公開日:
AWS SAA試験に出てくる単語まとめ(IT用語編)
エンジニアのkouです!
前回に続きAWSのSAA試験の単語のまとめも、今回で最後になりまして、今回はAWSのSAA試験で出てくるITの用語をまとめていこうと思います!
今までと違い極端に長くはないのでご安心を笑(^-^;
AWS・SAA試験に出てくるIT用語
・accelerator
アクセラレータとは、加速器、加速装置、促進剤などの意味を持つ英単語で、
ITの分野では機器やソフトウェア、システムなどに追加して性能を向上させる機材などのことを意味する。
・ACL(Access Control List)
通信アクセスを制御するためのリストのこと。
ネットワーク管理者は通信要件に従ってACL(Access Control List)を定義して
ルータを通過するパケットに対して、通過を許可するパケット、通過を拒否するパケットを決められる。
・AD (Active Directory)
Windows Serverの機能の一つで、管理するネットワーク上に存在する様々な資源やその利用者の情報や権限などを一元管理することができるもの。
・BI (Business Intelligence)
ビジネス分析やデータマイニング、データビジュアライゼーション、データツールやインフラストラクチャ、
またベストプラクティスなどを組み合わせて、組織がよりデータに基づいた意思決定を行えるように支援すること。
・CA (Certificate Authority = 認証局)
認証局とは、電子商取引事業者などに、暗号通信などで必要となるデジタル証明書を発行する機関。
・CIDR (Classless Inter Domain Routing ) (サイダー)
クラスを使わないIPアドレスの割当と、経路情報の集成を行う技術。
大きなネットワークを複数の小さなネットワークに分割する際に「192.168.10.0/24」のような形で、
IPアドレスの後ろにスラッシュと数字で「どの程度IPアドレスを確保するか」という情報のこと。
VPC 作成時に割り当てる CIDR ブロックがプライマリ CIDR となり、後から追加するのがセカンダリ CIDR になる。
VPC の CIDR ブロックの拡張を行うためには、セカンダリ CIDR ブロックを割り当てることで、
セカンダリ CIDR の範囲を使ったサブネットが新規に利用可能になる。
・CIDR サブネットマスク設定
/21 → 2,048個、/22 → 1024個、/23 → 512個、/24 → 256個 IPアドレスを利用できる数
AWSでは/28が最小のCIDR単位。
・CRM (Customer Relationship Management)
日本語に訳すと顧客関係管理(顧客管理)という意味になり、一般的には顧客管理システムの意味で使われることが多い用語。
・Design for Failure
障害を回避する設計ではなく、障害が発生してもサービスを継続できるように設計しましょう、という考え方。
・DoS攻撃(Denial of Service attack/サービス拒否攻撃)
ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃。
・DDoS攻撃(Distributed Denial of Service attack/分散型サービス拒否攻撃)
DoS攻撃を、対象のウェブサイトやサーバーに対して複数のコンピューターから大量に行うことをいう。読み方は「でぃーどすこうげき」。
・DWH(Data Ware House データウェアハウス)
業務で発生する膨大なデータをデータ分析などのために蓄積しておくデータベースを指す。
データベースとの一番の違いは「DWHは分析に最適化されている」こと。
・Disaster Recovery
災害などによる被害からの回復措置。あるいは被害を最小限に抑えるための予防措置。
・パイロットライト
停止した状態のサーバーを別のリージョンに用意しておき、障害発生時に立ち上げる。
・ERP(Enterprise Resources Planning)
企業経営の基本となる資源要素(ヒト・モノ・カネ・情報)を適切に分配し有効活用する計画=考え方を意味する。
現在では、「基幹系情報システム」を指すことが多く、企業の情報戦略に欠かせない重要な位置を占めている。
・GPU(Graphics Processing Unit)
コンピュータゲームに代表されるリアルタイム画像処理に特化した演算装置あるいはプロセッサ。
グラフィックコントローラなどと呼ばれる、コンピュータが画面に表示する映像を描画するための処理を行うICから発展した。
特にリアルタイム3DCGなどに必要な、定形かつ大量の演算を並列にパイプライン処理するグラフィックスパイプライン性能を重視している。
・Hadoop
大規模データの蓄積・分析を分散処理技術によって実現するオープンソースのミドルウェア。
Apacheプロジェクトの元で、Hortonworks社、米国Yahoo!社、Cloudera社といった初期から参加していた企業に加えて、
Intel社、Microsoft社などより多くの企業のメンバーによって開発が続けられている。
・HIPAA (Health Insurance Portability and Accountability Act)
電子化した医療情報に関するプライバシー保護・セキュリティ確保について定めたアメリカの法律。
日本語では、「医療保険の相互運用性と説明責任に関する法律」と訳す。
HIPAA法は1996年に制定され、その後の社会状況をもとに、複数回の改正が行われてきた。
HIPAA法では、個人を特定できる保健情報のことを「保護対象保健情報(Protected HealthInformation【PHI】)」と呼ぶ。
具体的には、個人の健康状況(過去・将来を含む)やヘルスケアの対策、そのための支払い状況等を指し、これらを保護するため、
データのプライバシーやセキュリティの条件を定めるのがHIPAA法の目的。
・HSM (Hardware Security Module)
鍵を守る金庫の役目をするハードウェアです。
・HPC (High Performance Computing / 高性能コンピューティング)
ハイパフォーマンスコンピューティングとは、大規模で高性能なコンピュータシステムを用いて、膨大な数の計算を必要とする処理を行うこと。
また、そのようなシステムを構成・運用するための理論や技術に関する研究分野。
一般的にはスーパーコンピュータを利用した科学技術計算などを指すことが多い。
・NoSQL
SQL言語を使わずにデータの操作ができるデータベース
・IDS (Intrusion Detection System)
不正侵入検知システム。
・IPS (Intrusion Prevention System)
不正侵入防止システム。
・IOPS(Input Output Per Second)
1秒あたりにディスクが処理できるI/Oアクセスの数のこと。
・ISCSI(アイスカジー)
IPネットワークを利用してSAN(Storage Area Network)を構築するプロトコル規格
・Kubernetes
自動デプロイ、スケーリング、アプリ・コンテナの運用自動化のために設計されたオープンソースのプラットフォーム。
アプリを迅速に予定通りにデプロイする (コンテナをサーバー群へ展開する)
稼働中にアプリをスケールする(稼働中にコンテナ数を変更する)
新機能をシームレスに提供開始する (稼働中にロールアウトする)
ハードウェアの利用率を要求に制限する (コンテナで共存させて稼働率を高くする)
・MFA(Multi Factor Authentication 多要素認証)
ユーザーが認証を受ける前に、2つ以上の検証方法を使用してIDを証明することを要求することにより、階層型セキュリティの建設的な要素を提供する。
ユーザー認証機能に加えて、セキュリティを強化するために利用される。
・NAT(Network File System)
ネットワークアドレス変換の1つで、プライベートIPアドレスをグローバルIPアドレスに変換すること
・OLTP(On-Line Transaction Processing = オンライントランザクション処理)
コンピュータシステムの処理方式の一種で、互いに関連する複数の処理を一体化して確実に実行するトランザクション処理を、
端末などからの要求に基づいて即座に実行する方式。
・PCI(Peripheral Component Interconnect)
コンピュータ内部で装置間を結ぶデータ伝送路(バス)の規格の一つで、主にCPU(マイクロプロセッサ)と周辺機器などを接続するためのもの。
2000年前後にパソコン向けの拡張カード接続仕様の事実上の標準として普及していた。
・referer
リファラーとは、ユーザがあるWebページを訪れる際に経由したWebページの事、つまり、
あるWebページに訪れる直前にどのWebページを見ていたかという「参照元」のページを指す。
・ROA(Route Origin Authrization)
BGP(Border Gateway Protocol)で使われるAS(Autonomous System)番号と、
IPアドレスの組み合わせに対して、それが正しい組み合わせであることを示す電子署名が施されたデータ。
・SAML(Security Assertion Markup Langage)
異なるドメイン間に置いてユーザー認証情報を繋げるマークアップ言語。
SAML 2.0は認証連携によるSSO(シングルサインオン)を簡単に実現するためのプロトコル。
・SDK(Software Development Kit)
プログラムの部品とか、開発するための環境とか、サンプルコードとか、技術的な説明資料とか、
その技術なり部品なりを使ってソフトウェアを作るために必要なあれこれを詰め合わせた物のこと。
・SFA(Sales Force Automation)
営業支援システム商談の進捗状況やその結果などを蓄積・管理できる
・Sid
ステートメント識別子。ユーザーが識別の為につける文字列。
・SLA(Service Level Agreement)
サービスを提供する事業者が契約者に対し、サービスを保証する契約のこと。
・SSO(Single Sign On)
1つのIDとパスワードを入力して、複数のWebサービスやアプリケーションにログインする仕組み。
入力や管理の手間を省き、セキュリティを強化することができる。
例えば、メール、SNS、Google、Amazon、グループウェアなどのサービスごとに別々のIDとパスワードを設定すると、
アクセスするたびにパスワードを入力する労力がかかる上、パスワードを忘れると再設定する手間もかかる。
また、簡単なパスワードを設定して使い回したり、メモなどで残したりすると、流出や漏えいのリスクが高くなる。
シングルサインオンは1つのIDとパスワードでサービスが利用できるので、パスワードを管理する負担から解放され、利便性が向上し、
セキュリティリスクが減る。また、企業のシステム管理者の労力も省かれ、生産性が向上する。
・TCP (Transmission Control Protocol)
IPの上位プロトコルのトランスポート層で動作するプロトコル。
インターネットにおいて標準的に利用されているプロトコルでネットワーク層のIPとセッション層以上の
プロトコル(例:HTTP、FTP、Telnet) の橋渡しをする形で動作している。
TCPは、高信頼性(3 way ハンドシェイクによる通信前の打診、ack による相手の受信確認や再送処理、等)や
通信効率の最適化機能(Windowによるフロー制御や輻輳制御)を提供する。そのため、UDPと比べて負荷がかかる。
・UDP (User Datagram Protocol)
TCPと同様にIPの上位プロトコルのトランスポート層で動作するプロトコル。
インターネットにて標準的に利用されているプロトコルでネットワーク層のIPとセッション層以上の
プロトコル( 例:DNS、NTP、DHCP )の橋渡しをするかたちで動作している。
UDPは、コネクションレス型のプロトコルであることから、TCPに比べると信頼性がないものの高速に転送を行うことができる。
また、UDPヘッダサイズ(8byte)が少ない事から、その分アプリケーションのデータを多く送受信することができる。
ただし、パケットが到達する保証がないことから、パケットロスなどの場合アプリケーション側で再送処理をして
通信を成立させるかパケットロスが容認できるアプリである必要がある。
・TCPとUDPの違い
TCP と UDP はともにクライアントとサーバ間での通信チャネルの提供、通信管理を行う、レイヤー 4 のプロトコル。
通信チャネルというのはいわゆる “ポート” というもので、1 番から 65535 番までの番号が使用できる。
同じ IP アドレスであっても TCP や UDP のポートが異なれば、提供されるサービスが異なる。
・アドホック・クエリ
その場限りで使い捨てのクエリ。アドホック・クエリを使えば、カスタマイズされたクエリを簡単に作成することが可能になる。
通常、データベースの原理やSQL文を深く理解していなくても、GUIを使って行うことができる環境が提供されている。
ただし、このような方式のクエリが多用されるとデータベースシステム全体のパフォーマンスにも影響が出かねないため、
直接に”生”のデータベースを対象とするのではなく、”生”のデータベースを定期的に複製したものを対象にクエリを作成する、
というようなことも行われる。
・オーバーレイマルチキャスト
クライアント・パソコンにインストールしたアプリケーションソフトで
マルチキャスト(1対多通信)を実現する技術
・クラスター(Cluster)
「房」「集団」「群れ」の意味。ネットワークに接続した複数のコンピューターを連携して1つのコンピューターシステムに統合し、
処理や運用を効率化するシステムのこと。コンピューター同士は、ディスク装置の情報を物理的・論理的に共有するが、メモリー上の情報は共有しない。
・コネクションプーリング
プログラムがデータベース管理システム(DBMS)へアクセスする際、アクセス要求のたびに接続や切断を繰り返すのではなく、
一度形成した接続窓口(コネクション)を維持し続けて使い回す手法。
・サブネット (サブネットワーク)
ネットワーク内のネットワーク。サブネットは、ネットワークをより効率的にする。
サブネット化により、ネットワークトラフィックは不要な ルーターを通過せずとも、短い距離を移動して宛先に到達できる。
デフォルトの制限は、1リージョンあたり200サブネット。
VPCやErastic IPなど、AWSへリクエストすれば上限を緩和することできるサービスもあるが、リージョンあたりのサブネット上限数は変更不可。
各サブネットは、単一のアベイラビリティーゾーンにマッピングされる。
デフォルトサブネットはパブリックサブネットで、メインルートテーブルがインターネット ゲートウェイにルーティングされる。
・シームレス
サービスやシステム、ソフトウェアなどが複数の要素や複数の異なる提供主体の組み合わせで構成されているとき、
利用者側から見てそれぞれの違いを認識・意識せずに一体的に利用できる状態のことをシームレスであるという。
・シャード
ストリーム内の一意に識別されたデータレコードの連続した固まり。
・シャーディング
データベース内の複数のテーブルにデータを分割するための一般的な概念。
リクエスト増加などで単一のマスターDBの運用で限界がある場合に、 一定のルールに従いデータを複数のDBに振り分けることで
アクセスを分散させることができる。
・冗長性
規定の機能を遂行するための要素または手段を余分に付加し, その一部が故障しても全体としては故障とならない性質。
・ストレージエンジン
さまざまなテーブル型に対するSQL操作を処理するMySQLコンポーネント。
MyISAM(マイアイサム)
→ シンプル、高速に動作、フルテキスト検索に対応。
トランザクションや外部キー制約をサポートしない。
REPAIR TABLEで修正できることが多いがクラッシュ時に使えなくなる。
テーブルレベルでロックをかけるという点でロックの粒度が荒い。
InnoDB(イノディービー)
→ トランザクションをサポート、外部キー制約が装備されている、クラッシュ時のリカバリに対応、列レベルでロックを実施。
フルテキスト検索ができない、パフォーマンスが悪い。
・ステートレス
ステートとは「状態」を意味する。よってステートレスは「状態がない」という意味になる。
データの状態をストレージに保存しない設計のシステム。
システムが現在の状態を表すデータなどを保持せず、入力の内容によってのみ出力が決定される方式。
通信の行き(アウトバウンド)と戻り(インバウンド)で、ルールの設定が必要。
・ステートフル
ステートフルなやり取りにおいてはセッション情報が保持される。
ルールで許可された通信の戻りの通信も自動的に許可される。
・ストリーム
小川、流れ、連続などの意味を持つ英単語で、ITの分野では連続したデータの流れや、データの送受信や処理を連続的に行うことなどを意味する。
・疎結合
システムが疎結合であるという事は、あるシステムに障害が発生して稼働を止めてしまっても影響が出ないという事。
そのため、疎結合にすると初期コストが高くなる場合がほとんど。
疎結合の対義語である密結合とは、一台のサーバーで全てのサービスが稼働している様な状態。
密結合の場合、コストを安く抑えられますが機能の置き換えが難しくなる点に注意する。
・データレイク
多数のソースからのビッグデータを元のままの多様な形式で保持する中央ストレージリポジトリ。
構造化データ、半構造化データ、非構造化データを格納できるので、将来の使用のためにデータをより柔軟な形式に保持できる。
データレイクは、データを格納する際に識別子とメタデータタグを関連付けることで、検索を高速化する。
・トラフィック
一定時間内にネットワーク上で転送されるデータ量。
・フェイルオーバー
稼働中のシステムで問題が生じてシステムやサーバーが停止してしまった際に、
自動的に待機システムに切り換える仕組み。
SQL Server DB インスタンスでは SQL Server の製品が備えている独自のデータベースミラーリング (DBM)の機能が使用される為、
Amazon のフェイルオーバーテクノロジーが使用されない。
・フェデレーション
一度、認証を通ればその認証情報を使って、許可されている全てのサービスを使えるようにする仕組み。
・フォールトトレランス
システムに障害が発生した場合にも正常に機能し続けること。耐障害性などと和訳されることが多い。
・プロキシ
日本語に訳すと「代理」や「中継」を意味する。つまり、WEBプロキシサーバとはインターネットに代理接続しアクセスするサーバのことを指す。
もともと、プロキシは通信量の節約を目的に作られた仕組みで、WEBプロキシに限らず、SMTPプロキシ、FTPプロキシ、HTTPプロキシなど、
プロトコルごとにさまざまな種類のプロキシが存在する。
・プロキシサーバー
内部のネットワークとインターネットの境界で動作し、両者間のアクセスを代理して行う。
ネットワーク内におけるインターネットの出入り口をプロキシサーバー経由に限定することで、
通信内容を一括してプロキシサーバー側でチェックすることが可能。
クライアントコンピュータは直接インターネットにつながることがなく、
不正アクセスや侵入行為を防ぐことができセキュリティ向上目的で用いられる。
・プロビジョニング
ユーザーの需要を予想し、設備やサービスなどのリソースを計画的に調達し、
ユーザーの必要に応じたサービスを提供できるように備える行為の総称
・リードレプリカ
データベースの負荷分散のために作成される、参照専用の複製。あるデータベースの内容を複製したもので、
データの追加や更新はできず検索や読み込みのみを行うことができる。
・レイテンシー
データ転送における指標のひとつで、転送要求を出してから実際にデータが送られてくるまでに生じる、通信の遅延時間のことをいう。
この遅延時間が短いことをレイテンシが小さい(低い)、遅延時間が長いことをレイテンシが大きい(高い)と表現する。
・レプリケーション
あるコンピュータやソフトウェアの管理するデータ集合の複製(レプリカ)を別のコンピュータ上に作成し、
通信ネットワークを介してリアルタイムに更新を反映させて常に内容を同期すること。 システムの耐障害性や可用性を高めることができる。
終わりに
結局ちょっと長いですね笑(^-^;
問題文の中でIT用語がちょこちょこ出てくるので、抑えておくと役に立ちます。
ただ、3記事に分けて、長文を載せてきておいてなんですが、暗記だけを頑張るには量が多すぎて、それだけだと中々効率的に大変かなと…
一番点を取る為に効率が良いのは、ひたすら問題の傾向に慣れることだと思います。
なんとなくでもこの単語はこんな意味だなと広く浅くでも把握することが点に繋がっていくと思うので、その際に記事がお役に立てば幸いです。
ウェブサイトやECサイトの制作・運用でお悩みではありませんか?
経験豊富なスタッフが最適なプランをご提案いたします。お気軽にご相談ください。
