーション ディスカバリー : ソースの検出を自動処理し、オンボードする必要があるまたはすでにオンボードしているアプリケーションのコネクタを推奨します。

Approval
承認 : アクセス権の要求を承認する工程。

Attribute
属性 : 特定のアイデンティティまたはアカウントに関連するデータの単一の項目およびそれに含まれる値。たとえば、アイデンティティの [アカウント名]、[表示名] または [メール アドレス] は属性です。

Attribute Sync
属性同期 : アイデンティティ属性を選別する機能で、関連するソース属性に値を複製します。この機能はプロビジョニングをサポートするソースに適用されます。

Audit Report
監査レポート : 管理者、ユーザーまたはシステムのアクションを追跡するレポート。このレポートは [検索] > [レポート] にあります。

Authenticate
認証する : 通常、ユーザー名およびパスワードで本人確認を実施し、アカウント、アプリケーションまたは Identity Security Cloud へのアクセスを獲得します。

Authoritative Source
源泉ソース : 人事労務アプリケーションなどの企業の従業員情報の主な情報源で、特定のアイデンティティ プロファイルに関連付けしたアイデンティティの情報源として使用します。

B

Birthright Access
生得権 : 組織の一員になることで大多数のアイデンティティに付与されるアクセス権。通常、生得権によるアクセス権の付与は就労初日、新部署への異動または昇進の「開始」イベントが契機となります。

Brand
ブランド : ブランド属性の値に基づいて、コーポレート アイデンティティ一式をテーラーメイドしたテナント名、ロゴ画像およびナビゲーションバーの配色。

C

Campaign
キャンペーン : すべてのユーザーまたはユーザーのグループ、エンタイトルメントおよびアプリケーションに対する棚卸の一式。

Campaign Filter
キャンペーン フィルター : 棚卸キャンペーンの内容を定義するルールの一式。

Certification
棚卸 : マネージャーおよびシステム所有者などの指定された担当者が、企業のシステムおよびデータへのユーザーのアクセス権をレビューすることができるようにする過程。

Certification Admin User
棚卸管理者 : ユーザーの一種で、棚卸キャンペーンを作成および管理する許可を保有します。

Certification Recommendations
棚卸推奨 : アクセス権限推奨の機能で、棚卸レビュアーは、アクセス権の決定を行う際に推奨を受けます。

Cloud Access Management
クラウド アクセス権管理 : SailPoint の製品で、クラウド アクセスの自動監視およびどのようにしてアクセス権を付与しているかを可視化します。

Cloud Infrastructure Entitlement Management (CIEM)
クラウド インフラストラクチャー エンタイトルメント管理 (CIEM) : SailPoint の製品で、クラウド インフラストラクチャにおけるリソースへのエンタイトルメントの有効なアクセス権およびユーザーのエンタイトルメント アクティビティを表示します。

Cloud Scope
クラウド スコープ : クラウド リソースにユーザー アクセス権を付与するグループ、ポリシーおよびプロジェクトのようなオブジェクト。

Cloud Service Provider (CSP)
クラウド サービス プロバイダー (CSP) : クラウド コンピューティング プラットフォーム、インフラストラクチャー、アプリケーションまたはストレージ サービスを提供する企業。たとえば、Amazon Web Services、Microsoft Azure および Google Cloud Platform などとなります。

Cluster
クラスター : 仮想アプライアンスのグループで、接続したソースに高可用性を提供します。

Configuration Hub
構成ハブ : バックアップおよび展開運用を通じて、ユーザーの SailPoint Identity Security Cloud テナント内の構成オブジェクトの管理をサポートする機能。

Connector
コネクタ : Identity Security Cloud をソース システムに接続し、ユーザー データをアイデンティティ ガバナンス システムにロードできるようにするソフトウェア。

Correlation
関連付け : 特定のアカウントがアイデンティティに属しているかどうかを判断する処理。

D

Data Access Security
データ アクセス権セキュリティ : SailPointの製品で、ユーザーが重要な非構造化データを発見、統治および保護し、重大なセキュリティ リスクから保護します。

Delta Aggregation
差分アグリゲーション : 変更、追加または削除したデータだけロードするアグリゲーション。一部のソースだけがこの機能をサポートします。

Deprovisioning
デプロビジョニング : システム、アプリケーションおよびデータベースへのユーザー アクセス権を削除する処理。プロビジョニングを使用するすべての組織で自動的に発生します。いくつかの棚卸構成では、剥奪されたアクセス権を自動的に削除するためにも使用されます。

Desktop Password Reset (DPR)
デスクトップ パスワード リセット (DPR) : SailPoint のアプリケーションで、ユーザーがパスワードを忘れた場合やコンピューターからロックアウトされた場合でも、Windows サインイン画面から Identity Security Cloud パスワードをリセットできます。

E

Effective Access
有効なアクセス権 : CSP インフラストラクチャへのアクセス権を付与または拒否するすべてのアクセス パスを組み合わせて計算するクラウド リソースに対する許可 (読み取り / 書き込み / 管理)。

Emergency Access Administrator
緊急アクセス管理者 : 接続性の問題が発生しているシステムにログインして変更を加えることができるユーザー。ブレーク グラス管理者とも呼びます。

Enterprise Applications
エンタープライズ アプリケーション : オンプレミスまたは SaaS プラットフォームで、アカウントへのアクセス権を管理するためにアイデンティティ セキュリティ機能を必要とします。組織内のエンタープライズ アプリケーションは、アプリケーション オンボーディングを使用して検出できます。

Entitlement
エンタイトルメント : コンピューター システム内で付与する特定の権限の一式で、特定の建物 (ユーザーのキー バッジに基づく)、ファイルおよびフォルダまたはウェブサイトの特定部分へのアクセス権など。エンタイトルメントは、ユーザーが実行できるアクションも定義します。

Event-Based Processing
イベント・ベース処理 : アグリゲーションまたはプロビジョニング イベントの結果として発生するアイデンティティ処理。

Event Trigger
イベント トリガー : 特定のイベントが発生したときに、何らかのアクションを引き起こすようにユーザーが設定できる構成。

Exclusion Rule
除外ルール : 棚卸キャンペーンの内容をフィルターするコード。

F

Fallback Approver
フォールバック承認者 : 以前のレビュアーが期限に間に合わなかった場合に、アクセス権の要求をレビューするために割り当てられたアイデンティティ。このアイデンティティは、Update Access Request Configuration API を通じて割り当てられます。

Forms
フォーム : ユーザーがフォームを構築してユーザーから情報を収集できる機能。

G

Generator
ジェネレーター : ユーザーが構成できる情報に基づいて、アイデンティティ属性に適切な値を作成するコードの断片。

Governance Group
ガバナンス グループ : アプリケーションおよびデータへのアクセス権を統治できるアイデンティティのグループ。たとえば、ガバナンス グループはアクセス権の要求をレビューする際に利用します。

H

Helpdesk Administrator
ヘルプデスク管理者 : 基本的なアクセスに関してユーザーを支援する責任者で、アカウントを有効化、無効化、ロック解除できます。アクティビティを閲覧し、アイデンティティ データと対話することはできますが、Identity Security Cloud 内のソース、アプリケーションおよびその他の多くの機能に変更を加えることはできません。

Home
ホーム : ユーザーがサインインしたときに最初に表示するページです。このページにはユーザー ダッシュボードを含みます。

HTTP Proxy VA Configuration
HTTP Proxy VA 構成 : 仮想アプライアンス構成で、事前に構成されたプロキシ サービスを介して、仮想アプライアンスを SailPoint およびその他の必要なエンドポイントに接続する。

I

IAM (Identity and Access Management)
IAM (アイデンティティおよびアクセス権管理) : きめ細かいアクセス権制御と可視性を提供し、Amazon Web Services、Microsoft Azure および Google Cloud Platform などのサービスでクラウド リソースを集中管理をします。

Identity
アイデンティティ : 姓、名および電子メールを含む源泉アカウント。このアカウントは、他のアカウント、エンタイトルメントおよび属性を所有できます。

Identity Exception
アイデンティティ例外 : 姓、名または電子メールなどの必須主要データが欠落し、無効な状態のアイデンティティです。

Identity Outlier
アイデンティティ変則ユーザー : 同僚とは著しく異なるアクセス権を持つアイデンティティ。

Identity Outliers
変則アイデンティティ : アクセス権インサイトの機能で、管理者が組織内でリスクのあるアクセス権を迅速に発見し、修復することを有効にします。

Identity Profile
アイデンティティ プロファイル : 関連する源泉ソースからアイデンティティを作成および管理するための指示。

Identity Provider
アイデンティティ プロバイダー (IdP) : フェデレーション関係内のエンティティで、サービス プロバイダーまたはアプリケーションに対して、ユーザーが有効であり、アプリケーションに認証する許可を保有することを宣言します。アイデンティティ プロバイダーは、ユーザーにアクセス権を付与するために使用する認証トークンをサービス プロバイダーに送信します。

IQService
IQService : Identity Security Cloud が Windows 環境で情報にアクセスし、操作できるようにする Windows ネイティブのサービスで、このサービスは、多くのソースとの通信に必要です。

IT Administrator
IT 管理者 : I管理者の別称です。

J

Just-in-Time (JIT) Provisioning
ジャスト・イン・タイム (JIT) プロビジョニング : 初めて認証を試みるユーザーに対して、アプリケーション上にアカウントを作成すること。

K

Knowledge-Based Authentication
ナレッジ・ベース認証 : 強力な認証の一形態で、ユーザーがサインインしようとするアイデンティティに固有の知識を持っていることを要求します。

L

Lifecycle State
ライフサイクル状態 : 企業における従業員の雇用段階を表す用語。たとえば、アイデンティティは "雇用前"、"従業員"または"休職中"などの状態となります。

M

Manager Correlation
マネージャー関連付け : 従業員に上司を結び付ける処理。

Manual Processing
手動処理 : 手動でアイデンティティ処理を開始し、アイデンティティを更新する処理。

Multifactor Authentication (MFA)
多要素認証 (MFA) : ユーザーが Identity Security Cloud にサインインする際に、ユーザーが外部オーセンティケーターを使用する認証方法。

Multi-Host Group
マルチ・ホスト グループ : マルチ・ホスト ソース、関連するアカウント アグリゲーションおよびエンタイトルメント アグリゲーション グループを保持するコンテナ。

N

Native Change Detection
ネイティブ変更検出 : アカウントが帯域外で作成、更新、または削除されたことを検出する機能。

Network Tunnel VA Configuration
ネットワーク トンネル VA 構成 : ネットワーク トンネル サーバーを介して仮想アプライアンスを SailPoint および他のエンドポイントに接続する仮想アプライアンス構成。

Non-Employee
非従業員 : 従業員でない組織内の契約社員、インターン、コンサルタントまたはその他のユーザー。

Non-Employee Lifecycle Manager
非従業員ライフサイクル マネージャー : Identity Security Cloud 内のソースの一種で、管理者が管理する非従業員アイデンティティを作成し、ユーザーが新しい非従業員アカウントを要求できるようにします。

Non-Employee Risk Management
非従業員リスク管理 : セイルポイントの製品で、ユーザーが企業内の非従業員およびそのライフサイクルを追跡および管理するのに役立ちます。

O

Org
Org : Organization (組織) の略。

Organization
組織 : 企業の Identity Security Cloud システム、構成、ユーザー、アプリケーションおよび Identity Security Cloud 内で管理するその他すべてのもの。

P

Pass-Through Authentication
パス・スルー認証 : 通常は Active Directory または別のプライマリ アカウントに紐付けるネットワーク パスワードを使用してユーザーがサインインできるようにするツール。

Password Dictionary
パスワード辞書 : ユーザーがパスワードに含めることを禁じる単語および文字の一覧。

Password Interceptor
パスワード インターセプター : Identity Security Cloud の機能で、一部のソースでパスワードの変更を検出し、他のソースおよびアプリケーションに伝搬する。

Password Manager
パスワード マネージャー : Identity Security Cloud の機能で、ユーザーがパスワードを一か所で管理および閲覧する。

Password Sync Group
パスワード同期グループ : パスワードを共有するアプリケーションのグループ。管理者は、アプリケーションのソースをグループ化してこれらのグループを作成します。

Peer Group
ピア グループ : 機械学習によって生成した、類似したエンタイトルメントを保有するアイデンティティのグループ化。

Personal Access Token (PAT)
個人用アクセス トークン (PAT) : API クライアントが SailPoint の API に接続するために使用できるユーザー資格情報の一式。

Potential Role
潜在的ロール : 機械学習とユーザーのアクセスパターンに基づき、ロール ディスカバリーがロールとして提案するアクセスの束。

Privileged
特権の : 特に機密性の高い、または重要なエンタイトルメント、アクセス プロファイルまたはロールをあらわします。管理者は、マネージャーが棚卸を行うときに注意を引くために、その権限に特権バッジを設定できます。この権限を含むアクセス プロファイルも特権としてマークし、それらのアクセス プロファイルを含むロールも同様に特権としてマークします。

Provisioning
プロビジョニング : 関連するアイデンティティ プロファイルと関連するソースに対して定義した構成指示に基づいて、システム、アプリケーションおよびデータベースへのユーザー アクセス権を付与、変更または削除する処理です。

R

Recommendation Engine
推奨エンジン : SailPoint の AI サービスで、ピア グループ分析およびアイデンティティ属性を使用してユーザーへのアクセス権を推奨し、棚卸担当者がアクセス権の要求を承認または却下すべきかを決定するのに役立ちます。アクセス権の要求の推奨事項と棚卸および承認の推奨を含みます。

Request Center
リクエスト センター : ユーザーがアプリケーションおよびアクセス権アイテムへのアクセス権を要求できるページ。承認されたアプリケーションは、ホームページの [マイ アクセス] および [マイ チーム] タイルに表示します。

Report Admin User
レポート管理者 : Identity Security Cloud のユーザーの一種で、検索、棚卸およびアクセス権履歴からレポートを閲覧およびダウンロードする許可を保有する。

Role
ロール : 特定の基準を満たしたユーザーのグループに付与するラベルで、特定のアプリケーションおよびソースへのアクセス権を付与する。

Role Admin User
ロール管理者 : Identity Security Cloud のユーザーの一種で、ロールを閲覧および管理し、検索を使用する許可を保有します。

Role Discovery
ロール ディスカバリー : アクセス権モデリングの機能で、機械学習を利用してユーザーのアクセス パターンを識別し、潜在的なロールまたはアクセス権の束を決定します。潜在的なロールから新しいロールを自動的に作成できます。

Role Insights
ロール インサイト : アクセス権モデリングの機能で、組織のロール プログラムをより深く理解し、既存のロールをより安全に変更するための提案をします。

Role Sub-Admin User
ロール サブ管理者 : Identity Security Cloud のユーザーの一種で、自分が所属するガバナンス・グループに関連付けられているソースのアクセス・プロファイルを持つロールを表示、作成、管理する権限を持つユーザ。サブ管理者は、ガバナンス グループに関連するデータだけでなく、すべての組織データを検索する機能を保有します。

Rule
ルール : 柔軟なフレームワークで、ユーザーがカスタム ロジックおよび振る舞いを定義して、複雑な構成を実行します。

S

SailPoint Atlas
SailPoint Atlas : 統合アイデンティティ プラットフォームで、SailPoint Identity Security Cloud ソリューションを強化する不可欠な共通サービスとして活用します。 これにより組織は、あらゆるアイデンティティ タイプについて、すべてのアプリケーション、企業データ、クラウド インフラストラクチャーへのアクセス権を一元的に発見、管理および保護できます。
SailPoint Atlas を使用すると、組織は単一の真実のソースを維持し、機械学習モデルを使用して意思決定を行い、ビジネス処理を自動化し、アクション指向の洞察を得て、ハイブリッド環境全体で可視性を獲得し、ゼロトラストを実現できます。

SailPoint Identity Security Cloud
SailPoint Identity Security Cloud (ISC) : マイクロサービス型 SaaS アプリケーションで、組織があらゆる企業アイデンティティのすべての重要なデータ、クラウド インフラストラクチャーおよびアプリケーションへのアクセス権を効果的に管理およびセキュリティで保護します。

Scheduled Processing
スケジュール処理 : テナントに設定したタイムゾーン (既定値は CST/CDT) で、午前8時と午後8時の1日2回実行するアイデンティティ処理。

Scope
スコープ : ユーザーは、個人アクセス トークン (PAT) にきめ細かな許可を追加して、機能を履行するために必要な最小限の権限を持つトークンを作成できます。

Search
検索 : オブジェクトの属性内に現れる特定の単語またはその他の詳細に基づいて、ユーザーがオブジェクトを検索できるインターフェース。

Secure Data Sharing
セキュア データ共有 : Identity Security Cloud の機能で、SailPoint のプライベート リスティングを使用して、ユーザーが Snowflake から Identity Security Cloud データに安全にアクセスする。

Security Assertion Markup Language (SAML)
セキュリティ アサーション マークアップ言語 (SAML) : 認証資格情報をサービス プロバイダーに渡すアイデンティティ プロバイダーを通じて SSO を許可する認証方法。

Segment
セグメント : アイデンティティ属性に基づいてグループ化したアイデンティティの一式。管理者はセグメントにアクセス権項目を追加して、セグメントに含まれるユーザのみがアクセスできるようにします。

Separation of Duties (SoD)
職務の分離 : Identity Security Cloud の機能で、管理者が組織の安全を保持するためのアクセス権の確認および均衡の制御を維持します。

Service Account
サービス アカウント : 管理アカウント、またはそのシステムを管理するあらゆるシステム上のアカウント。

Service Provider
サービス プロバイダー (SP) : ユーザーが認証する連携関係にあるエンティティ。通常、アプリケーションまたは他サイトとなります。

Source
ソース : 独自のユーザー一式を管理するサード・パーティ アプリケーション、データベースまたはディレクトリ管理システム。Identity Security Cloud は、ユーザー情報を含むデータをこれらのソースから収集します。

Source Admin User
ソース管理者 : Identity Security Cloud のユーザーの一種で、ソースを閲覧および管理し、検索を使用する許可を保有します。

Source Sub-Admin User
ソース サブ管理者 : Identity Security Cloud のユーザーの一種で、メンバーであるガバナンス グループに関連するソースおよびアクセス プロファイルだけ閲覧、作成および管理します。サブ管理者は、ガバナンス グループに関連するデータだけでなく、すべての組織データを検索できます。

Strong Authentication
強力な認証 : 質問に対する回答または外部オーセンティケーターを使用することにより、パスワード以外の方法で本人確認を行う機能。

Synchronize Attributes
属性を同期する : 管理者が個々のアイデンティティのアカウントに対して実行できるアクションで、特定のアイデンティティ属性値をアイデンティティレコードからソース上の関連アカウントにコピーします。

T

Task Manager
タスク マネージャー : サインインしたユーザーに割り当てられ、完了したプロビジョニング タスクの一覧です。

TOTP
TOTP : 一時的な二要素認証方式として提供される時間ベースのワンタイム パスワード。

Transport Layer Security (TLS)
トランスポート層セキュリティ (TLS) : 2 台のコンピューター間の接続で、セキュア ソケット レイヤー (SSL) を改良したより安全なバージョンで、接続を介して送信されるすべての内容を暗号化します。Identity Security Cloud は TLS 暗号化をサポートます。

Transform
変換 : ソースにアグリゲーションまたはプロビジョニング中に、ユーザーが属性値を操作できるツール。

U

Uncorrelated
関連付けられていない : アグリゲーションしたが、既存のアイデンティティに紐付けられていないデータ。

Unused Cloud Management Activity
未使用のクラウド管理アクティビティ : クラウド環境におけるアイデンティティの未使用のアクション、エンタイトルメントおよびサービス。[検索] からのレポートとして入手可能です。

User Dashboard
ユーザー ダッシュボード : ユーザーが自分の作業、アクセス権およびチームを追跡するために利用できるウィジェットを表示するダッシュボード。

User Level
ユーザー レベル : 管理者がユーザーに付与できる許可の一式。

V

VA
VA (仮想アプライアンス) : Virtual Appliance の略称。

Virtual Appliance
仮想アプライアンス : SailPoint API、コネクタおよび統合を使用して、Identity Security Cloud Platformをソースおよびアプリケーションに接続する仮想マシンです。

W

Workflow
ワークフロー : 特定のイベントが発生するたびに実行する手順の一式。

Work Reassignment
作業の転送 : アクセス権の要求レビュー、棚卸および手動プロビジョニング タスクを別のユーザーに自動的に再割り当てできる機能。