IT用語集 (2026年版)
IT用語集(開発・運用・AI時代対応版)
開発、運用、SRE、クラウドネイティブ、生成AIの現場で本当によく出てくる用語を、カテゴリ別に整理。
短めの説明でサクッと把握できるようにしています。
インフラ/ネットワーク/クラウド
| 用語 | 説明 |
|---|---|
CDN |
世界各地のサーバーにキャッシュを配置し、コンテンツ配信を高速化する仕組み。 |
DMZ |
外部と内部ネットワークの中間に置かれる、公開サーバー用の隔離領域。 |
リバースプロキシ |
クライアントからの要求を代理で受け取り、背後のサーバーへ振り分ける中継役。 |
IaC |
Infrastructure as Code。コードを用いてインフラの構築・管理を自動化すること。 |
マネージドサービス |
クラウド側がOSやパッチ管理などを代行してくれる、運用の手間が省けるサービス。 |
サーバーレス |
開発者がサーバーの存在を意識せず、コードを実行するだけで済む仕組み(FaaSなど)。 |
Kubernetes (K8s) |
コンテナオーケストレーションのデファクト。Pod・Deployment・Serviceなどを管理。 |
サービスメッシュ |
マイクロサービス間の通信を制御・可視化・セキュリティ強化するレイヤー(Istioなど)。 |
SASE(サッシー) |
Secure Access Service Edge。ネットワークとセキュリティをクラウドで統合した枠組み。 |
エッジコンピューティング |
データ発生源の近くで処理を行い遅延を減らす。5G/IoTと相性が良い。 |
マルチクラウド |
複数のクラウド事業者を同時に利用する戦略。ロックイン回避・ベストオブブリード狙い。 |
GitOps |
Gitリポジトリを唯一の真実の源(Single Source of Truth)として宣言的に運用する手法。 |
コンテナ化 |
アプリと依存関係をコンテナとしてパッケージ化し、どこでも同じ動作を保証する手法。 |
クラウドネイティブ |
クラウド前提で設計されたアプリやアーキテクチャ。スケールや自動復旧を前提にする。 |
AIOps |
AIを使ってログやメトリクスを分析し、インシデント検知や原因分析を自動化する運用手法。 |
XaaS |
Anything as a Service。SaaS・PaaS・IaaSなど、あらゆるIT機能をサービスとして利用。 |
ハイブリッドクラウド |
自社データセンター(オンプレ)とパブリッククラウドを組み合わせて使う構成。 |
ロードバランサ |
複数のサーバーにトラフィックを分散し、負荷分散と可用性向上を行う装置・機能。 |
VPN |
インターネット上に暗号化トンネルを張り、安全に社内ネットワークへ接続する仕組み。 |
オブジェクトストレージ |
ファイルをオブジェクトとして保存するストレージ。S3互換など、スケールしやすい。 |
セキュリティ/認証
| 用語 | 説明 |
|---|---|
ゼロトラスト |
「何も信頼しない」を前提に、すべてのアクセスを厳格に検証する考え方。 |
多要素認証 (MFA) |
パスワード以外に、生体情報やデバイスなど複数の要素で本人確認を行うこと。 |
ペネトレーションテスト |
実際に攻撃を試みることで、システムの脆弱性を調査するテスト。 |
SBOM |
Software Bill of Materials。ソフトウェアの部品表(依存関係一覧)。サプライチェーン攻撃対策で必須化が進む。 |
DevSecOps |
開発の早い段階からセキュリティを組み込む文化・プラクティス。 |
SAST / DAST / IAST |
静的/動的/インタラクティブなアプリケーションセキュリティテストの略。 |
ランサムウェア |
身代金要求型マルウェア。2025年現在も最大級の脅威。 |
SSO |
Single Sign-On。一度の認証で複数サービスにログイン可能にする仕組み。 |
IAM |
Identity and Access Management。ユーザーやロール単位で権限を一元管理する仕組み。 |
JWT |
JSON Web Token。署名付きトークンで認証・認可情報を安全にやり取りするフォーマット。 |
OIDC / OAuth 2.0 |
Web/APIでよく使われる認証・認可プロトコル。SSOや外部ID連携の基盤。 |
CSPM |
Cloud Security Posture Management。クラウド設定の不備を検知・可視化する仕組み。 |
脆弱性スキャナ |
既知の脆弱性や設定不備を自動検出するツール。定期スキャンでリスクを把握する。 |
EDR / XDR |
端末やネットワークの挙動を監視し、侵入後の不審な活動を検知・対応する仕組み。 |
ゼロデイ脆弱性 |
公開・修正前の未知の脆弱性。パッチがなく、防御が難しい。 |
開発/プログラミング
| 用語 | 説明 |
|---|---|
疎結合 |
コンポーネント間の依存関係が弱く、変更の影響範囲が限定的な状態。 |
技術的負債 |
スピード優先の代償として生じた、将来の保守コストを増大させる不適切なコード。 |
CI/CD |
継続的インテグレーション/デリバリー。テストとデプロイを自動化する手法。 |
ボイラープレート |
修正せずに繰り返し再利用される、標準的なコードのテンプレート。 |
ヘッドレスブラウザ |
画面を表示せずに、プログラムからブラウザを裏側だけで動かす仕組み。 |
ステートレス |
サーバーがクライアントの状態を保持せず、各リクエストを独立して処理する設計思想。 |
マイクロサービス |
単一の大きなアプリではなく、小さく独立したサービス群でシステムを構成するアーキテクチャ。 |
12 Factor App |
クラウドネイティブなSaaSアプリの設計原則(12項目)。 |
モノレポ vs マルチレポ |
全てのコードを1つのリポジトリで管理するか、サービス毎に分けるかのトレードオフ。 |
Observability-driven Development |
開発段階からオブザーバビリティを意識した設計・実装。 |
DDD (ドメイン駆動設計) |
ビジネスドメイン中心にモデルを設計し、コードと業務知識を一致させるアプローチ。 |
クリーンアーキテクチャ |
依存方向を内側に寄せ、ビジネスロジックをUIやインフラから独立させる設計思想。 |
Feature Flag |
機能のON/OFFをフラグで切り替え、段階的リリースやロールバックを容易にする仕組み。 |
トランクベース開発 |
長期ブランチを避け、メインブランチに頻繁にマージする開発スタイル。 |
ペアプロ / モブプロ |
2人またはチーム全員で1つのコードを書く開発スタイル。レビューとナレッジ共有を兼ねる。 |
リファクタリング |
挙動を変えずにコードの内部構造を整理し、可読性や保守性を高めること。 |
静的型付け / 動的型付け |
変数の型をコンパイル時に決めるか、実行時に決めるかの違い。 |
ペイロード |
API通信やメッセージで実際に運ばれる本体データ。攻撃文脈では悪意ある実行部分を指すこともある。 |
コードスニペット |
再利用や説明のために切り出した短いコード片。ドキュメントやIDEで共有・挿入して使う。 |
データ/キャッシュ
| 用語 | 説明 |
|---|---|
ACID特性 |
DBトランザクションが持つべき4つの性質(原子性・一貫性・独立性・永続性)。 |
N+1問題 |
1回のクエリで済む処理を、ループ内で何度も発行してしまい低速化する現象。 |
デッドロック |
複数の処理が互いのリソース解放を待ち合い、完全に停止してしまう状態。 |
BASE特性 |
Basically Available, Soft state, Eventual consistency。NoSQLが重視する可用性優先の特性。 |
データメッシュ |
データの所有権をドメイン毎に分散させ、データ製品として扱うアーキテクチャ。 |
Lakehouse |
Data LakeとData Warehouseの利点を統合した次世代データプラットフォーム(Delta Lakeなど)。 |
ベクトルデータベース |
埋め込みベクトルを保存・検索するDB。類似検索やRAGの土台として使われる。 |
ストリーム処理 |
Kafkaなどを使い、リアルタイムに流れてくるデータを処理・集計する方式。 |
キャッシュポイズニング |
キャッシュへ偽の情報を混入させ、誤ったレスポンスを返させる攻撃手法。 |
TTL (Time To Live) |
キャッシュやレコードの寿命を決める値。期限切れ後に再取得や削除が行われる。 |
スキーマオンリード |
保存時ではなく読み出し時にスキーマを解釈する方式。データレイク系でよく使われる。 |
ネガティブキャッシュ |
目的のリソースレコードが存在しなかったことのキャッシュのこと。 |
信頼性/運用 / SRE
| 用語 | 説明 |
|---|---|
SLA |
サービス品質保証。稼働率など、提供者がユーザーに保証する品質の基準。 |
サーキットブレーカー |
障害時に通信を遮断し、連鎖的なシステムダウンを防ぐ仕組み。 |
カナリアリリース |
新機能を一部のユーザーだけに先行公開し、安定性を確認しながら広める手法。 |
オブザーバビリティ |
ログやメトリクスからシステム内部で「何が起きたか」を把握できる状態のこと。 |
SLO / SLI / Error Budget |
サービスレベル目標・指標・許容エラー量。SREの核心概念。 |
カオスエンジニアリング |
意図的に障害を注入して耐障害性を検証する手法(Netflix Chaos Monkeyなど)。 |
トイル |
手作業で繰り返される運用作業。SREはこれを減らすことがミッション。 |
インシデント |
サービス品質に影響を与える障害や異常イベント。 |
ポストモーテム |
障害収束後に、原因や再発防止策を振り返る会議・レポート。 |
Runbook / Playbook |
障害や定常作業に対して「どう対応するか」をまとめた手順書。 |
AIOps |
AIを活用して異常検知・根本原因分析・自動復旧を行う運用スタイル。 |
エラーバジェットポリシー |
エラーバジェットを使い切ったときに、新機能開発より安定化を優先するルール。 |
セルフヒーリング |
障害発生時に自動で再起動・フェイルオーバーなどを行う自己回復メカニズム。 |
テスト/品質
| 用語 | 説明 |
|---|---|
エッジケース |
通常はあまり起きないが、発生するとバグを生みがちな「境界値などの極端な条件」。 |
リグレッションテスト |
修正や機能追加によって、既存の機能に悪影響が出ていないか確認する再試験。 |
Contract Testing |
マイクロサービス間のAPI契約をテストする手法(Pactなど)。 |
Property-based Testing |
性質ベーステスト。ランダムな入力で不変条件を検証(QuickCheck / Hypothesis)。 |
Mutation Testing |
コードを意図的に壊してテストがちゃんと検知できるかを確認する手法。 |
テストピラミッド |
ユニットテストを土台に、上に統合テスト・E2Eテストを少量積むという考え方。 |
シフトレフトテスト |
開発の初期段階からテストを行い、後工程での手戻りを減らすプラクティス。 |
フレークテスト |
実行のたびに成功・失敗が変わる不安定なテスト。信頼性や生産性を下げる要因。 |
テストカバレッジ |
コードのどの程度がテストで実行されているかを示す指標。 |
アルゴリズム / パフォーマンス
| 用語 | 説明 |
|---|---|
計算量 (O法) |
データの量に対して、処理にどれだけの時間やメモリが必要かを示す指標。 |
二分探索 |
ソート済みのデータに対し、範囲を半分ずつ絞り込んでいく高速な検索手法。 |
シャーディング |
データを複数のサーバーに分割してスケールさせる手法。 |
キャッシュストンピング |
キャッシュの無効化戦略が悪く、頻繁にキャッシュが消えてしまう現象。 |
スロークエリ |
実行に時間がかかるSQL。インデックス不足や設計の問題のサインになりやすい。 |
スループット / レイテンシ |
単位時間あたりの処理量と、1リクエストあたりの応答時間を示す指標。 |
バックプレッシャー |
処理が追いつかないときに、上流へ負荷を抑えるよう通知する仕組み。 |
レートリミット |
一定時間あたりのリクエスト数に上限を設け、乱用やスパイクを防ぐ仕組み。 |
AI / 機械学習 / 生成AI
| 用語 | 説明 |
|---|---|
RAG |
検索拡張生成。AIが外部知識を検索し、その結果を元に回答を生成する手法。 |
プロンプトエンジニアリング |
AIからより精度の高い回答を引き出すために、指示文(プロンプト)を最適化すること。 |
ファインチューニング |
学習済みモデルに特定のデータを追加学習させ、専門的なタスクに特化させること。 |
LLM |
Large Language Model。ChatGPTやClaudeなどの大規模言語モデルの総称。 |
Agentic AI / AI Agent |
自律的に目標を達成するためにツールを使い、複数ステップで思考・行動するAI。 |
MoE (Mixture of Experts) |
複数の専門家モデルを動的に使い分けるアーキテクチャ。効率が高い。 |
ハルシネーション |
AIがもっともらしく嘘をついてしまう現象。RAGなどで軽減可能。 |
埋め込み表現 (Embedding) |
文章や画像をベクトルに変換した表現。類似度検索やクラスタリングの基本。 |
ベクトル検索 |
埋め込みベクトル同士の距離を使って類似コンテンツを探す検索方式。 |
ベクトルデータベース |
ベクトルを効率よく保存・検索するためのDB。RAGシステムのストレージとして利用。 |
Chain of Thought |
AIにステップごとの思考過程を明示させる手法。推論精度の向上に使われる。 |
マルチエージェントシステム |
複数のAIエージェントが分担・協調してタスクをこなす仕組み。 |
Self-Reflect / Self-Correction |
AIが自分の出力を見直し、誤りを修正しながら回答品質を高める手法。 |
Long-context LLM |
非常に長いコンテキストを一度に扱えるLLM。長文ドキュメントや会話履歴に強い。 |
メタプロンプティング |
AIにプロンプト自体の生成・改善をさせるテクニック。 |
Neuro-symbolic AI |
ニューラルネットと記号論理を組み合わせ、パターン認識と論理推論を両立させる手法。 |
エンジニア文化 / スラング / プラクティス
| 用語 | 説明 |
|---|---|
マサカリを投げる |
技術的に厳しい(が、正しい)指摘をすること。斧(マサカリ)を投げる様子から。 |
車輪の再発明 |
すでに存在する優れた解決策があるのに、知らずに(または敢えて)一から作ること。 |
ドッグフーディング |
自社製品を自分たちで日常的に使い、改善点を見つけること。 |
ヤクの毛刈り |
ある問題を解決しようとして、次々と無関係な雑用が発生し、本来の目的から遠ざかること。 |
シフトレフト |
テスト・セキュリティ・品質を開発プロセスの早い段階に持ってくる考え方。 |
Blameless Postmortem |
障害の原因究明時に個人を責めず、システム・プロセスの改善に焦点を当てる文化。 |
黄金の時間 (Golden Hour) |
障害発生後、迅速に対応できる最初の1時間のこと。SREで重視。 |
バス係数 |
特定メンバーが抜けるとプロジェクトが止まる人数の指標。「バスに轢かれたら…」の比喩。 |
LT (Lightning Talk) |
5〜10分程度の短い技術プレゼン。コミュニティイベントや社内勉強会で多用される。 |
Kaizen |
小さな改善を継続的に積み重ねる文化。DevOpsやリーン開発でも重要視される。 |
心理的安全性 |
本音やミスを安心して共有できる心理的安全性。高いチームほど学習と改善が進む。 |
オレオレ証明書 |
自己認証局が発行した、役に立たない証明書を揶揄したもの。 |