IT用語集

AWS Amplify Hostingは、静的サイトやフロントエンドWebアプリをGit連携でデプロイしやすくするAWSのホスティングサービスです。

Cloudflareは、DNS、CDN、WAF、DDoS対策などを提供するネットワーク・セキュリティ系のサービスです。

WAFは、WebアプリへのHTTPリクエストを検査し、攻撃や不審なアクセスを止めるためのWeb Application Firewallです。

AuthCodeは、ドメイン移管時に使う認証コードで、ドメイン管理者が移管を許可していることを確認するためのものです。

SQLインジェクションは、入力値を通じてSQL文を不正に変化させ、データベースの参照、改ざん、認証回避などを狙うWebアプリの代表的な攻撃手法です。

XSSは、攻撃者が用意したスクリプトを別のユーザーのブラウザ上で実行させる攻撃で、出力エスケープやCSPなどが基本対策になります。

CSRFは、ログイン済みユーザーのブラウザに意図しない操作を送らせる攻撃で、CSRFトークンやSameSite Cookieが基本対策になります。

ブルートフォース攻撃は、パスワードや認証情報を総当たりで試す攻撃で、MFA、レート制限、ロックアウト、強いパスワードが基本対策になります。

DDoS攻撃は、多数の端末やネットワークから大量の通信を送り、WebサイトやAPIを利用できない状態にする攻撃です。

マルウェアは、不正な目的で作られたソフトウェアの総称で、情報窃取、遠隔操作、暗号化、破壊などを行うものがあります。

SLAは、サービス提供者と利用者の間で、対応時間、稼働率、初動返信、復旧目標などのサービスレベルを合意するための考え方です。

Kubernetesは、コンテナ化されたアプリケーションのデプロイ、スケール、運用管理を自動化するためのコンテナオーケストレーション基盤です。

WordPress は、ブログやコーポレートサイト、メディアサイトなどで広く使われている Web サイト構築ソフトです。

MXレコードは、ドメイン宛てのメールをどのメールサーバーで受け取るかを指定するDNSレコードです。

ステージングは、本番公開前に更新や変更を試すための確認用環境です。

準委任契約は、一定の事務や業務の遂行を依頼する契約で、完成した成果物そのものより、業務を適切に進めることに重心が置かれやすい考え方です。

請負契約は、仕事の完成を約束して報酬を受ける契約で、システム開発では成果物、納品、検収、責任範囲を明確にしやすい類型です。

カットオーバーは、旧環境から新環境へ本番利用を切り替えるタイミングや作業全体を指す言葉です。

ロールバックは、変更や処理を前の状態へ戻すことを指す言葉で、DB、アプリ、設定変更、本番運用で広く使われます。

メンテナンスモードは、本番サイトやアプリを一時的に停止し、切り替え作業や保守中であることを案内するための運用状態です。

パスワードマネージャは、長く一意なパスワードを生成・保存し、入力しやすくするためのツールです。

soft 404 は、存在しないページなのに 404 ではなく 200 などを返してしまい、検索エンジンから「実質404」と見なされる状態です。

平均掲載順位は、Google Search Console で検索結果上の見えた位置を平均化した指標で、実際に毎回その順位に出ているという意味ではありません。

ブルーグリーンデプロイは、本番用の現行環境と新環境を並行で持ち、切り替えタイミングでトラフィックを新環境へ向けるデプロイ方式です。