公務員向けIT用語集
自治体公務員で情報システム部門に初めて異動した時に、まず専門用語を知らずに一苦労した経験から、初任者が押さえるべきIT用語を体系的に整理してみた。
本用語集はネットワーク基盤からセキュリティ対策、行政固有のシステムまでを包括的にカバーし、各用語の定義と行政業務における重要性を解説する。
特に地方自治体の情報システム標準化モデル(α・βモデル)やLGWAN(総合行政ネットワーク)など、公的機関特有の用語を重点的に取り上げている。
ネットワーク基盤関連用語
サーバー
行政機関内で各種システムやデータを管理・提供する中核的なコンピュータ機器。庁内のファイル共有やメールシステム、基幹業務システムなどを稼働させる役割を担う[1]。物理サーバーと仮想サーバー(後述)に大別され、可用性向上のためクラスタ構成が採用されるケースが多い。
クライアント
サーバーからサービスを受ける端末機器を指す。職員が日常業務で使用するPCやタブレット端末が該当する[1]。クライアント端末の管理には、セキュリティポリシーの強制適用やソフトウェア更新の集中管理が必須となる。
ネットワーク
複数のコンピュータを相互接続し、情報を伝達する基盤技術。自治体ではLGWAN(後述)を軸とした広域ネットワークが構築され、庁舎間や関係機関との安全なデータ連携を実現している[1][3]。ネットワーク設計では可用性・信頼性・セキュリティの三原則が求められる。
IPアドレス
ネットワーク上の機器を一意に識別するための数値ラベル。IPv4形式(例:192.168.1.1)とIPv6形式(例:2001:db8::8a2e:370:7334)が存在する[3]。庁内ネットワークでは通常、プライベートIPアドレスが割り当てられ、NAT(後述)を介してインターネット接続を行う。
DNS(Domain Name System)
ドメイン名とIPアドレスを変換する分散型データベースシステム。庁内システムでは「xxx-city.go.jp」などの内部ドメイン管理が行われ、サーバーやサービスの名前解決に利用される[1][3]。DNSキャッシュポイズニング攻撃への対策としてDNSSECの導入が進められている。
DHCP(Dynamic Host Configuration Protocol)
ネットワーク接続時に端末へIPアドレスを自動割り当てするプロトコル[3]。職員用PCの大量管理を効率化する反面、不正端末の接続を防ぐためMACアドレス認証との連携が重要となる。
VPN(Virtual Private Network)
インターネット上に構築する仮想専用線。テレワーク実施時にはLGWAN接続用VPNゲートウェイを経由し、自宅PCから安全に庁内システムへアクセス可能となる[1][3]。IPsecやSSL-VPNなど複数の暗号化方式が使い分けられる。
ファイアウォール
ネットワーク境界で通信を監視・制御するセキュリティ機器。行政ネットワークでは三層分離(後述)構造に基づき、インターネット接続系・利用事務系・プライベート系の各領域間で厳格なアクセス制御が実施される[3]。ステートフルインスペクション機能により、不正通信の検知精度が向上している。
プロキシ
外部ネットワークへの接続を中継するサーバー。庁内端末のインターネット利用時にコンテンツフィルタリングやログ取得を実施し、情報漏洩防止に寄与する[3]。透過型プロキシの場合、利用者に意識させることなくセキュリティ対策を適用可能。
サブネットマスク
IPアドレスのネットワーク部とホスト部を分ける数値。例えば255.255.255.0はクラスCネットワークを表し、最大254台の端末接続を可能にする[3]。大規模自治体ではVLAN(後述)技術との組み合わせで部門別のネットワーク分割が行われる。
システム管理関連用語
Active Directory
Microsoftが開発したディレクトリサービス。職員アカウントの集中管理やグループポリシーによる設定統一が可能で、庁内のWindows環境基盤として広く採用されている[1]。OU(組織単位)構造を用いた階層化管理により、部署別の権限設定が効率的に行える。
NAS(Network Attached Storage)
ネットワーク経由でアクセス可能なファイルストレージ装置。部門共有フォルダやバックアップデータの保管に利用され、RAID(後述)構成による耐障害性が求められる[3]。重要情報を含むNASについては暗号化機能とアクセスログ監視が必須。
仮想化(Virtualization)
物理サーバー上に複数の仮想マシンを構築する技術。ハードウェアリソースの効率的活用が可能となり、自治体クラウドへの移行基盤として重要性が増している[1]。仮想化ソフトウェアとしてはVMware vSphereやMicrosoft Hyper-Vが主流。
バックアップ
データ損失に備えた複製作成プロセス。行政機関では「フルバックアップ」(全データ保存)に加え、「差分バックアップ」(前回フルバックアップからの変更分)、「増分バックアップ」(前回バックアップ以降の変更分)を組み合わせた戦略が採用される[3]。オフサイト保管と定期的なリストアテストが義務付けられている。
データベース
構造化データを管理するシステム。住民基本台帳や税務情報など、行政の基幹業務システムではOracle DatabaseやMicrosoft SQL Serverが多用される[3]。ACID特性(原子性・一貫性・独立性・永続性)を満たすことが信頼性確保の要件となる。
RDP(リモートデスクトッププロトコル)
Windowsの遠隔操作技術。庁内システムの保守管理やテレワーク環境で活用されるが、不正アクセス防止のため多要素認証との連携が推奨される[3]。最近ではより安全な代替技術としてAzure Virtual Desktopの導入が進んでいる。
セキュリティ対策関連用語
アクセス権限
システムリソースへの利用許可設定。RBAC(役割ベースアクセス制御)モデルに基づき、職員の職位・担当業務に応じた最小権限の付与が原則となる[3]。定期的な権限見直しと使用状況の監査が情報漏洩防止に有効。
ログファイル
システム利用記録を時系列に記述したデータ。庁内では統合ログ管理システム(SIEM)を用いて、複数システムのログを相関分析し、不正行為の早期検出を図る[3]。Syslog(後述)標準に準拠したフォーマット管理が重要。
VLAN(Virtual Local Area Network)
物理ネットワークを論理的に分割する技術。例えば、マイナンバー利用事務系システムと一般事務系システムを分離し、通信の相互干渉を防止する[3]。タグVLAN方式により、単一の物理スイッチで複数ネットワークを構築可能。
ポート番号
通信サービスの種類を識別する0~65535の番号。Webサービス(80/tcp)、DNS(53/udp)など標準ポートが定められており、不要ポートの閉鎖が基本セキュリティ対策となる[3]。ポートスキャン攻撃への対策として、ファイアウォールでの厳格なフィルタリングが実施される。
NAT(Network Address Translation)
プライベートIPとグローバルIPを変換する技術。庁内ネットワークからインターネット接続する際に必須となり、同時に内部ネットワーク構造の秘匿効果も持つ[3]。スタティックNATとダイナミックNATを使い分けることで、効率的なアドレス管理が可能。
DMZ(Demilitarized Zone)
外部公開サーバーを配置する隔離領域。自治体のWebサイトや電子申請システムなど、インターネット接続が必要なサービスを内部ネットワークから分離することで、攻撃対象を限定する[3]。多層防御の観点から、DMZと内部ネットワークの間に追加のファイアウォールを設置する構成が一般的。
RAID(Redundant Arrays of Inexpensive Disks)
複数HDDの冗長構成技術。RAID1(ミラーリング)やRAID5(分散パリティ)などを組み合わせ、データ消失リスクを低減する[3]。行政機関ではRAID6(二重パリティ)の採用が増加しており、二台同時故障にも対応可能。
EDR(Endpoint Detection and Response)
端点検出・対応システム。職員PCにインストールされ、不正プロセスの検知・隔離・修復を自動実行する[3]。従来のアンチウイルスを超え、未知の脅威に対応するため機械学習を活用した製品が主流。
SOC(Security Operation Center)
セキュリティ事案を24時間監視する司令塔機能。大規模自治体では専用SOCを設置し、サイバー攻撃の兆候検知とインシデント対応を一元的に管理する[3]。MDR(Managed Detection and Response)サービスを外部委託するケースも増加。
ハードニング
システムの脆弱性を除去する強化作業。OSの不要サービス停止、デフォルトパスワード変更、暗号化通信の強制など多岐にわたる[3]。CISベンチマークに準拠した設定が推奨され、定期的な脆弱性診断と組み合わせて実施される。
運用管理関連用語
サービスデスク
ITトラブル対応の窓口機能。庁内ヘルプデスクとして職員からの問い合わせに対応し、インシデント管理プロセス(ITIL後述)に基づく標準化された解決手順が要求される[3]。チャットボットを導入したセルフサービス型支援の導入が進展。
ITIL(Information Technology Infrastructure Library)
ITサービス管理の国際標準フレームワーク。サービスデスク運営から変更管理、問題管理まで、ライフサイクル全体をカバーする[3]。自治体では特にインシデント管理(解決優先)と問題管理(根本原因究明)の区別が重要視される。
SLA(サービスレベルアグリーメント)
ITサービス提供に関する品質保証契約。システムダウン時間の許容範囲や障害対応時間などを数値目標で定め、ベンダー管理の効果を高める[3]。クラウドサービス利用時には可用性99.9%以上のSLA締結が一般的。
BYOD(Bring Your Own Device)
私物端末の業務利用。テレワーク推進で需要が高まる一方、MDM(モバイルデバイス管理)による厳格な制御が必須となる[1][3]。情報漏洩防止のため、業務データのローカル保存禁止やリモートワイプ機能の実装が要件。
パッチ管理
ソフトウェア更新プログラムの適用管理。重要なセキュリティアップデートについては、テスト環境での動作確認後72時間以内の適用が内規で定められるケースが多い[3]。自動更新ポリシーと例外管理のバランスが運用効率を左右する。
クラウド関連用語
クラウドサービス(IaaS、PaaS、SaaS)
仮想化技術を基盤とするサービス形態。IaaS(インフラ提供)では仮想サーバー管理、PaaS(プラットフォーム提供)ではアプリ実行環境、SaaS(ソフトウェア提供)では完全管理型サービスを利用可能[3]。自治体ではSaaS型電子調達システムの導入が進む。
仮想プライベートクラウド(VPC)
公有クラウド内に構築する隔離環境。AWSやAzureを活用する際、庁内システムを外部から分離するため必須の構成要素となる[3]。ネットワークACLとセキュリティグループを多層的に設定し、最小権限原則を実現。
シングルサインオン(SSO)
一度の認証で複数システムを利用可能にする技術。職員の利便性向上とパスワード管理負荷軽減を両立する[3]。SAMLやOAuth2.0プロトコルを用いたクラウドサービス連携が増加傾向にある。
行政固有システム関連用語
三層分離
行政ネットワークを「インターネット接続系」「利用事務系」「プライベート系」に物理分離するセキュリティ対策。マイナンバー法施行に伴い導入が義務付けられた[3]。データ連携が必要な場合、無害化装置を経由した厳格なコンテンツチェックが実施される。
αモデル/βモデル
自治体システムの標準アーキテクチャ。αモデルは基幹系システムを都道府県が一元管理し、βモデルは市町村が個別システムを維持する方式[3]。2022年以降、クラウド優先方針に基づく「β’モデル」への移行が加速している。
LGWAN(総合行政ネットワーク)
地方公共団体共同の広域ネットワーク。全国の自治体を光回線で接続し、安全なデータ連携を実現する[3]。2025年現在、5G回線を活用したモバイル接続機能の拡充が進められている。
マイナンバー利用事務系
個人番号関連システムを扱う隔離ネットワーク。物理的に他システムから分離され、アクセスログの完全な取得・保管が義務付けられる[3]。二要素認証とICカード認証の併用が標準的なセキュリティ対策。
セキュリティ管理関連用語
自治体情報セキュリティポリシー
地方公共団体向けのセキュリティ対策基準。総務省が策定したガイドラインに基づき、組織的・物理的・技術的対策を体系化する[3]。年次見直しが義務付けられ、新たな脅威への対応策を随時追加する必要がある。
情報セキュリティインシデント対応
サイバー攻撃や情報漏洩発生時の対応手順。初動対応チームの編成、関係機関への連絡フロー、再発防止策策定までのプロセスを標準化する[3]。年1回以上の訓練実施がガイドラインで推奨されている。
情報セキュリティ監査
対策の有効性を検証する独立評価。内部監査と外部監査を組み合わせ、ISMS(後述)の適切な運用を確認する[3]。是正措置要求に対するPDCAサイクルの確立が重要。
情報セキュリティマネジメントシステム(ISMS)
情報資産を保護するための管理体制。ISO/IEC 27001認証取得を目指し、リスクアセスメントに基づく継続的改善が求められる[3]。文書管理や教育訓練など、組織全体の取り組みが成功の鍵となる。
まとめ
公務員情報システム部門の初任者が習得すべきIT用語は、基盤技術から行政固有のシステム構造まで多岐にわたる。
特に近年ではクラウド移行やテレワーク拡大に伴い、従来のオンプレミス型システム管理に加え、新しいセキュリティ対策技術の理解が不可欠となっている。
用語の表面的な意味だけでなく、各技術が行政サービスにどのように活用され、どのようなリスク管理が求められるかを体系的に学習することが重要である。
継続的な知識更新と実務経験の積み重ねにより、地域住民の信頼に応える安全で効率的な行政サービス基盤の構築に貢献できる人材の育成が期待される。
参考
本稿は生成AIを活用し、調査、構成を行っております。
[1] https://www.isfnet-services.com/blog/82/it-words
[2] https://itnabi.com/shukatsu/magazine/archives/1603
[3] https://it-trend.jp/words
[4] https://works.mekulo.jp/glossary
[5] https://www.kaigo-antenna.jp/kaigo-dictionary/words/it/
[6] https://hinode.or.jp/dictionary/
[7] https://jobty.net/glossary/kline
[8] https://www.kyoiku.metro.tokyo.lg.jp/staff/personnel/salary/salary
[9] https://www.mod.go.jp/dih/2024_joho_web.pdf
[10] https://www.gov-online.go.jp/useful/article/202103/1.html
[11] https://www.pc-webzine.com/article/1812
[12] https://ex-ture.com/blog/2018/08/28/mach-it-words/
[13] https://dxpo.jp/college/system/it-information-systems-word.html
[14] https://koumu-in.jp/cat/term-teacher/osaka
[15] https://itnabi.com/shukatsu/magazine/archives/1603
[16] https://www.city.sanda.lg.jp/index.html
[17] https://solxyz-blog.info/industry/itengineer/39226/
[18] https://shingakunet.com/searchList/?af=1&arkc=05001&pn=5
[19] https://type.jp/et/feature/15949/
[20] https://career-research.mynavi.jp/page/1/?s=マネジメント&post_type=column
[21] https://zenn.dev/mindwood/articles/a75d38f8ac58f8
[22] https://www.o-hara.jp/course_search/index?page=48
[23] https://qiita.com/e99h2121/items/0feba4bf8dbb31c26b6e
[24] https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10310938910
[25] https://www.alistyle.jp/channel/189
[26] https://dictionary.goo.ne.jp/srch/jn/せんせい/m0u/
[27] https://www.uniadex.co.jp/column/mirai/report/20221212-movie-selection.html
[28] https://www.seplus.jp/dokushuzemi/blog/2022/02/preview_it_glossary.html
[29] https://dxpo.jp/college/system/it-information-systems-word.html
[30] https://dxpo.jp/college/system/it-information-systems-word.html
[31] https://www.wantedly.com/companies/sas-com/post_articles/900421
[32] https://it-yougo.net
[33] https://itnabi.com/shukatsu/magazine/archives/1603
[34] https://note.com/treebell/n/nc5872c70f6fc
[35] https://fumakilla.jp/foryourlife/311/
[36] https://type.jp/et/feature/15949/
[37] https://www.youtube.com/watch?v=oU2sisdcztQ
[38] https://www.youtube.com/watch?v=PQYjnA2znDE
[39] https://engineer-style.jp/articles/10855
[40] https://qiita.com/gintaro0111/items/7df6648a2154a0d410a9
[41] https://tech-camp.in/note/technology/55696/
[42] https://pc-guide.net
[43] https://benesse.jp/programming/article8.html
[44] https://itnabi.com/shukatsu/magazine/archives/1603
[45] https://wa3.i-3-i.info
[46] https://type.jp/et/feature/15949/
[47] https://www.isfnet-services.com/blog/82/it-words
[48] https://www.youtube.com/watch?v=j2hqSA86_9E
[49] https://engineer-style.jp/articles/10855
[50] http://www.scsk.jp/sp/itpnavi/glossary/
[51] https://ex-ture.com/blog/2018/08/28/mach-it-words/
[52] https://type.jp/et/feature/15949/
[53] https://www.acrovision.jp/career/?p=2830
[54] https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/words/
[55] https://techlab.lein.co.jp/learning/
[56] https://expact.jp/it-tech/
[57] https://pc-guide.net
[58] https://toppakou.com/ITWORD/
[59] https://www.youtube.com/watch?v=j2hqSA86_9E
[60] https://benesse.jp/programming/article8.html
[61] https://e-words.jp
[62] https://www.ntt.com/bizon/glossary.html
[63] https://tech-camp.in/note/technology/55696/
[64] https://shopping.yahoo.co.jp/search/it用語辞典/10604/
[65] https://itnabi.com/shukatsu/magazine/archives/1603
[66] https://search.rakuten.co.jp/search/mall/it用語+辞典/
[67] https://www.isfnet-services.com/blog/82/it-words
[68] https://search.rakuten.co.jp/search/mall/it+用語+辞典/