索引(アルファベット順)
S(22語)
5S
整理(Seiri)、整頓(Seiton)、清掃(Seisou)、清潔(Seiketsu)、躾(Shitsuke)の日本語のイニシャルをまとめて言い、工数低減に寄与する仕事場の原則を示す。
SCADA
監視制御システムのソフトウェア製品のことで、Supervisory Control and Data Acquisitionの略です。
SCM
供給連鎖管理のことで、Supply Chain Managementの略です。
Security Token (セキュリティトークン)
Security token は、暗号鍵セットの識別子です。 すべての security token はセキュリティコンテキストに所属しています。
Secure Channel (セキュアチャンネル)
OPC UA の secure channel は、OPC UA クライアントとサーバー間で確立されたコミュニケーションパスです。OPC UA サービスを使って互いを認証し合います。セキュリティパラメータを secure channel を介して交渉し、使用します。
SFC(Shop Floor Control)
生産形態の話をしている場合、工程管理のことで、Shop Floor Controlの略です。
SFC(Sequential Function Chart)
制御エディタの話をしている場合、シーケンシャル・ファンクション・チャートの意で、FBDやLDやSTなどの言語で書かれた制御の構造体やレシピをブロック表示にして、バッチステップを表現したチャート形式のもの。
SFF
安全側故障比率のことで、Safety Failure Fractionの略です。
SHA1
Secure Hash Algorithm の略です。
SIL
安全度水準のことで、Safety Integrity Levelの略です。
SOAP(Simple Object Access Protocol)
SOAPは、MicrosoftやIBMなどが中心になっているW3C WGが開発したWebサービスの呼出方法の国際標準で、XMLを使って分散したオブジェクト同士を連携させるためのプロトコルです。
SOAPメッセージ(SOAP規格に準拠したXML形式のメッセージ)を運ぶための下位プロトコルは、HTTP以外も使用できるようになっていますが、Windows 以外のプラットフォームとの通信や、ファイアウォールを通過させる事を考えると、下位プロトコルには、HTTPを使うことが一般的になっています。
Software Development Kit (SDK)
Windowsアプリケーションプログラマ向けのソフトウェア開発キットです。 マイクロソフトが自社のOS向けのアプリケーション開発環境をセットにしたものをこう呼んでいます。SDKには、各種サンプルプログラムやヘッダファイル、ライブラリ(スタティックライブラリ/ダイナミックリンクライブラリ/インポートライブラリ)、ドキュメントなど、言語処理系(コンパイラ)を除く関連ファイルがひとまとめにされています。
SDSA
Software Development Security Assessment の略です。
SOP
Standard Operation Procedureのことで、標準作業を意味する。
SOX法
米国の上院議員サーベインズ氏と下院議員オクスリー氏の名前にちなんでいる。
SP99
ITドメイン(情報系)のセキュリティとM&CS(制御系)のセキュリティとで異なると考えられる部分は以下の通りである
(ISA SP99 (Manufacturing and Control Systems Security)のTR2 6.5 Special Considerations for Manufacturing and Control Systems より抜粋)
- Differing risk management goals:
生命の安全,公衆衛生,製品の損害防止が主目的である。 - Differing architecture security focus:
ITでは中央のサーバの情報を守ることが中心だが,M&CSでは周縁の機器(DCS,PLC,など)に着目する。 - Differing availability requirements:
システムの停止を避けなければならないので,実装する手段には充分なテストが必要である。 - Unintended consequences :
実装する手段には充分なテストが必要。 - Time critical responses :
緊急停止などには、パスワード認証を求めるべきではない。 - Differing response time requirements :
高いスループットより,短いレスポンスタイムの方が重要。 - System software :
特殊なO/Sが使われている場合が多い。 - Resource constraints :
ITでの方式を実装できない場合が多い。 - Information integrity :
特殊な通信を用いていることが多い。 - Communications :
生命の安全,公衆衛生,製品の損害防止が主目的である。 - Software Updates :
テストが必要なので、セキュリティ・パッチをすぐに当てられる訳ではない。
SQL Injection
アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しない SQL 文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。
SRT
System Robustness Testing の略です。
SSL
Secure Sockets Layer の略です。
ST
Structured text のことで、IF-THEN-ELSE、REP-UNTIL 等計算機技術者向きハイレベル言語。
Stub
サーバ側のオブジェクトにRPCメッセージを渡すときに、正規表現からローカル表現に変換するためのコードです。さらに、オブジェクト実行中のサーバのメモリからのアンロードを抑制するロック機能も果たします。
Symmetric Cryptography (対称暗号技術)
Symmetric cryptography は、メッセージを暗号化するために、1個の「共有」か「秘密」鍵を使用します。 Symmetric cryptography は、キーが共有される時に、第三者によって入手されるリスクがあるため、非対称暗号技術に比べてキ ーの管理上不利です。 [IS用語解説]