-
M/M/1
待ち行列を表すモデルの基本
「客(トランザム)はランダムで到着し1人の客がサービスを受ける時間はばらばらで、サービスを行う窓口は1つ」
-
ポアソン分布
二項分布B(n,p)において、平均npを一定としnを無限大とした場合の確率分布
-
部分集合
1つの集合の中でいくつかの集合のこと
-
包含関係
「A⊂B」は、「AはBに含まれる」又は「AはBの部分集合である」
-
2進化10進符号
10進数の1桁を0から9までを表す2進数の4桁で表現したもの
-
カルノー図
論理式を図的に表現したもの
-
誤り検出方式
ネットワークを通じたデータ転送や周辺機器のデータと送受信の際にノイズや読み取りミスなどから発生するデータの誤りを検出する方式のことである
-
CRC
巡回冗長検査
送信するデータに生成多項式を適用して誤り検出用の冗長データを作成しそれをつけて送信する
受信側は送信側と同じ生成多項式で受信データを除算し同じ結果であればデータに誤りがないと判断できる
バースト誤りも検出できる点が特徴
-
終端記号
文法で生成される文字列の一部を構成する要素
-
非終端記号
文法の生成規則内で使われる一種の変数名
非終端記号は終端記号の組み合わせに分解されるが、終端記号はそれ以上に分解されることはない
-
ROC曲線
検査の性能を2次元グラフに表したもの
-
ハフマン方式
データの出現頻度に着目した圧縮方式
-
信頼性設計技術
信頼性:システム全体が故障せずに連続的に動作することを示す
-
標本化定理
サンプリング
アナログ信号を一定時間間隔で切り出す
-
浮動小数点表示法
「符号」「指数部」「仮数分」の形式で表現する
-
TOF(Time of Flight)方式
距離画像センサ
光源から射出されたレーザーなどの光が対象物に反射してセンサに届くまでの時間を利用して距離を測定する
-
マルコフ過程
いくつかの状態がありその中のある状態が現れる確率はその直前の状態にのみ関係する確率過程のこと
-
主成分分析
多くの変数をこれらの変数が持つ情報できるだけ失わないように統合してより少ない変数(これが主成分)に要約する方法
-
XML文書
文書の一部をタグと呼ばれる特別な文字列で囲うことにより文書の構造や文字の大きさなどの修飾情報を記述していく言語をマークアップ言語という
XMLは利用者が目的に応じて任意のタグを定義することができる
-
ソートの種類
1列に並べられたデータをある規則に従って並べ替える処理を整列(ソート)という
バブルソート:隣合う要素の値を比較し大小関係が逆順となっていれば交換する
-
シェルソート
ある一定間隔おきに取り出した要素から成る部分列をそれぞれ単純挿入法で整列し、さらに間隔を詰めて同様の操作を行い間隔が1になるまでこれを繰り返す方法
改良挿入法
-
双方向リスト
各要素は前と後ろの要素へのポインタを持つ
-
Ajax
JavaScriptの非同期通信の機能を使うことで画面遷移が起こらない動的なユーザインタフェースを実現する技術
-
TypeScript
JavaScriptを拡張して開発された新しいプログラミング言語
-
XSLT
XML文書を別の文書形式をもつXML文書やHTML文書などに変換する仕様
-
Linuxシステム
オープンソースのオペレーティングシステム (OS)
-
静的ライブラリ
リンク時において各プログラムにリンクされるため他のプログラムとの共有はできない
-
共有ライブラリ
プログラムの起動時に主記憶上にロードされその後他のプログラムからも使用できるライブラリ
UNIX系OSでは動的ライブラリと区別される
-
ノード
「結び目」「集合点」「節」といった意味
コンピュータネットワークは、点(装置)とそれを結ぶ線(伝送路)で表すことができます。 このときの「点」を「ノード」といい、コンピュータやルータ、プリンタなどがノードになります。
-
ウェアレベリング
コンピュータの記憶媒体に用いられる技術の一つ、書き換え限度回数が存在する媒体においてその寿命を伸ばすための手法
データがすべてのブロックに対して均等に書きかまれるようにするもの
-
ZigBee
無線通信規格
使用周波数帯は2.4GHz帯。安価で低消費電力である一方通信速度は低速で転送距離が短い
-
高い処理と低消費電力の両立するプロセッサ
ヘテロジニアスマルチプロセッサ
1つのチップに異なる種類のCPUコアを複数搭載するプロセッサ。ヘテロジニアスは「異種の」という意味。シングルスレッド処理とマルチスレッド処理の性能、CPUとGPU、データ処理とコントロール処理、汎用CPUと特化CPUなどの組み合わせがある
-
電気泳動型電子ペーパー
電圧を印加した電極に着色した帯電粒子を集めて表示する
-
ユニファイドメモリ方式
CPUとGPUで1つの主記憶を共有して使う方式
-
メモリインタリーブ
主記憶へのアクセスを疑似的に高速化して解決を図る方法
-
RISCアーキテクチャ
極力単純で短い機械語命令だけを実装し専用の論理回路で高速に実行できるようにしている。こうすることによって各命令の処理時間を均一化し、パイプライン処理などの処理速度向上技術を実装しやすくしている
-
MPU
CPUの機能の1つのLSI(集積回路)に実装したもの。マイクロプロセッサともいう
-
方向フラグ
文字列処理の左から右または右から左の方向を制御するフラグ
-
SIMD
1つの命令で複数のデータを処理する方式。複数の演算装置がそれぞれ異なるデータに対して同一の演算を同時並列に実行する。
-
マルチプロセッサの処理方式
複数のプロセッサ(CPU)を並列に動作することによって処理能力の向上を図るのがマルチプロセッサ方式
-
MMU
メモリ管理のための様々な機能を提供する装置。主な機能にCPUが指定した仮想アドレスを実アドレスに対応させる(すなわち仮想記憶管理)機能のほか、メモリ保護機能、キャッシュ制御機能などがある。
-
フォンノイマンボトルネック
ノイマンズ・ボトルネック
コンピュータアーキテクチャの1つの型であるノイマン型に存在する性能上のボトルネック
-
システムバス
情報を運ぶためのデータバス、送信を決定するためのアドレスバス、動作をコントロールするためのコントロールバスの3種類のバスの機能を単一のバスに実現したもの
-
スタックポインタ
スタックフレーム内のデータのスタック最上段の位置を指すポインタのこと
-
エンディアン
コンピュータの記憶装置に複数バイトからなる数値を配置する規則
「1バイト目→2バイト目→3バイト目」のように先頭から並べる並べ方をビッグエンディアンという
「3バイト目→2バイト目→1バイト目」のように後ろから並べる並べ方をリトルエンディアンという
-
VLIW
プログラムをコンパイルする際にあらかじめ依存関係のない複数の命令を並べて1つの複合命令とし同時に実行させる手法
-
ベクトルコンピュータ
一次元的に並んだ複数のデータ(ベクトルデータ)をひとまとめに演算する高速な命令を使って並列処理を行う科学技術計算向けのコンピュータ
-
NAND型フラッシュメモリ
NOR形に比べて書き込み速度が速くまた集積度が高いため安価に大容量化でき、USBメモリやSSD携帯用機器のメモリーカードなどに使用される
-
アクティブシャッタ方式
レンズ部分に開閉可能なシャッターがついたメガネをかけて映像を視聴する
-
DMA制御
CPUを介さずに外部装置と主記憶装置との間で直接データのやり取りを行う方式
-
相変化メモリ
不揮発性メモリの1つ
結晶状態と非結晶状態の違いを利用して情報を記憶するメモリ
-
ダイレクトマップ方式
主記憶のブロック番号からキャッシュメモリでのブロック番号が一意に定まる方式
主記憶上のブロック番号にハッシュ演算を行い一意に対応するキャッシュメモリのブロック番号を算出する
-
フルアソシエイティブ
主記憶のブロックがどのキャッシュブロックにも対応付けられる方式
ダイレクトマッピング方式と異なり最初に書き込もうとしたブロックがふさがっていても空いているブロックにかけるのでヒット率が向上する
-
ATAPI
IDE(ATA)を拡張しCD-ROM装置などハードディスク以外の機器も接続できるようにした規格(EIDE)の一部を規格化したものでATA/ATAPI-4としてATA規格に統合された
-
シンプロビジョニング
ストレージ資源を仮想化して割り当てることでストレージの物理容量を削減できる技術
-
サーバコンソリデーション
複数台の物理サーバで運用していたものを1台の物理サーバに統合すること
次の2つが期待できるサーバー管理のコスト削減、コンピュータリソースの利用率の向上
-
ピアツーピア
コンピュータが対等な関係でデータを更新するシステム
サーバーを介さずに端末同士で直接データのやり取りを行う方式
-
フラッディング
ネットワーク機器の処理能力を超えるデータ量が発生しネットワークシステムの動作に支障が出る状態のこと
-
キャパシティプランニング
システムの新規開発や再構築において、ユーザの業務案件や業務処理量、サービスレベルなどからシステムに求められるリソース(CPU性能、メモリ容量、ディスク容量など)を見積り、経済性及び拡張性を踏まえた上で最適なシステム攻勢を計画すること
-
チューニング
ボトルネックになっている部分発見し改善すること
-
フォールトアボイダンス
システムを構成する構成要素自体に故障しにくいものを選ぶなど個々の品質を高めて故障そのものの発生を防ぐことでシステム全体の信頼性を向上させようとする考え方
-
フェールオーバー
障害が発生したとき、処理やデータを他のシステム(装置)が自動的に引継ぎ、障害による影響すなわち切り替え処理を利用者に意識させないという考え方
-
フェールバック
障害が回復した後、元のシステムに処理を戻す(代替システムから処理を引き継いで元の状態に戻すこと
-
密結合マルチプロセッサ
複数のプロセッサが主記憶を共有し単一のOSで制御される方式。
-
グリッドコンピューティング
ハイパフォーマンスコンピューティングの1つ
ネットワーク上の複数のコンピュータ(プロセッサ)に処理を分散することによって大規模な一つの処理を行う
-
CDN
インターネット回線の負荷を軽減するように分散配置された代理サーバ(キャッシュサーバ)が、オリジナルサーバ(オリジナルのWebコンテンツが存在するサーバ)に代わってコンテンツを利用者に配信する。このため動画や音声などの大容量のデータを効率的かつスピーディに配信することが可能
-
laC
ISDNやアナログ公衆網経由でユーザからのダイヤルアップを受け付け、PPPフレームを最終的な接続先であるKNSに中継するルータ
-
フォールトトレラント
故障の発生を前提とし、システムの構成要素に冗長性を導入するなどして、故障が発生してもシステム全体としての必要な機能を維持させようとする考え方
-
フェールソフト
障害が発生したとき、障害の程度により性能の低下はやむを得ないとしても、システム全体を停止させずにシステムの必要な機能を維持させようとする考え方
-
フェールセーフ
システム誤動作、あるいは障害が発生したときでも障害の影響範囲を最小限にとどめ常に安全側にシステムを制御するという考え方
-
フールプルーフ
誤った操作や意図しない使われ方をしても、システムに異常が起こらないように設計するという考え方
-
TCO
総所有費用
システム導入から運用管理までを含んだコスト
-
スーパコンピュータ
アレイプロセッサ(ベクトルプロセッサ)を搭載したベクトル型とマイクロプロセッサを多数並列につないだスカラ型に大別できる。ベクトルプロセッサとは配列中の複数のデータを同時に演算できるベクトル演算機能を備えたプロセッサ
-
TPC-C
トランザクション処理やデータベースの関する性能評価用ベンチマークモデル。現実の受発注トランザクション処理に近い環境におけるOLTPシステムの評価用に使われる
-
SAN
サーバとストレージを通常のLANとは別に高速ネットワークで接続したストレージ専用のネットワーク
-
アクセス透過性
遠隔地にある異なる種類の資源に対して手元にある資源と同一の方法でアクセスできること
-
ハイパバイザ
仮想サーバ環境を実現するための制御プログラム。ハードウェアリソースを細かく分割して複数ユーザに割り当てる機能をもった、仮想OSとも呼ばれるプログラム。
-
垂直機能分散システム
一連の処理を階層的に分割し、それぞれの階層にあるコンピュータごとに異なった処理を行う形態
-
インタロック
一定の条件を満たさなければ動作しないようにするという考え方
フールプルーフの考え方の1つ
-
コンテナ型仮想化
ホストOS上に論理的な区画(コンテナ)を作り、サーバアプリケーションの実行環境を提供する方式
-
ファイバチャネル
ギガビット級のデータ転送能力を持つファイバチャネルがSANの構築に多く用いられた
電気ケーブルや光ファイバで構築可能
-
RAISIS
信頼性を評価する5つの概念、信頼性、可用性、保守性、保全性(完全性)、安全性の頭文字を取った造語
-
スループット
単位時間当たりの処理量
-
アムダールの法則
並列化できない部分がある場合高速化率は並列化が可能な部分によって決まりプロセッサ数をいくら増やしてもある値以上の高速化率は得られないというもの
-
プリエンティブ
実行中のタスクのCPU使用権を奪い実行を一時的に中断させる動作のことをプリエンプションという
プリエンプション機能を用いた制御方式をプリエンティブという
この方式ではOSがCPU割り当てを管理するために強制的にタスク切替ができる
-
ノンプリエンティブ
プリエンプション機能を用いない方式をノンプリエンティブという
この方式ではタスクの切り替えが行えないため実行中のタスクが自らOSに制御を戻す命令を発行するか、タスクの実行が終了するまでOSに戻ることはなく他のタスクを実行することができない
-
コンパイラの最適方法
実行時間から最適化→実行時間を短くする
コードサイズから見た最適化→プログラムサイズを小さくする
-
ページング
仮想記憶(仮想メモリ)の方式の一つでメモリ領域をページと呼ばれる一定の大きさの領域に分割し物理的なアドレス(番地)とは別に仮想的なアドレスを割り当てて管理する方式
-
オープンソフトウェアとサーバの種類
https://www.itmanage.co.jp/column/oss/
-
ラウンドロビン
あらかじめ決めた順序で各サーバに振り分ける
-
ヒープ
プログラムの実行中、必要となった領域を動的に確保する場合があり、動的割り当てのための領域のこと
-
ガーベジ
領域の確保と解放を繰り返すことによりヒープ上に小さな未使用領域が多数発生することがあり、このような領域のこと
-
ガーベジコレクション
ガーベジとなった領域を回収して再び利用できるようにする処理のこと
-
GNU GPL
フリーウェア運動を具現化するために考案されたオープンソースライセンス、GPLのもとで配布されたソフトウェアが何者かに独占されることを排除し、ソフトウェアがすべての利用者にとって自由であり続けられるようにすることを目的としている
-
フリーソフトウェア
利用者が自由に使用、複製、改変、再配布などを行うことができるソフトウェアのこと
-
キャラクタスペシャルファイル
端末やプリンタなど文字単位で入出力を行う装置
-
ブロックスペシャルファイル
磁気ディスクなどブロック単位で入出力を行う装置
-
イベントドリブン方式
「マウスがクリックされた」、「入出力要求が発生した」、「入出力が終了した」など環境に変化が生じた際に発生する割り込みによってタスクを切り替える
-
イベントドリブンプリエンプション
リアルタイムOSの方式の一つ、静的優先度ベースのイベントドリブン方式
-
スラッシング
ページングが多発しプログラムに割り当てられるCPU時間が少なくなる。これにより処理速度(レスポンス)が極端に悪くなり、システム全体のスループットが急激に低下する現象
-
ディスパッチ
ディスパッチャ(すなわちCPUスケジューラー)によってCPUが割り当てられたタスクは実行状態に移る
-
UNIXのデーモン
OSの機能の一部を提供するプロセスでデーモンプロセスとも呼ばれる。OSと同時に起動されるかまたは必要に応じて起動され、その後はバックグラウンドで常に動作して特定のサービスを実行する
-
Docker
コンテナの仮想化を用いてアプリケーションを開発、配置、実行するためのオープンソースプラットフォーム
-
タイムクォンタム
一定時間ごと(周期的)にタスクを切り替える。各タスクに割り当てられる時間のこと
-
オーバレイ方式
主記憶より大きなプログラムを実行させる際、あらかじめプログラムを排他的に実行される複数個のセグメントに分割しておき、実行時に必要なセグメントを主記憶に読み込んで実行する方式
-
ディストリビュータ
OSSの核となるソフトウェア(特にLinuxカーネル)にアプリケーションソフトを付加しパッケージとして提供する組織
-
セマフォ
コンピュータで並列処理を行う際、同時に実行されているプログラム間で資源(リソース)の排他制御や同期を行う仕組みの一つ
-
OSにおけるシェル
ユーザーとコンピュータのOSをつなぐ役を担う重要なプログラムの一種
-
クロスコンパイラ
コンパイラの一つ
異なるアーキテクチャの(命令形式が異なる)コンピュータ用の目的プログラムを生成する
-
Linuxカーネル
Linuxオペレーションシステムの主要コンポーネントでコンピュータのハードウェアとプロセスの間のコアインターフェース
-
JavaBaens
Javaで開発されたプログラムをアプリケーションの部品(コンポーネント)として取り扱うための規約
-
バッファキャッシュ
ディスクから読み込まれたデータブロックのコピーを保持するために使用されるシステムグローバル領域
-
デマンドページング方式
ページフォルトが発生した際に該当ページを読み込む方式
-
局所参照性
参照された場所の近くが引き続き参照される可能性が高く、離れた場所は参照される可能性が低い
-
GPL
OSSライセンスのこと
最も厳格
-
LGPL
OSSライセンスのこと
-
MPL
OSSライセンスのこと
-
BSD
OSSライセンスのこと
緩め
-
リアルタイムOS
リアルタイム処理のための機能を実装したOS
-
マイクロカーネルアーキテクチャ
複数の独立した小規模なサービスを組み合わせて一つの大きなアプリケーションを構築する開発手法のこと
-
ジョブとジョブステップ
ジョブを小さな単位の処理に分けた場合の一つの処理をジョブステップ、複数のジョブステップが集合して一つのジョブを構成している
-
OSI
開放型システム間相互接続、ネットワーク構造の設計方針
-
EJB
JavaBeans規約にエンタープライズ向け(サーバ側の処理)の機能を追加したもの
-
Apache
世界的に最も普及しているWebサーバ(HTTPサーバ)ソフトウェアの一つ
-
CMOS
BIOS(バイオス)に関する情報が記憶されたメモリのこと
-
クロックゲーティング
ダイナミック消費電力の30%~50%はチップのクロック分配回路で消費されることに着目し「クロックが不要ならばその回路へのクロック供給を停止し省電力化を図る」というもの
-
ダウンカウンタ
係数入力ごとに数値が減少していくカウンタ
-
FPGA
ユーザが自由に設計して使うLSI(フィールドプログラマブルロジックという)の代表的なもの
-
CS信号
チップセレクト信号の略。複数の素子を接続している場合にどの素子からの読書きを行うかしてするための信号。アドレスを調べてチップセレクト信号を送る回路を「アドレスレコーダ」と呼ぶ
-
LSB
Least Significant Bitの略で最下位ビットのこと
-
PLC
パソコン上でプログラミングできる制御装置
-
システムバスLSI
システムをワンチップ(あるいは1枚のシリコンダイ)に集積したもの
-
デジタルシグナルプロセッサ(DSP)
デジタル信号処理に特化したマイクロプロセッサで音声や画像の計算処理に使われる。積和演算の繰り返しを高速に実行でき必要な信号成分だけを抽出するデジタルフィルタを効率よく実現できる
-
SoC
複数のチップで構成していたシステムに必要な機能を1つのチップで実現したもの。LSIの一種
-
SMIL
動画や音声などのマルチメディアコンテンツのレイアウトや再生のタイミングをXMLフォーマットで記述するためのW3C勧告。SMILでは「〇秒ごとに動画を切り替える」といった制御が可能
-
DDR-SDRAM
クロック信号の立ち上がりと立下りの両方に同期してデータを読み出すことでSDRAMの2倍の転送速度を実現
-
エネルギーハーベスティング
太陽光や照明光、機械の発する振動、熱などのエネルギーを採取(ハーベスティング)し電力を得る技術
-
ウォッチドッグタイマ
ハードウェアタイマの一種であり、システムの異常や暴走など予期しない動作を検知するための時間計測機構
-
LiDAR
近赤外光や可視光、紫外線を使って対象物に光を照射し、その反射光を光センサでとらえ距離を測定するリモートセンシング(離れた位置からセンサーを使って感知する)方式
-
整流作用
ダイオードには決まった方向の電気しか流さない性質があるので、交流電流のうち順方向の電流のみを取り出せる
-
MOSトランジスタ
電界効果のトランジスタの仲間
-
リーク電流
動作の有無にかかわらず漏れ出すリーク電流によって消費される電力のこと
-
耐タンパ性
機器やシステムの内部機密情報や動作などを外部から解析されたり改変されたりすることを防止する能力のこと
-
ECCメモリ
データ誤りの自動訂正機能を持つメモリのこと
-
LSI
加算器やメモリ(FF)シフトトランジスタさらに特定用途向けの様々な回路を組み込んだ大規模なIC(集積回路)
-
パワーゲーティング
動作する必要がない回路ブロックへの電源供給を遮断することによってリーク電力を削減しようという手法
-
ELTツール
データウェアハウスは「基幹系データベースからデータ抽出、変換データウェアハウスへのロード(書出し)」という一連の処理を経て構築されこの一連の処理をELTという。ELTツールはデータクレンジング機能を持つ。
-
ボイス・コッド正規系
第3正規形では候補キーの真部分集合から他の候補キーの真部分集合の関数従属、あるいは候補キー以外の属性から候補キーの真部分集合への関数従属が存在する可能性がある。この関係を分解したのがボイス・コッド正規系
-
リポジトリ
ソフトウェアの開発及び保守における様々な情報を一元的に管理するためのデータベース
-
チェックイン
リポジトリからいったん自分のコンピュータ上にファイルをコピーすること
-
チェックアウト
変更を加えたファイルをバージョン管理システムのリポジトリに反映する操作のこと、またはコミットともいう
-
媒体障害
記憶媒体の故障によってデータの読出しができなくなったり、でーたが消失してしまったりする障害
-
正規化
繰り返しをもつひょうはこれを排除し平坦にする必要がある。この繰り返し部分を排除する操作を第1正規化という
第2正規化は第1正規形の表に対して行われる操作であり主キーの一部に部分関数従属する非キー属性が主キーに完全関数従属である状態にする操作のこと
第3正規化は第2正規形の表に対して行われる操作であり、主キーに推移的関数従属している非キー属性を別の表に分解する操作
-
リレーション
関係モデルにおいてデータを関連付けている属性の集合のこと
-
内部スキーマ
概念スキーマをコンピュータ上に具体的に実現させるための記述。ブロック長や表領域サイズ、インデックスの定義などが内部スキーマ定義に相当する
-
ANSI/SPARC
3層スキーマ構造
データベース設計における参照モデル。外部、概念、内部の3層に分けて管理しようと考えられたのが3層スキーマ構造。これによりデータの独立性を確保する。
-
グラフ指向DB
グラフ理論に基づいてデータ間の関係性を表現するデータモデル。ノードとノード間のエッジ(関係、リレーションシップ)、そしてノードとエッジにおける属性(プロパティ)により全体をグラフ形成する
-
トップダウンアプローチ
最初に理想型の概念データモデルを作成してからデータ分析を行うもの
-
ボトムダウンアプローチ
画面や帳票などから項目を洗い出しデータ分析を行った結果として現実型の概念データモデルを作成するもの
-
トリガー
表に対する更新処理をきっかけに、あらかじめCREATE TRIGGER分を用いて定義しておいた、他の表に対する更新処理を自動的に起動・実行するという機能
-
メタデータ
データの属性、意味内容などをデータ自身に関する情報のこと
-
べき等(idempotent)
ある操作を一回行っても複数回行っても結果が同じであるこという概念
-
オプティマイザ
SQL分を実行する際に、問い合わせをどのように処理するかを決めるクエリ最適化の機能
-
コストベース
コストペースのオプティマイザではディスクファイルのI/O回数、入出力バッファやログバッファの使用状況といったRDBMSが収集した統計情報をもとに表へのアクセスや表の結合にかかるI/O、CPUのコストなどを見積もり、最適なアクセス方法ならびに結合順序や結合方法を選択する
-
インデックス
データベースへのアクセス効率を向上させるために使用される
-
ハッシュインデックス
ハッシュ関数を用いてキー値とデータを直接関係づける方式
-
CAP定理
分散型データベースシステムにおいてデータストアに望まれる3つの特性「一貫性、可用性、分断耐性」のうち同時に満たせるのは2つまでであるという理論
-
レプリケーション
非同期型更新を実現するメカニズムの1つ。マスターデータベースと同じ内容の複製(レプリカ)を他のさいとに作成しておき、決められた時間間隔でマスターデータベースの内容を他のサイトに複写する機能
-
分散データシステム
分散データベースシステムの目的は複数のサイトに分散されたデータやシステムを論理的に統合して、1つのデータベースシステムであるかのように利用者に見せること。
-
ファクトテーブル
事実テーブル、中央に分析の対象となるデータを格納する
-
スタースキーマ
多次元構造に適合したリレーショナルスキーマ
-
データレイク
ビッグデータの貯蔵場所であり、あらゆるデータを発生した元のまま形式や構造で格納できるリポジトリのこと
-
オブジェクト指向データベース
オブジェクト指向を取り入れたデータベース
-
NoSQL
結果整合性の考え方を取り入れ、分散型トランザクションやビッグデータを高速に処理するために利用される
-
キーレンジ分割方式
分割に使用するキーの値の範囲により、その値に割り当てられたディスクに分割格納する
-
前進復帰
ロールフォワード
チェックポイントから正方向にログファイルを見ていきCOMMIT済みのトランザクションによる更新を更新後情報を用いてredoする
-
後退復帰
ロールバック
障害発生時点からチェックポイントまで逆方向にログファイルを見ていきCOMMIT済み以外のトランザクションによる更新を、更新前情報を用いてundoする。またチェックポイント時点で実行中だったトランザクションがあればその開始時点まで戻り当該トランザクションによる更新をundoする
-
GRANT文
表やビューに対するアクセス権(読取権限、挿入権限、更新権限、削除権限)の付与
-
データクレンジング
業務システムごとに異なっているデータやコード体系を統一する処理のこと
-
透過性
分散型データベースシステムについての考え方で、どのサイトに移動したかといったことを意識しないで扱えること
-
MIME
様々なデータ(日本語など2バイトのデータや画像データなど)をSMTPメールで扱えるよう機能拡張を定義したもの
-
SOAP
ソフトウェアどうしがメッセージを交換するためのプロトコルでデータ構造の記述にXMLを利用する。
-
トークンリング
伝送路をリング状に接続しその伝送路上にトークンと呼ばれる送信権を表す特殊なデータを1方向に巡回させて端末装置に送り、送信権を持った端末装置だけが送信を行う方式
-
ダイヤルアップ接続
電話回線などの公衆回線網を通じて回線交換方式で遠隔地の通信機器やコンピュータへ接続を確立しデータ通信を行うこと
-
ブロードキャスト接続
ネットワークに属しているノード全体に対して行う通信
-
ATM交換方式
遅延のない回線交換方式とパケット交換方式の利点のみを享受する目的で考えられたもの。形態としては従来のパケット交換方式を発展させたもの
-
パケット交換方式
回線交換方式とは対になる概念。回線方式では通信を行うノード間で物理的な通信路を確保してから通信を開始するが、パケット交換方式ではこれを行わない。データの送信を行うノードは、データをパケットと呼ばれる単位に区切り1つひとつのパケットに宛先情報(ヘッダ)をつけて送信する。ネットワーク内ではパケット交換機にこのパケットが蓄積されネットワークの状況に応じて順次送出される。
-
リバースプロキシ
ユーザはリバースプロキシサーバにアクセスし、認証を受ける。ユーザはこのリバースプロキシサーバを通じて他のサーバに接続するため各サーバの認証はリバースプロキシサーバが自動的に代行する
-
リゾルバ
名前解決のためのDNSクライアントのこと。ドメイン名をもとにIPアドレス情報を検索したり(正引き)IPアドレスからドメイン名の情報を検索したり(逆引き)するのが目的
-
SAML
アプリケーション連携を行うためのXMLの仕様。利用するSAMLに対応していればHTTPなどを用いて複数のサービス間で認証情報が自動的にやり取りされる。
-
ハンドオーバー
移動局、例えば携帯電話の端末と通信する基地局を移動中に切り替えること
-
リンクアグリケーション
複数の物理ポート(リンク)をまとめて1つの論理ポートとして扱う技術
-
マルチキャスト
指定した複数の送信先に対して同一データを送る送信。ルータによってデータが複製されるため、ユニキャストを多数行うより付加を小さくできる。
-
ポートLAN
コンピュータや通信機器の筐体側面や背面、あるいは拡張カードなどにあるネットワークケーブル(LANケーブル)の差込口のこと
-
オクテット数
オクテットは8ビットのこと
-
VoIPゲートウェイ
アナログ音声信号をデジタルに符号化したり複合する装置
-
SNMP
ネットワーク上にある機器を監視し管理するためのプロトコル。SNMPに準拠することでマルチベンダ環境でのネットワーク障害情報などの一元管理を行うことができる
-
ルート集約
インターネット上での通信において複数のネットワークを結んでいるルーター間でルーティング情報を効率的に伝達するための手法。
-
V.24
シリアルインターフェイスの規定。一般的にはEIAの規定したRS-232CやCOMポートとして知られている。
-
RSS
ニュースやブログなど各種のウェブサイトの更新情報を配信するための文書フォーマット
-
IPv6
IPアドレスを128ビットへと拡張し、家電などへもIPアドレスを採番できるようにした。
-
拡張ヘッダ
暗号化や認証など、その種別ごとによういされていて次に続くヘッダ種別を次ヘッダフィールドに示すことで各種拡張ヘッダを数珠つなぎに続けられる
-
可変長サブネットマスク
大きさの違うサブネットを作る方法であり、1つの大きなネットーワークにいくつかサブネットがあるとして、そのサブネットごとに違うサブネットマスクを使うやり方のこと
-
CSMA/CD方式
・送信を行うノードは利用したい周波数帯が使われていないかを確認後、必ずランダムな時間だけ待ってから送信を開始する。この時間をバックオフ制御時間という。
・衝突が発生し、フレームが壊れてしまってもそれを検出できないため、データを受け取ったノードはACKを応答することでデータを正常に受け取ったことを通知する。
・送信側ノードは、設定時間内にACKを受信できなければ、干渉が発生してたと判断して一定時間後に再度送信する
-
WebSocket
クライアントとWebサーバ間で双方向通信を行うための技術
-
VoIP
IPネットワークで音声をやり取りするための技術。データの伝送にはリアルタイム性に優れたUDPをべーすとしたプロトコルRTPが使われる。
-
ICMP
IPパケットの送信処理におけるエラーの通知や制御メッセージを転送するためのプロトコル
-
ダイナミックDNS
動的に割り当てられるIPアドレスとそのホスト名の対応を動的に登録・管理する仕組み
-
TCP
下位層に位置するIPがデータ通信の安全性を保障しないコネクションレス型通信であることから、その補完のために送達管理、伝送管理の機能をもったコネクション型プロトコル
-
UDP
送達管理を行わないコネクションコネクションレス型通信であるためTCPでやり取りしていたシーケンス番号やACK蛮行などの情報は扱わない。
-
ヘッダーフィールド
クライアントとサーバーの通信のなかで指示を出したり指示に対する処理結果を示す場所のこと
-
NFV
スイッチやルータファイアウォール、ロードバランサといったネットワーク専用機器ごと仮想化するという考え方。
-
バイナリデータ伝送
0と1のみで表される二進数のデータがバイナリデータ。
-
マルチホーミング
ホストと呼ばれる1台のコンピュータに複数のネットワーク接続とIPアドレスを設定する方法
-
VRRP
ルータを冗長構成にする場合に用いるプロトコル。同一のLANに接続された複数のルータを、仮想的に1台のルータとして見えるようにして冗長構成を実現するプロトコル。
-
IPマルチキャスト
データグラムを特定の複数受信者に対して1回で送信するための方法
-
PPPoE
データリンク層のプロトコル
PPPと同等な機能をイーサネット(LAN)上で実現するプロトコル
-
1000BASE-T
カテゴリ3
4本のより対線のうち2本だけをつかう。1本は送信のみ10Mbps。もう1本は受信のみ10Mbps
-
ブロードキャストフレーム
通信しようとする端末のMACアドレスを問い合わせるために使われるフレーム
-
SSID
Wi-Fi通信で利用するネットワークを識別する名前
-
フォワードプロキシ
アプリケーションゲートウェイ型ファイアウォールのうち、特に、httpを扱うものをプロキシサーバと呼ぶことがある。プロキシとは「代理」という意味で、クライアントからインターネット上のWebサーバへのアクセス要求を中継するのがプロキシサーバ。フォワードプロキシともいう。
-
POP3
メール受信プロトコル
自分が使っているメールサーバに届いたメールを自分のパソコンにコピーしてきて見るときに使う約束事
-
IEEE802.11ac
無線LANの規格
チャネルボンディング、MU-MIMO(一対多の同時通信型MIMO)対応
-
TCPコネクション
宛先IPアドレス、宛先TCPポート番号、送信元IPアドレス、送信元TCPポート番号の4つによって識別される
-
コネクションレス型通信
相手との確認と通信経路の設定を行わず直ちに通信を始める方式
-
フレームリレー方式
パケット交換方式の一種でフロー制御や再送制御などの処理を簡略化した方式
-
IMAP4
サーバ上にフォルダ(メールボックス)を作ることが可能で、メールを検索したりメールのヘッダだけを取り出す機能などがある
-
IEEE802.3
メディアアクセス制御にCSMA/CD方式をつかうLANについての標準。OSI基本参照モデルにおけるデータリンク層と物理層のプロトコル及びサービスを規定している。
-
バス系配線
同軸ケーブルなどの1本のケーブルに全ノードが接続されている
-
CVSS
共通脆弱性評価システム
情報システムの脆弱性に対するオープンで汎用的な評価手法
-
ダークネット
現在Ipv4のIPアドレスのほとんどが企業や組織に割り当て済みであるが、その中には使われていないアドレスも相当数ある、このように使えるが使われていないIPアドレス空間をダークネットという
-
静的プレースホルダ
プレースホルダのままのSQL文をデータベースエンジン側にあらかじめ送信して、実行前にSQL分の構文解析などの準備をしておく方式
-
IMAPS
メール受信プロトコル
電子メールのセキュリティを高めるためのツール
-
サイバーレスキュー隊(J-CRAT)
標準型サイバー攻撃の被害低減と攻撃連鎖の遮断(拡大防止)を活動目的としてIPAが設置した組織
-
CRL
証明書失効リスト
有効期限内に何らかの理由で執行させられたデジタル証明書のリスト
-
SMTP-AUTH
SMTPに利用者認証機能を追加したもの。通常のSMTPとは独立したサブミッションポートを使用して認証を行い、認証が成功したときにメールを受け付ける
-
SSL
通信の暗号化、改ざん検出、サーバの認証(場合によってはクライアント認証も可)を行うことができるセキュアプロトコル
-
Man-in-the-Browser
攻撃対象の利用するコンピュータに侵入させたマルウェアを利用して、Webブラウザからの通信を監視し、通信内容を改ざんしたりセッションを乗っ取る
-
ブロードバンドルータ
家庭向けの廉価なルータの総称。ADSLや光ファイバの普及にともなって名付けられた
-
シングルサインオン
ユーザ認証を一度だけ行うことで許可された複数のサーバへのアクセスについても認証できる技術
-
ISO/IEC 15408
情報システムを構成する機器がどれだけセキュリティを実装しているかを示すための国際基準
-
エクスプロイドコード
OSやソフトウェアの脆弱性を攻撃するために作成されたプログラム(攻撃コード)の総称をエクスプロイドコードという。複数のエクスプロイドコードをまとめたものをエクスプロイドキットという。
-
リスク算定の定量評価
「予想損失額×発生確率」をリスク評価額として、リスク値を算定。
-
サブミッションポート
ユーザのメール・ソフト(メーラー)からメール・サーバにメルを届ける時に使う送信専用のあて先ポートのこと
-
TLS
SSLとTLSは独立したプロトコルだが同列に扱われることも多く、その場合SSL/TLSと表記される。
-
WORM機能
一度書き込んだデータを消去・変更できない追記型の記憶方式
-
アプリケーションゲートウェイ
アプリケーションプロトコルレベルのフィルタリングを行うファイアウォール。利用するアプリケーションによりHTTP向け、SMTP向けなど様々なバリエーションが存在する
-
WPA2-PSK
WPAのパーソナルモードをWPA-PSK、WPA2の場合はWPA2-PSKという
-
APT
特定の組織や個人に対して行われる攻撃。なかでも標的にたいしてカスタマイズされた手段で、密かにかつ執拗に行われる継続的な攻撃をAPTという
-
リスクベース認証
普段とは異なる環境(IPアドレス、Webブラウザ)などから認証要求に対して追加の認証を行う
-
SSH
Secure SHell。テキストベースの通信であるTelnetに対し、暗号化や認証技術を利用して安全に遠隔操作するためのプロトコル。
-
MACアドレスフィルタリング
利用するノードのMACアドレスをあらかじめ登録しておくと、それ以外のノードからのアクセスを拒否してセキュリティを向上できる
-
OCSPクライアント
OCSP:デジタル証明書が失効しているかどうかをオンラインでリアルタイムで確認するためのプロトコル
OCSPクリエスタ、クライアント:証明書利用者
-
OCSPレスポンダ
証明書の失効情報を保持したザーバ
-
SPF
送信元メールアドレスのなりすましを検出する方法
-
ブロックチェーン
ネットワーク上のコンピュータにデータを分散保持させる分散型台帳技術であり、「改ざん不可能、高い可用性、高い透明性」という特徴を持った、まったく新しい分散型のデータベース
-
サンドボックス
”砂場”という意味。ここではシステムに悪影響が及ばないよう保護された特別な領域を指す
-
AES
共通鍵暗号の実装方式
平文を一定の長さのブロックに分割しそれぞれを暗号化する暗号と、分割せずに1ビットごとに暗号化するストリーム暗号がある。AESはブロック暗号
-
セキュリティ評価制度(ISMAP)
政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録し、各政府機関は原則、安全性が評価され「登録簿」に掲載されたサービスから調達を行うことで、政府のクラウドサービス調達におけるセキュリティ水準の確保を図り、クラウドサービスの円滑な導入を目的とした制度
-
CSIRT
コンピュータセキュリティにまつわる何かしらの事故(インシデント)が発生したとき、その報告を受け、調査し、対応可都度を行う組織・体制の総称
-
SIEM
ファイアウォールやIDS,IPSといったネットワーク機器や、Webサーバ、メールサーバなどの様々なサーバのログデータを一元的に管理し、分析して、セキュリティ上の脅威となる事象を発見し、通知するセキュリティシステム
-
プライバシーマーク制度
事業者の個人情報の取り扱いが適切であるかを評価し、基準に適合した事業者にプライバシーマークの使用を認める
-
S/MIME
MIMEをさらに拡張し、メールの暗号化とデジタル署名の機能を提供する。S/MIMEではメール本文に暗号化に共通鍵を用い、共通鍵の受渡しには認証局(CA)が保証する公開鍵を用いる
-
JPCERT
日本の代表的なCSIRTで、”CC”はコーディネーションセンターの略。組織的なインシデント対応体制の構築や運用を支援する目的で作成されたガイドラインにCSIRTマテリアルがある
-
JVN
ソフトウェアなどの脆弱性関連情報や対策情報を提供するポータルサイト
-
テンペスト技術
ディスプレイやケーブルから漏えいする微弱な電磁波を傍受し、情報を取得する技術。電磁波が漏えいしないシールドなどで対策する
-
DMZ
ファイアウォールの内側と外側という2つのエリアに対して追加される第3のエリア。公開サーバなど外部からアクセスされる可能性のある情報資源を設置する
-
バインド機構
プレースホルダ(変数)を使用したSQL文(プリペアードステートメントという)を準備しておきSQL文実行のさいに、入力値をプレースホルダに埋め込みSQL文を組み立てる
-
TPM
IoT機器やPCに搭載されるセキュリティチップ。公開暗号(RSA暗号)の鍵ペアの生成、ハッシュ演算及び暗号処理、デジタル署名の生成と検証というセキュリティ機能を提供する
-
クリックジャッキング攻撃
Webページ上にリンクやボタンを配置した透明なページをiframeタグを使って重ね合わせ、利用者を視覚的に騙して特定の操作をするように誘導する。Iframeは、指定したURLのページに内容を現在表示できるタグ。
-
X-Frame-Options
HTTPのレスポンスヘッダーでブラウザが
-
OP25B
スパムメール対策の1つ
ISP管理下の動的IPアドレスを割り当てられたPCから、ISPのメールサーバを経由せずに直接送信される、外部のメールサーバへのSMTP通信を遮断するというもの
-
IDS
システムに対する侵入/侵害を検出・通知するシステム
-
エクスプロイドキット
OSやソフトウェアの脆弱性を攻撃するために作成されたプログラム(攻撃コード)の総称をエクスプロイドコードという。複数のエクスプロイドコードをまとめたものをエクスプロイドキットという。
-
オープンリゾルバ
外部の不特定のIPアドレスから再帰的な問い合わせを許可しているDNSサーバのこと
-
危殆化
盗難、漏えい等、他人によって使用され得る状態になること
-
経営ガイドライン(Ver2.0)
https://www.nri-secure.co.jp/blog/cybersecurity-management-guidelines-2.0
サイバー攻撃から企業を守る観点で、経営者が認識する必要のある「3原則」、及び経営者が情報セキュリティ対策を実施する上での責任者となる担当幹部(CISO等)に指示すべき「重要10項目」をまとめたものです。具体的には、経営者のリーダーシップの下での体制整備と対策の進め方、社会やステークホルダーに対する情報開示のあり方などが取りまとめられています。
-
NISC
内閣官房に設置された内閣サイバーセキュリティセンターの略称
-
3Dセキュア
インターネットショッピングで決済する際に利用される本人認証サービス
-
DNSSEC
DNSキャッシュポイズニング対策の1つ
DNS問い合わせに対するDNS応答にデジタル署名を付加し正当性を確認するシステム。
-
クリプトジャッキング
PCにマルウェアを感染させ、そのPCのCPU資源を不正に利用する。攻撃を受けたPCは、暗号資産を入手するためのマイニングなどに不正利用される。
-
残留リスク
残っているリスク
-
ミラーポート
特定のポートを流れるデータをコピーして別のポートに流してやる機能
-
LANアナライザ
プロトコルアナライザの一種でLAN場を通過するトラフィックを監視するための装置
-
サイバーキルチェーン
攻撃者の行動(攻撃手順)を7段階にモデル化したもの。
-
デジタルフォレンジックス
不正アクセスなどコンピュータに関する犯罪が起きた際、その法的な証拠性を明らかにするため証拠となり得るデータを保全、収集、分析する技法
-
セキュアOS
アクセス権限の管理を強化し、通常よりセキュリティを高めたOS
-
DKIM
DKIMでは、あらかじめ公開鍵をDNSサーバに公開しておき、メールのヘッダにデジタル署名を付与して送信する。受信側メールサーバは、送信ドメインのDNSサーバから公開鍵を入手し署名の検証を行う
-
認証VLAN
VLANとユーザ認証機能を組みあわせた方式
-
ステガノグラフィ
あるデータに別の情報を埋め込んで隠ぺいする技術のこと
-
ベースラインアプローチ
あらかじめ実現すべきセキュリティレベルを設定し、実現するために必要な対策を選択し、対象となるシステムに一律に適用すること
-
VDI
デスクトップ環境を仮想化する仕組み。利用者はVDIサーバ上に用意された仮想的なデスクトップ環境を、あたかも手元の端末(PC,タブレットなど)で操作しているかのようにアツカエル。端末とVDIサーバ間の転送には、VDI画面転送プロトコルだけが利用されるため、端末に転送されるのは画面だけ
-
チャレンジレスポンス
1.クライアントがユーザIDを送信する
2.サーバはチャレンジコードをクライアントに返信する
3.クライアントはハッシュ値をサーバに返信する
-
CC
情報セキュリティ国際評価基準
CCがほぼそのままの形で国際標準化されISO/IEC15408となり国内ではJIS X 5070として翻訳された
-
フットプリンティング
攻撃者の行動は「準備(事前調査)→攻撃→目的実行」の3段階に大別できる。つまり攻撃者は、攻撃に先立ち、攻撃対象の下調べ(フットプリンティング)を行ったうえで攻撃をしかけてくる。
-
WAF
Webアプリケーションのやり取りを監視し、アプリケーションレベルの不正なアクセスを阻止するファイアウォールのこと
-
原像計算困難性
生成したハッシュ値から元のデータを復元できないという性質のこと
-
CVE
共通脆弱性識別子
-
Autorun.inf
Windowsの機能の一つでストレージ(外部記憶装置)をコンピュータに認識させると内部に記録されたプログラムのうち指定されたものを自動的に起動するもの。
-
サイドチャネル
暗号装置から得られる物理量(処理時間、消費電流、電磁波など)やエラーメッセージから、機密情報を取得する手法。
-
ポリモーフィック型マルウェア
感染ごとにマルウェアのコードを異なる鍵で暗号化することによって、同一のパターンでは検知されないようにするマルウェアのこと
-
サラミ法
不正行為が発覚しない程度に少量ずつの金銭や物品を窃取する行為のこと
-
分岐網羅
不正行為が発覚しない程度に少量ずつの金銭や物品を窃取する行為のこと
-
インスペクション
作業成果物の作成者以外の参加者がモデレータとして会議の取り仕切り行われるレビュー。あらかじめ参加者の役割を決めておき、レビューの焦点を絞って迅速にレビュー対象物を評価する
-
ポリモルフィズム
ポリモーフィズム
同じメッセージを送ってもオブジェクトごとに異なる動作が行われる特性のこと。ポリモーフィズムを実現するため、スーパークラスで定義されたメソッドをサブクラスで書き直す(再定義する)ことをオーバーライドという
-
多相性
↑
ポリモーフィズムのこと
-
インヘリタンス
クラスをさらに抽象化して上位のクラスをつくることができる。このような上位クラスと下位クラスという階層関係の特徴は、上位クラスの属性メソッドやメソッドを下位クラスが継承する性質のこと。
-
ソフトウェアの品質特性
ソフトウェアの品質を評価する基準となるものです。
ソフトウェアの品質特性では、測定可能で物理的、または概念的で、それ以上は分解できない特徴のことを「属性」とよぶ。ソフトウェア品質特性には、機能性、信頼性、使用性、効率性、保守性、移植性があり、この6つの特性から、外部品質、内部品質を評価していく。
-
品質副特性
品質特性をさらに細分化したもの。品質の観点から整理したもの。
-
コミュニケーション図
シーケンス図が時間軸を重視した表現であるのに対し、オブジェクト間の関連(データリンク)を重視した図
-
アサーションチェック
プログラムの正当性を検証するために、アサーションと呼ばれる条件をプログラムの適切な箇所に挿入し、実行時に検証結果が確認できるツール
-
2段階エディット
完全に独立した2つのテストグループA,Bが、テストケースやテストデータをそれぞれのグループで用意し、一定期間並行してテストを行う。その結果、グループAが検出したエラー数がNa個、グループBが検出したエラー数がNb個であり、そのうちNab個が共通するエラーであった場合システムの総エラー数Nは次の式によって推定する
N=Na×Nb/Nab
-
MVC
ヒューマンインターフェースをもつシステムにおいて、機能とヒューマンインターフェースの相互依存を弱めることによって修正や再利用を向上させることを目的としたアーキテクチャパターン
-
プラットフォーム開発
組込み機器の設計・開発において、複数の異なる機器に共通して利用できる部分(プラットフォーム:プログラムを動かすための土台となる環境)を最初に設計・開発し、それを土台として機器ごとの異なる機能を開発していく手法
-
構造化チャート
順次、選択、繰返しの基本制御構造のみで構成される処理の流れを図式化する手法。フローチャートよりもコンパクトに表現する。
-
データ中心分析・設計技法
安定した情報源であるデータ構造に着目し、データ設計を先行して行う手法。これにより機能変更が発生し業務プロセスに変更が生じても、データに及ぼす影響は少なくてすみ、変更容易性の高いシステム構築が可能になる。
-
構造化技法
DFDを用いてシステム内外のデータの流れを分析することで開発対象のシステム要件を仕様化する技法
-
ペトリネット
並行動作する機能どうしの同期を表現することができる図式化技法。
-
JIS X 0129-1
JIS X 25010はJIS X 0129-1後継規格
-
ウォークスルー
データの生成から入力、処理、出力、活用までのプロセス、及び組み込まれているコントーロールを書面上あるいは実際に追跡して調査する技法
-
抽象クラス
基本的なメソッド(操作)はスーパークラスで定義しますが、場合によっては継承の性質を逆に利用して、メソッドの名前だけスーパークラスに定義しておき、実際の動作は定義しないことがある。このようにスーパクラス内では実装が行われないメソッドを抽象メソッドといい、中小メソッドを持つクラスを抽象クラスという
-
モジュール強度
モジュール間の関連性の強さを示すもので6種類ある。
-
UML
オブジェクト指向分析・設計で用いられるモデリング言語
-
DFD
業務を構成する処理と、その間で受け渡されるデータの流れを3つの要素(プロセス、源泉と吸収、データストア)、及びデータフローを用いてわかりやすく図式表現したもの
-
構造化分析
システム機能間のデータの流れに着目して、開発の対象となるシステムの要求を仕様化する技法。
-
プログラミングパラダイム
プログラミングの考え方やルール、記述方法などの枠組みとなるもの
-
エキスパートシステム
知識ベースを利用して推論を行うというもの。
-
デザインパターン
オブジェクト指向プログラミングにおいて頻繁に使われる設計法を、部品の構成・使い方などともに共通パターンとして定義したもの。
-
デザインレビュー
検証対象である成果物が設計仕様書であるレビュー。設計段階において、各種設計書や仕様書を対象に行うレビュー。
-
決定表(デシジョンテーブル)
複数の条件とそれによって決定される処理(動作)を整理した表
-
使用性
明示された利用状況において、有効性、効率性、及び満足性をもって明示された目標を達成するために、明示された利用者が製品またはシステムを利用することができる度合い
-
SysML
システムの分析や設計のほか、妥当性確認や検証を行うためにも用いられる。
-
CRUDマトリクス
どのデータ(エンティティ)がどのプロセス(機能)によって「生成(Create)、参照(Read)、更新(Update)、削除(Delete)」されるかを、マトリクス形式で表した図。
-
ツールレス保守
機会の整備・修理の方式の一つで、工具や冶具などを使わずに部品の交換などを行うこと
-
動的結合(Dynamic Binding)
プログラム実行時に、オブジェクトや関数が特定のメソッドや変数の関連付けられるプロセスを指す。プログラムが実行される際にオブジェクトの型や振る舞いが動的に決定される。
-
FTA
発生し得る障害の原因を分析する手法。発生が好ましくない事象(故障)についてその引き金となる原因をトップダウンに洗い出し、それらの関係を樹形図で表す。
-
共通フレーム
言葉の違いによるトラブルを防止するため、ソフトウェア、システム、サービスに係わる人々が”同じ言葉”を話すことができるように提供された”共通の物差し(共通の枠組み)”であり、システムやソフトウェアの構想から開発、運用、保守、廃棄に至るまでのライフサイクルを通じて必要な作業項目の1つひとつを包括的に規定し明確化(可視化)したガイドライン
-
デュアルライセンス
1つのソフトウェアに対して複数のライセンスを適用すること
-
クロス開発
携帯電話用のプログラムをパソコン上で開発するなど実行する機器とは異なる開発専用の機器で開発すること
-
スクラムチーム
プロダクトオーナ、開発チーム、スクラムマスタの3つの役割(ロール)から構成される
-
プロダクトオーナ
何を開発するか決める人であり、開発目的を達成するために必要な権限をもつ。開発目的を明確に定め、その達成のために要件を開発チームに提示し、開発の完了を一意に判断する。プロダクトバックログ項目の優先順位を決定するといった役割がある
-
CMMI(能力成熟度モデル統合)
ソフトウェアを開発・保守する組織の作業(プロセス)のあり方を示したモデルであり、プロセス評価の”物差し”。
-
CMM
プロセス成熟度モデル。CMMIはCMMから派生したいくつかのものを統合したもの。
-
IDE
ソフトウェアの開発作業全体を一貫して工程を支援する統合開発環境。Eclipseとかのこと
-
インクリメンタルモデル
定義された要求を全部一度に実現するのではなく、いくつかの部分に分けて順次、段階的に開発していく段階的モデル
-
ふりかえり(レトロスペクティブ)
各イテレーションの最後にイテレーション内での実施事項をチーム全体で振り返り次のイテレーションに向けて改善を図る
-
システム要求事項分析
サービスにおけるステークホルダの要求を実現するために提供される製品の技術的な特性へ変換することを目的とするプロセス。
-
バーンダウンチャート
縦軸に残作業量、横軸に時間をとり、プロジェクトの時間と残作業量をグラフ化した図
-
特許のサブライセンス
権利者から実施許諾を受けたライセンシーが、さらに第三に実施を許諾する契約
-
KPT手法
主にチームの振り返りに活用されている。Keep、Problem、Tryの頭文字
-
リーンソフトウェア開発
アジャイル型開発の1つで、ソフトウェア開発を実践するさいの行動指針となる、
-
サーバプロビジョニングツール
物理ハードウェアまたは仮想ハードウェアをセットアップし、オペレーションシステムやアプリケーションなどのソフトウェアをインストールして構成し、ミドルウェア、ネットワーク、およびストレージコンポーネントに接続するプロセス
-
ソフトウェア方式設計プロセス
ソフトウェア品目に対する要件をどのように実現させるかを決める。ソフトウェア結合のための暫定的なテスト要件およびスケジュールを定める
-
ローコード開発
可能な限りソースコードを書かずに、アプリケーションを迅速に開発する手法やその支援ツールのこと
-
ベロシティ
速さや速度を意味する用語、1スプリントにおける開発量
-
アーンドバリューマネジメント
プロジェクトの進捗や作業のパフォーマンスを出来高の価値によって定量化(金銭価値に換算)し、プロジェクトの現在及び今後の状況を評価する管理手法
-
EVM
アーンドバリューマネジメントのこと
-
JIS 21500:2018
プロジェクトの実施に重要で、かつ影響を及ぼすプロジェクトマネジメントの概念及びプロセスに関するガイドラインでありアプロジェクトマネジメントの手引き
-
プロジェクトマネジメントの手引き
JIS 21500:2018に書かれていたりする
-
PMBOK ガイド5版
プロジェクトマネジメントを進めるために必要な知識を体系化したもの
-
プロジェクトマネジメントオフィス
組織としての標準化プロジェクトマネジメントの教育訓練、プロジェクトの計画及びプロジェクトの監視などの役割を主として担う
-
標準タスク法
作業項目を見積もりが可能な単位まで分解し、それぞれの単位作業の標準工数をボトムアップ的に積み上げていくことによって全体の工数を見積もる方法
-
ファンクションポイント法
システムの外部仕様の情報からそのシステムの機能の量を算定しそれを基にシステムの開発規模を見積もる方式
-
ファストトラッキング技法
本来、順番に行うべき作業を並行して行うことにより所要時間を短縮する方法
-
デルファイ法
多数の専門家が他の専門家の意見を相互に参照しつつ、繰返し意見を出し合い、最終的に意見の収束を図るといった方法
-
アクティビティ定義
WBSのワークパッケージをさらに具体的な作業であるアクティビティに分解し、アクティビティリストに整理する
-
構成管理
サービスに関連する構成情報を管理する。構成情報はCI(構成品目)の種類を定義し、記録したもので、定められた間隔でその正確性を検証し、欠陥が発見された場合には必要な処置をとる
-
コンフィギュレーションマネジメント
構成管理のこと
-
コンティンジェンシ計画
予測はできるが発生することが確実ではないリスクに対して、そのリスクが万が一顕在化してもプロジェクトを成功させることができるように、あらかじめ策定しておく対策や手続きのこと
-
WBS作成プロセス
WBSとWBS辞書を作成する。WBSは、プロジェクトで作成すべき成果物や必要な作業を管理しやすい細かな単位に要素分解し、スコープ全体を体現したもの。WBS辞書はWBSの各要素の詳細を規定したドキュメント。
-
プロジェクトスコープマネジメント
プロジェクトにおいて「何を・どこまでやるか」という成果物や作業範囲(スコープ)を定めてそれを達成できるようにマネジメントすること
-
トレンドチャート
開発費用と作業の進捗とを同時に管理するための手法の1つ。グラフの横軸に開発期間、縦軸に費用または予算消費率をとり、予定される費用と進捗を点線で表し、マイルストーンを記入する。実績をプロットしていき。マイルストーン時点で予定と実績の比較を行う。
-
クラッシング
クリティカルパス上の作業に追加資源を投入することにより所要期間を短縮する方法
-
定量的評価
「予想損失額×発生確率」をリスク評価額として、リスク値を算定
-
定性的評価
数量的に評価するのではなく、情報資産の価値、脅威、脆弱性の相対的価値を用いてリスク値を算定
-
ISO 21500:2012
プロジェクトマネジメントの国際標準。以下の2点に焦点をあてている
・プロジェクトマネジメントの概念
・プロジェクトマネジメントのプロセス
-
プロジェクト資源マネジメント
プロジェクトを進行する上で必要になる資源を洗い出しから調達、管理を行うまでの一連の活動
-
プロジェクト統合マネジメント
プロジェクトに含まれるすべての要素の調整を意味する
-
パラメトリック見積もり
関連する過去のデータとその他の変数との統計的関係を用いて作業コストを見積もる方法
-
RACIチャート
プロジェクトの作業ごとの役割、責任、権限レベルを明示したチャート
実行責任、説明責任、相談対応、情報提供の4つの頭文字から取った
-
プロジェクト憲章
プロジェクトを正式に許可する文書、次の内容を含む。
・プロジェクトの概要、目的、妥当性
・ステークホルダの大枠での要求事項
・プロジェクトマネージャーの特定と任命及び責任と権限
・要約したスケジュール及び予算
-
フェーズゲート
プログラムやプロジェクトをいくつかのフェーズに分け、次のフェーズに移るときにゲートを設ける手法
-
ワークパッケージ
WBSの作成において最下位レベルの要素のこと
-
クリティカルチェーン法
作業の依存関係だけでなく資源の依存関係も考慮して、資源の競合が起きないようにすけじゅーるを管理する手法
-
浮動棒グラフ
ある期間のデータの最高値と最低値をローソク足と呼ばれる棒で表し、その値の推移をみることを目的としたグラフ。株価の推移をみる場合によく利用される。
-
サービスレベル管理
・提供する各サービスについて、文書化したサービスの要求事項に基づき、1つ以上のSLAを顧客と合意する
・SLAにはサービスレベル目標、作業負荷の限度及び例外を含めなければならない
・あらかじめ定めた間隔でサービスレベル目標に照らしたパフォーマンスやSLAの作業負荷限度と比較した実績及び周期的な変化を監視し、レビューし、報告する。
・サービスレベル目標が達成されていない場合は、改善のための機会を特定する
-
ITサービスマネジメント
利用者のニーズに応じたITサービスの設計、提供、管理、改善といった活動全般のこと
-
TCO
総所有費用
システム導入から運用管理までを含んだコスト
-
ITIL
現在デファクトスタンダードとして世界で活用されているサービスマネジメントのフレームワーク
-
ITIL 2011 edition
ITサービスのライフサイクル「ITサービスの戦略、設計、移行、運用、継続的サービス改善」という観点で、ITサービスマネジメントのベストプラクティスをまとめています
-
JIS Q 20000-2:2013
ISO/IEC 20000:2018を基に技術的内容及び構成を変更することなく作成された日本産業企画
-
サービスマネジメントシステムの手引き
ITサービスを構成する「People(人材)、Process(プロセス)、Puroduct(技術、ツール)、Partner(サプライヤ、ベンダー、メーカ)」を効果的かつ効率的に組み合わせて、ITサービスを実施し、管理、維持してくこと
-
構成管理プロセス
サービスにおける構成情報を管理する。構成情報はCI(構成品目)の種類を定義し、記録したもので、定められた間隔でその正確性を検証し、欠陥が発見された場合には必要な処置をとる
-
サービスパッケージ
顧客の要望に合わせて、コアサービス、現実サービス、強化サービスを組み合わせて提供するサービスのこと
-
変更管理
1.変更管理方針
2.変更管理の開始
3.変更管理の活動
重大な変更の場合、通常、変更要求はCAB(変更諮問委員会)にかけられ変更要求の分析・評価並びに優先づけや変更実施の許可が決定される
-
RFC
変更要求
サービス、サービスコンポーネント又は、SMSに対して行う変更についての提案
-
変更要求
変更管理の2.変更管理の開始
変更要求(RFC)を記録・分類し、”サービスの設計及び移行”又は”変更管理の活動”のどちらかで変更の管理を行うかを決定する
-
インシデント管理
・インシデントについて、それを記録し、分類し、影響及び緊急度を考慮して、優先度付けを行い、必要に応じてエスカレーションし解決する。
・重大なインシデントを特定する基準を決定し、重大なインシデントが発生した際には、文書化された手順にしたがって分類し、管理し、トップマネジメントに通知する
-
KPI
業績管理評価のための重要な指標
組織の目標を達成するための重要な業績評価を指標を意味し、達成状況を定観測することで、目標達成に向けた組織のパフォーマンスの動向を把握できるようになる
-
リポジトリ
ソフトウェアの開発及び保守における様々な情報を一元的に管理するためのデータベース
-
SCA
ソフトウェア・コンポジション解析
コードベース内のオープンソース・ソフトウェアを識別する自動化されたプロセス
-
フォローザサン
時差がある分散拠点にサービスデスクを配置する形態。各サービスデスクが連携してサービスを提供することにより24時間対応のサービスが提供できる
-
パイロット移行方式
限定した部門において移行を試験的に実施し、状況を観測評価した後、他の全部門を移行する方式。移行に関する問題が発生しても影響範囲を局所化できる
-
RTO
目標復旧時点
システムの再稼働時、障害発生前のどの時点の状態に復旧させるかの目標値。データ損失の最大許容範囲を意味する。
-
RPO
目標復旧時間
障害発生時、どのくらいの時間(いつまでに)復旧させるかの目標値。障害停止の最大許容時間を意味する。
-
SMS
サービスマネジメントシステム
自社のサービスや管理の特性に応じたサービスマネジメントプロセスを確立し、管理し維持するための体系的な仕組み
-
サービスポートフォリオ
サービスプロバイダ(情報システム部門/外部サービス事業者)が保持・管理しているITサービスのすべてを1つにまとめたリストのこと
-
レプリケーション
DBMS(データベースマネジメントシステム)が持つ機能の1つで、データベースに加えた変更を他の別のネットワーク上にある複製データベースに自動的に反映させることで信頼性や耐障害性を高める仕組み
-
ミッションクリティカルシステム
基幹業務に必要不可欠な情報システムのこと
-
エディットバリテーションチェック
入力データの妥当性(属性、桁数、データ範囲など)をチェックすること
-
JIS Q 27002:2014
組織のセキュリティ運用体制をISO/IEC27002の日本語訳として規定される。情報セキュリティ情報マネジメントシステム(ISMS)を立ち上げ、実装し、運用するための情報セキュリティ管理に関するベストプラクティスを提供する
-
事業継続計画(BCP)
事業の中断・阻害に対応し、事業を復旧、再開し、あらかじめ定められた事業の許容水準/レベルに回復するように組織を導く計画(手順)のこと
-
サンプリング(試査)
監査の対象となる母集団から一部の項目を抽出して監査を実施すること
-
ソフトウェア資産管理
組織内のソフトウェアを適切に管理することを目指す
-
エスクロウ条約
契約当事者の間に第三者である金融機関が入り、譲渡金額を決済することで、代金決済などといった取引の安全性を確保する仲介業者のこと
-
システム監査証跡
システム監査を行う際の資料として用いられるログデータこのと
-
内部統制
企業が事業活動を健全かつ効率的に運営するための仕組み
-
内部統制の固有の限界
適切に内部統制を構築したにも関わらず、統制が機能しないこと。「担当者の不注意や共謀」、「環境変化や非定期型取引」、「費用対効果の限界」、「経営者の無視」など
-
プルーフリスト
情報システムへの入力データを処理・加工せずそのまま印刷したもの
-
システム管理基準
組織体が主体的に経営戦略に沿って効果的な情報システム戦略を立案し、その戦略に基づき情報システムの企画・開発・運用・保守というライフサイクルの中で、効果的な情報システム投資のための、またリスクを低減するためのコントールを適切に整備・運用するための実践規範である
-
システム監査基準
情報システムのガバナンス、マネジメント又はコントロールを点検・評価・検証するシステム監査業務の品質を確保し、有効かつ効率的な監査を実現するためのシステム監査人の行為規範のこと
-
ITガバナンス
経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力
-
監査手続き
監査項目について、十分かつ適切な証拠を入手するための手順。予備調査及び本調査に分けて実施される。
-
リスクアセスメント
作業者などの安全を確保し、危害を可能な限り低減するための安全確認方法
-
可監査性
情報システムに、信頼性、安全性、効率性を確保するコントロールが存在し、それが有効に機能していることを証拠で示すことができる度合いのこと
-
監査調書
システム監査人が行った監査業務の実施記録であり、監査意見表明の根拠となるべき監査証拠やその他関連資料をまとめたもの。監査の結論のきそ、監査結果の裏付けとなるもの
-
ITへの対応
内部統制における6つの基本的要素の1つで、組織目標を達成するために予め適切な方針及び手続を定め、それを踏まえて、業務の実施において組織の内外のITに対し適切な対応をすること。
-
予備調査
本調査に先立って行われる、監査対象の実態を把握するための事前調査。各種文章や資料の閲覧、ヒアリングやアンケート調査などを行い、監査対象の実態を確認する。
-
EMS
生産設備を持つ企業が、他社から委託を受けて電子機器の製造を行うサービスのこと。EMSには、発注元が設計を行い生産のみを受託するOEMと設計から製造までを受託するODMがある。
-
ファウンドリーサービス
半導体業界におけるEMS形態のビジネスモデル。ファウンドリ企業は、発注元の設計図に基づいて半導体製品の製造だけを専門に行う。
-
ファブレス
自社では生産設備を持たずに製品の規格を行い、他の企業に生産委託する企業形態のこと
-
環境表示ガイドライン
適切な環境表示を推進するために、主に事業者及び事業者団体が消費者に向けて環境情報を提供する場合の望ましいあり方について、環境表示に関する国際規格への準拠を基本的な考え方として示したもの。
-
全体最適化計画
組織全体の業務と情報システムを経営戦略に沿った”業務と情報システムのあるべき姿”に向けて改善していく取り組みのこと。
-
エンタープライズアーキテクチャ
各業務と情報システムを4つの体系(領域)で整理・分析し全体最適化の観点から見直すための手法
-
ビジネスアーキテクチャ
ビジネス戦略に必要な業務プロセスや情報の流れを体系的に示したもの
-
データアーキテクチャ
業務に必要なデータの内容、データ間の関連や構造などを体系的に示したもの
-
アプリケーションアーキテクチャ
業務プロセスを支援するシステムの機能や構成などを体系的に示したもの
-
テクノロジアーキテクチャ
情報システムの構築・運用に必要な技術的構成要素を体系的に示したもの
-
グリーン購入基本原則
グリーン購入を自主的かつ積極的に進めようとする個人や組織の役に立つよう、さまざまな製品やサービスのグリーン購入に共通する基本的な考え方をまとめたもの
-
JIS X 0166
システム及びソフトウェア製品(サービスを含む)の要件(要求事項)を工学的に扱うためにライフサイクル各段階において実施することが必要なプロセスを規定している。
-
アカウントアグリケーション
Web上で提供されている複数の銀行や証券会社などのサービスについて、アカウント情報をあらかじめ登録し、一度の認証だけで振り込み履歴といった情報を一括して参照できるようにするサービスのこと
-
非機能要件
可用性、性能、保守性、セキュリティなどの品質要件、システム開発方式や、開発基準・標準などの技術要件、運用・移行要件がある
-
レベニューシェア型契約
支払い枠が固定されている委託契約ではなく、成功報酬型の契約形態のこと。発注側と受注側がリスクを共有しながら、相互の協力で生み出した利益をあらかじめ決めておいた配分率で分け合う
-
ワントゥワンマーケティング
顧客を”個”として捉え、顧客起点の個別アプローチを行うことで長期にわたって自社商品を購入する顧客の割合を高めるという考え方。
-
BI
企業内の膨大なデータを蓄積し分類・分析・加工することによって、企業の迅速な意思決定に活用しようとする手法。
-
オープンデータ
国、地方公共団体及び事業者が保有するでーたのうち、誰もがインターネットなどを通じて加工、編集、再配布できるよう公開されたデータのこと。
-
RFP
提案依頼書
調達対象システム、提案依頼事情、調達条件などが示されたもので、はっちゅうさきの候補となっているベンダ各社に対し、提案書や見積書の提出を依頼するための文書
-
RFI
情報提供依頼書
ユーザがRFPを作成するのに必要な情報の提供、例えば、現在の状況において利用可能な技術・製品、ベンダにおける導入実績、価格情報などの提供をベンダに要請する文書。
-
DX(デジタルトランスフォーメーション)
企業が、ビッグデータなどのデータとAIやIoTを始めとするデジタル技術を活用して、業務プロセスを改善していくだけでなく、製品やサービス、ビジネスモデルそのものを変革するとともに、組織、企業文化、風土をも改革し、競争上の優位性を確立すること
-
多段階契約
委託開始に際して、役割分担等の要旨だけを記した基本契約だけを先に結んでおき、具体的な委託内容については「システム化の方向性~システム化計画」「要件定義」「外部設計」「内部設計以降」というような工程毎に個別契約を締結する契約方式。
-
SoE
顧客や取引先との結びつきを強化する、あるいは絆を深めることなどを目的として使われるシステムを指す用語
-
SOA
サービス指向アーキテクチャ
業務上の一処理に相当するソフトウェアの機能を”サービス”という単位で実装し、”サービス”を組み合わせることによってシステムを構築するという考え方。
-
システム化構想の立案
「システム化計画の立案」に先立って実施され、事業環境、現行業務、情報技術動向などを調査した上で、経営要求・経営課題、システム化の検討対象となる業務、業務の新全体像のイメージなどを文書化し、経営者の承認を得ることを目的とするプロセス。
-
BABOK
ビジネスアナリシスの計画とモニタリング、引き出し、要求アナリシス、基礎コンピテンシなど7つの知識エリアから成る知識体系
-
準委任
自社以外の事業者に業務(システム開発など)を委託する場合に締結する契約。請負契約は仕事の完成義務があり瑕疵担保責任を負うが、準委任契約は「仕事の完成」を約束するものではなく、瑕疵担保責任は発生しない
-
IT投資ポートフォリオ
IT投資のバランスを管理し全体最適化を図るための手法。IT投資を投資リスクや投資価値が類似し、分類単位ごとの投資割合を管理することによって、例えば、リスクの高い戦略的投資を優先するのか、あるいは比較的リスクの低い業務効率化投資を優先するのか、といった形で系戦略とIT投資の整合性を図る
-
トレーサビリティ
製品やサービスのライフサイクルにおいて、現在の状態に至るまでのプロセスや変更の履歴を追跡できる能力のこと
-
BPO
社内業務のうちコアビジネス以外の業務の一部または全部を情報システムと併せて外部の専門業者に委託(アウトソージング)することで経営資源をコアビジネスに集中させること。
-
PBP
回収額の累計額が投資額と等しくなる期間を回収機関として評価する
-
正味現在価値法(NPV法)
回収額の現在価値の総和から投資額を引いた金額のこと。NPVは、投資によって得られる利益の大きさを表すので、値が大きいほど有利な投資と判断できる。
-
LSI
加算器やメモリ(FF)、シフトレジスタ、さらに特定用途向けの様々な回路を組み込んだ大規模なIC(集積回路)
-
論理モデル
構造化分析では、構造化仕様書を作成するため「現物理モデル→現論理モデル→新論理モデル→新物理モデル」の順でDFDを作成し、システムのモデル化を図る。
-
総合評価落札方式
工事の発注にあたり、競争参加者に技術提案等を求め、価格以外に競争参加者の能力等を審査・評価しその結果をあわせて契約の相手方を決定する方式。
-
データサイエンティスト
ビッグデータを有効活用し、事業価値を生み出す役割を担う専門人材、あるいはそれを行う職種のこと。
-
浸透価格戦略
市場が受け入れやすい価格を設定し、まずは利益獲得よりも市場シェアの獲得を優先すること。
ペネトレーション価格戦略
-
バランススコアカード
ビジネス戦略の目標設定及び評価のための代表的な情報分析手法であり、経営管理手法の1つ。企業活動を「財務、顧客、内部ビジネスプロセス、学習と成長」の4つの視点でとらえ、相互の適切な関係を考慮したながら各視点それぞれについて、達成すべき具体的な目標及び、目標を実現する施策(行動)を策定する。そして、達成度を定期的に評価していくことでビジネス戦略の実現を目指す。
-
KPI
重要業績評価指数
ビジネス戦略の手順の一つ目標達成の度合いを計ること
-
KGI
重要目標達成指数
企業理念、企業ビジョン、全社戦略を踏まえビジネス環境分析、ビジネス戦略立案を行い戦略目標
-
戦略マップ
バランススコアカードは戦略マップを使って、ビジョンや戦略目標を達成するための道筋を図式化し、戦略プロセスを可視化することができる
-
マーケティングミックス
ターゲットとなるセグメント(市場)に対して働きかけるためのマーケティング要素の組み合わせのこと
4Pとか
-
4P
「なに(製品)を、いくら(価格)で、どこ(流通)で、どのように(プロモーション)売るか」4つの要素の最良の組み合わせを考える
-
4C
買い手側に視点から見たマーケティング要素、「顧客価値」「顧客コスト」「利便性」「コミュニケーション」
-
ターゲットリターン価格
目標とする投資収益率(ROI)を実現するように価格を設定する
-
知識創造プロセス
SECIモデル
-
SECIモデル
「知識には暗黙知と形式知があり、これを個人や組織の間で相互に変換・移転することによって新たな知識が創造されていく」ことを示した知識創造のプロセスモデル。
-
アンゾフの成長マトリクス
企業が収益を生み出し存続・成長していくためには、事業ドメインを明確にして、必要な領域に最適な製品を投入する必要がある。アンゾフの成長マトリクスは、製品と市場の視点から、事業の成長戦略を4つのタイプに分類し、「どのような製品を」、「どの市場に」投入していけば、事業が成長・発展できるのか、事業の方向性を分析・検討する際に用いられる手法のこと
-
サプライチェーンマネジメント(SCM)
部品や資材の調達から製品の生産、流通、販売までの、企業間を含めた一連の業務を最適化の視点から見直し、納期の短縮、在庫コストのや流通コストの削減を目指す経営管理手法
-
バリューチェーン分析
企業の事業活動を、モノの流れに沿って進む主活動と、モノの流れとは独立して行われる支援活動に分け、企業が提供する製品やサービスの付加価値(利益)が事業活動のどの部分で生み出されているかを分析する手法
-
SFA
営業活動にITを活用して営業の効率と品質を高め、売上・利益の大幅な増加や、顧客満足度を目指す手法、あるいは、そのための情報システムのこと。
-
SWOT分析
自社の経営資源(商品力、技術力、販売力、財務、人材など)に起因する事項を「強み」と「弱み」に、また経営環境(市場や経済状況、新商品や新規参入、国の政策など)から自社が受ける影響を「機会(チャンス)」と「脅威(ピンチ)」に分類することで、自社の置かれている状況を分析・評価する手法
-
オムニチャンネル
実店舗、オンラインストア、カタログ通販などの様々な販売・流通チャネルを統合し、どのチャネルからも同質の利便性で商品を注文・購入できる環境を実現すること
-
RFM分析
「Recency(最新購買日)、Frequency(累計購買回数)、Monetary(累計購買金額)」の3つの指標から顧客のセグメンテーションを行い、セグメント別に最も適したマーケティング施策を講じることで優良固定顧客の維持・拡大や、マーケティングコストの削減を図るマーケティング手法
-
CEM・顧客経験マネジメント
「顧客の体験・感情」に焦点を当て、より良い体験と気持ちのよいサービスという付加価値を提供することで差別化を図るというもの
-
フィージビリティスタディ
新規事業などのプロジェクトの事業化の実行可能性や採算性を事前に調査することをしめすビジネス用語
-
ポートフォリオマネジメント(PPM)
自社の事業を評価し、資金を生み出す事業と投資が必要な事業を区別することによって、経営資源の最適配分を図る手法。
-
プライスランニング戦略
消費者が選択しやすいように、例えば「松」「竹」「梅」の3種類の価格帯に分けて商品を用意するという戦略。
-
デューデリジェンス
M&Aを行うにあたって買収側が売却対象企業ないしは事業等に対する実態を事前に把握し、価格や取引について適切な判断をするための調査をすること
-
ERP(企業資源計画)
企業全体の経営資源を有効かつ総合的に計画して管理し、経営の効率化を図るという考え方。
-
コンバージョン率
商品を認知した消費者のうち初回購入に至る消費者の割合
-
リテンション率
商品を購入した消費者のうち固定客となる消費者の割合
-
スケールメリット
生産規模の増大に伴い単位当たりのコストが減少すること、つまり一度により多く作るほど、製品1つあたりのコストが下がり、結果として収益が向上するという意味
-
シナジー効果
相互作用・相乗効果といういみ。複数の要素が合わさることによってそれぞれが単独で得られる以上の成果を上げられること。
-
バイラルマーケティング
人から人へと”口コミ”で評判が伝わることを積極的に利用して、商品の告知や顧客の獲得を低コストで効率的に行う。
-
パーミッションマーケティング
お客様から許諾(パーミッション)を得て行うマーケティング活動のこと
-
ROAS・広告費用対効果
広告費に対して、どれだけ売り上げとして貢献できているのかを表す指標
-
コンジョイント分析
各属性の好ましさの度合いを数値化することで定量的に分析する。直交表を利用することで少ない組み合わせパターンから最も好まれる属性の組の推測が可能。
-
ダイバーシティマネジメント
多様性を認め合うことでさまざまな人材の能力を最大限活かし、事業を成長させていくという企業運営の考え方。
-
スマートグリッド
IT技術を活用して、発電所の供給側と家庭や事業所などの需要側の電力需給を自動制御し、需要に応じて発電施設からの電力を効率よく配分する電力制御技術を持った電力網のこと
-
カンバン方式
後工程が自行程の生産に合わせて”かんばん”と呼ばれる生産指示票を前工程に渡し、必要な部品を前工程から調達する方式
-
Society 5.0
サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより実現する
-
ディジタルツイン
インターネットに接続した機器などを活用して現実の空間の情報を取得し、サイバー空間内に現実空間の環境を再現すること
-
クラウドソージング
発注者がインターネット上で発注対象の仕事(Web制作、デザイン、プログラミングなど)や発注条件を告知し、受注者を募集することで不特定多数の人に仕事を外注(アウトソージング)すること
-
協調フィルタリング
通販サイト等でユーザの検索履歴や購買情報等から好みが似ているユーザを探し出し、そのユーザたちが購入した商品をおすすめに表示するといった手法
-
ワンチップマイコン
マイコン(マイクロコンピュータ)の一種で、ひとつのICチップ上にCPUからRAM,ROM,各種入力装置などを搭載した処理装置のこと
-
EDI
取引のためのメッセージを標準な形式に統一して、企業間で電子的に交換する仕組み。受発注や見積もり、商品の出入荷などにかかわるデータ情報表現規約で定められた形式に従って電子化し、インターネットや専用の通信回線を介して送受信する
-
VICS
事故や規制、工事の情報、渋滞情報や駐車場の空き情報などを電波や光でリアルタイムに提供する情報システム
-
CPS(サイバーフィジカルシステム)
実世界(フィジカル空間)にある多様なデータをセンサーネットワーク等で収集し、サイバー空間で大規模データ処理技術等を駆使して分析/知識化を行い、そこで創出した情報/価値によって、産業の活性化や社会問題の解決を図っていくもの
-
オープンイノベーション
企業や大学・研究機関など外部から新たな技術やアイデアを募集し、革新的な新サービスや製品、又はビジネスモデルを開発しようとする取り組み
-
MRP
在庫不足の解消と在庫圧縮を実現するための生産管理手法。生産計画を達成するため「何が、いつ、いくつ必要なのか」を割り出し、それに基づいて構成部品の発注、製造をコントロールする
-
ラディカルイノベーション
これまでとは全く異なる価値基準をもたらすほど急進的で根源的な技術革新のこと
-
プロダクトイノベーション
他社との差別化ができる製品や革新的な新製品を開発するといった、製品そのものに関する技術革新のこと
-
プロセスイノベーション
研究開発過程、製造過程、及び物流過程のプロセスにおける革新的な技術改革のこと
-
XBRL
財務諸表などをコンピュータ環境に依存することなく作成・利用できるように標準化した、XMLベースの言語(規約)
-
3PL(3rd Party Logistics)
ファーストパーティをメーカー、セカンドパーティを卸売業。小売業といった買い手側と見た場合に、ロジスティクス機能を担う第3の勢力
-
バックキャスティング
最初に目標とする未来像を描き、次にその未来像を実現するための道筋を未来から現在へとさかのぼって記述するシナリオ作成の手法
-
ギグエコノミー
インターネットやスマホアプリ等を通じて、企業に雇用されることなく、プロジェクト単位で単発の仕事を請け負う働き方、およびこれらによって成り立つ経済の仕組みのこと
-
フィルタバブル
アルゴリズムがネット利用者個人の検索履歴やクリック履歴などを分析し学習することで、個々のユーザーにとっては望むものと望まざるとにかかわらず見たい情報が優先的に表示され、利用者の観点に合わない情報からは隔離され、自分の考え方や価値観の「バブル(泡)」の中に孤立するという情報環境
-
リーンスタートアップ
最低限の試作品を短期間でつくり、顧客の反応を元に満足できる製品・サービスを開発していくマネジメント手法
-
TLO(技術転移機関)
大学などの研究機関が保持する研究成果を特許化し、それらを企業へ技術転移する業者・機関のこと。
-
PDM
製品の図面や部品構成データ、仕様書データなどの設計及び開発の段階で発生する情報を一元管理することによって、設計業務及び開発業務の効率向上を図るシステムのこと
-
APIエコノミー
APIを公開することで自社と他社のサービスを相互に活用してさらに大きく経済圏を拡大させていく考え方
-
キャズム理論
新たな製品が世に出た際に、その製品が市場に普及するために超える必要のある溝について説いた理論のこと
-
エッジコンピューティング
IoT機器の増加に伴いモノから発生するデータが膨大になると、インターネットにおける通信トラフィックやサーバでのデータ処理が問題になる。この問題を解決するのが、エッジ処理と呼ばれるエッジコンピューティングで、データ処理のリソースを端末の近くに配置し、処理を分散することでネットワークやサーバの負荷が低減でき、高いリアルタイム性が期待できる
-
モジュラ型アーキテクチャ
設計する側の視点で見ると、「全体的なシステムの相互調整がほとんど必要とならないモジュールに分解する」という設計思想。機能が自己完結しているモジュール同士を組み合わせることで完成する。
-
インテグラル型アーキテクチャ
「機能群と部分群の間の関係が交錯している設計思想」とされ、モジュラ型とは異なり、1つのモジュールが複数の機能を担っている(機能と部品が「多対多」の関係にある)点が特徴
-
CE(コンカレントエンジニアリング)
製造業の製品開発工程において、複数の業務を同時進行させることで、開発の効率化や期間短縮を図る手法
-
EDINET
金融商品取引法に基づく有価証券報告書等の開示書類に関する電子開示システムのこと
-
アグリゲーションサービス
複数の企業が提供するサービスを集積し、1つのサービスとして利用できるようにしたサービスの形態。
-
スマートメータ
電力をデジタルで計測して通信機器を併せ持つ電子式電力計
-
セル生産方式
L字型やU字型に治具や部品を配置した「セル」ち呼ばれるラインを構成し、1人または少人数の作業者のユニットで組立工程を完了する生産方式
-
自己資本比率
自己資本比率(%)=(自己資本/総資本)×100
-
定期発注方式
発注間隔をあらかじめ決めておき、発注日ごとに、その時点での在庫量を調べ、今後の需要量を予測して発注量を決める発注方式
-
定量発注方式
発注点方式とも呼ばれる発注方式。この方式では、在庫量が発注点を下回ったとき、あらかじめ決められた最適発注量(一定量)を発注する。定期発注方式に比べると管理は容易だが需要の変動が大きい時に在庫切れを起こす危険がある。
-
ファシリテータ
物事の進行を円滑にし、目的を達成できるよう、中立公平な立場から働きかける人
-
ABC分析
累積比率が70あるいは80%までの範囲にあるものをAランク、80~90%までをBランク、90~100%までをCランクとしてAランクの要員を主要要因として判断する
-
OC曲線(検査特性曲線)
ロットの不良品に対する、そのロットが合格する確率を表したもの。
-
限界利益
売上高から変動費と固定費を引いた値が利益。売上高から変動費のみを引いた値を限界利益という。売上高に対する限界利益に割合を限界利益率という。
-
PM理論
リーダーシップはP機能(目標達成機能)とM機能(集団維持機能)に2軸で分類できるという理論。
-
デリバティブ
先物取引、オプション取引、スワップ取引などの総称。伝統的な金融取引や実物商品、債券取引の相場変動によるリスクを回避するために開発された金融商品の総称。
-
販売予測量
過去の実績やビジネスデータを用いて今後の売上高を予測するもの。
-
安全在庫量
安全余裕ともいい、在庫切れをできるだけ発生させないためにもつ余分在庫のこと
-
コーポレートガバナンス
会社が、株主をはじめ顧客・従業員・地域社会等の立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うための仕組みのこと。
-
ワークサンプリング法(瞬間観測法)
観測回数及び観測時刻を設定し、設定された観測時刻に瞬間的な観測を行うそして観測回数に対する観測された同一作業数の比率などから、統計的理論に基づいて作業時間を見積もる。
-
親和図法
ブレーンストーミングなどを使用して、収集した情報を相互の関連によってグループ化し、解決すべき問題を明確にする技法
-
連関図法
問題に対する原因を矢印で結び、複雑に絡み合った問題の因果関係を明確にする技法
-
系統図法
目的を達成するための手段、さらにその手段を実施するための手段を、「目的‐手段」の関係に段階的に展開し、最適な手段を見つけ出す技法
-
組織設計の原則
専門化、責任・権限の一致、妥当な統制範囲の設定、命令の一元化、権限の委譲という5つの原則
-
ゲーム理論
将来の起こりうる状態は考えられても、その発生確率が不明である場合の意思決定の判断基準として多く用いられるのがマクシミン(ミニマックス)原理とマクシマックス原理。
-
線形計画法
”1次式で表現される制約条件のとにある資源を、どのように配分したら最大の利益が得られるか”といった問題を解くには線形計画法が用いられる。
-
クラスタ分析
異質なものが混ざり合った調査対象の中から、互いに似たものを集めた集団(クラスタ)を作り、調査対象を分類する方法
-
デルファイ法
多数の専門家が他の専門家の意見を相互に参照しつつ、繰り返し意見を出し合い、最終的に意見の収束を図るといった手法
-
レジリエンス
適応力や回復力という意味で、複雑かつ変化する環境下での組織の適応能力のこと。
-
SL理論
リーダーシップを”タスク指向”と”人間関係指向”の強弱で4つに分類し、部下の成熟度に合わせて、リーダーシップのスタイルが「教示的→説得的→参加的→委任的」と変化するとした理論
-
損益分岐法、損益分岐点
営業利益がゼロの(利益も損失も生じない)点のことで、このときの売上高のことを損益分岐点売上高という。売上高線と総費用線の交点が損益分岐点なので、損益分岐点売上高は固定費と変動費の和に等しくなる。
-
7の法則
7回連続で不具合が発生したり、7回連続で不良品が増加した場合、なにかしら特別な要因が作用している可能性が高いことを知らせてくれる法則
-
ROE(自己資本利益率)
自己資本に対する当期純利益の割合を表したもので、投下資本(自己資本)の投資効果を把握するために用いられる指標。
-
損益実績
営業利益=「売上高-変動費-固定費」
-
事業部制組織
トップマネジメントの下に製品別や商品別、地域別、市場別などの単位で組織を分け、分化した組織ごとの自律的な意思決定を行う組織形態。各事業部ごとに営業・生産・開発などの職能組織がある。
-
CIO
経営的な観点から戦略的意思決定を行う経営陣の一員としての役割、及び情報システム部門の統括責人者としての役割が期待される。
-
財務指標
企業の業績や経営状態を把握するために、財務諸表の数値をもとに算出する指標。
-
パレート図
管理項目を出現頻度の大きさの順に棒グラフとして並べ、その累積和、あるいは累積比率を折れ線グラフで描いたもの。頻度が高く重点的に管理・対応すべき項目は何かなど、主要な問題点を絞り込むために使用される。
-
IFRS(国際会計基準)
独立民間非営利の基準設定機関であるIASBが世界共通で利用できる会計基準を目指して設定している基準。
-
CSR(企業の社会的責任)
企業活動において、社会的公正や環境などへの配慮を組み込み、従業員、投資家、地域社会などの利害関係者に対して責任ある行動をとるとともに説明責任を果たしていくことを求める考え方。
-
企業の社会的責任
企業活動に対して、環境や次世代への配慮などを実践し、利害関係者である顧客・従業員・株主・地域社会などに責任ある行動をとり説明責任を果たしていくことを求める考え方。
-
SRI(社会的責任投資)
運用上の投資基準として従来の財務的側面だけでなく、社会的・論理的側面である社会的側面(CSR)も考慮して投資対象を選ぶこと
-
標準原価計算
製品ごとに標準原価を見積もって設定し、標準消費量と標準価格を定めて計算する原価計算の方法
-
散布図
調査した2つの要素の標本点(x,y)をx-y平面上にプロットすることにより、2つの要素の分布状態や要素間の関係を把握するための図。分布図または相関図とも呼ばれる。
-
キャッシュフロー
会計期間における現金及び現金同等物の流れを、営業活動、投資活動、財務活動の3区分に分けて表した財務諸表。
-
IETF
インターネットで利用される技術の標準化を推進する任意団体の一つ。IETFが標準化しているプロトコルはTCPやIP、HTTPなどがある。
-
UCS-2
各文字が2バイトで表される文字ストリングス。この文字セットは多数の書き込み言語の文字をコーディングできる。
-
36協定
従業員に法定労働時間を超える時間外労働や休日労働をお願いするために、必ず事前に結ばなけれならない労使協定
-
資源有効利用促進法(リサイクル法)
循環型社会を形成していくために必要な3R(リデュース、リユース、リサイクル)の取り組みを総合的に推進するための法律
-
RoHS指令(特定有害物質使用制限指令)
電気・電子機器のリサイクルを容易にするため、また、最終的に埋立や焼却処分されるとき、人や環境に影響を与えないよう、EUで販売する電気・電子機器の有害物質うぃ非含有とさせることを目的として制定される。
-
要配慮個人情報
不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報
-
JIS X 0160 3階層構成
「プロセス」「アクティビティ」「タスク」の3階層で構成され、ソフトウェアを含むシステム、単体ソフトウェア製品、ソフトウェアサービスを取得する場合、ならびにソフトウェア製品の提供、開発、運用、保守を行う場合に適用することが想定されている。
-
GPL
オープンソースソフトウェアを開発、配布する際に用いられる代表的なオープンソースライセンスのひとつで、利用許諾のための条件などを定めているもの
-
特定個人情報の適正な取り扱いに関するガイドライン
マイナンバー(個人情報)を扱う事業者が、その内容をマイナンバーを含む情報(特定情報)の適正な取り扱いを確保するための具体的な指針を定めたもの
-
請負契約
請負元が発注主に対し仕事を完成することを約束し、発注主がその仕事の完成に対し報酬を支払うことを約束する契約。
-
製造物責任法(PL法)
製造の欠陥によって身体・財産への被害が生じた場合における製造業者の損害賠償責任を定めた法律。
-
電子署名法
電子文書、電子署名、特定認証業務を明確に定めることにより、電子署名付きの電子文書が民事訴訟法による印影の場合と同様の扱いを受けることを可能にした法律。
-
日本産業標準調査会(JISC)
産業標準化法に基づいて設置され、日本産業企画(JIS)の制定・改正・確認・廃止に関する審議などを行う機関。
-
集団志向
個人と集団の関係において、個人は集団と心理的な一体感を持つとともに集団の目標や利害を自分のものよりも優先させていくという集団中心の考え方
-
特定電子メール法
短時間のうちに無差別かつ大量に送信される広告や宣伝メール、いわゆる「迷惑メール」を規制し、良好なインターネット環境を保つために施行された法律
-
オプトイン
特定電子メールの送信について、受信者から事前に同意を得ること
-
オプトインアウト
事前にメールを配信してもいいか受信者の同意を得ずにメールを配信し、拒否されない限り送信すること。
-
匿名加工情報
特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のこと
-
下請代金支払遅延等防止法
優越的地位にある親事業者が一方的な都合で下請代金を発注後に減額したり、支払遅延をするといった優越的地位の濫用行為を規制し、下請事業者の利益を保護するために制定された法律。
-
下請法
資本金が大きい会社が資本金が小さい会社や個人事業主に対して発注した商品やサービスについて、不当に代金を減額したり、不当な返品をしたり、あるいは支払を遅らせたりすることを禁止する法律。
-
技適マーク
電波法令で定めた技術基準に適合した無線機であることを証明するマーク
-
サイバーセキュリティ基本法
インターネットに関するさまざまな脅威から国民を保護するために、国が有するサイバーセキュリティに関する責務を明らかにしたもの。
-
クリエイティブコモンズ
著作権法のみでは利用規定が難しいネット社会での作品利用について整備を行う、国際的非営利組織とその活動の総称
-
CORBA OMG
OMGが制定した分散オブジェクト技術の仕様。開発言語やプラットフォームに依存しない、オブジェクト間の連携を可能にしている。
-
準委任契約
「仕事の完成」を約束するものではなく、瑕疵担保責任は発生しない。
-
共通フレーム(SLCP-JCF98)
ソフトウェア開発における一連の開発工程や取引のプロセスを明確化してベンダーや顧客の間で共通して参照できるようにするためのガイドラインの名称。ユーザーや顧客ごとに手法の異なる開発プロセスを共通の枠組みへ対応させることが出来る。これによって双方の認識を一致させ、工程把握や見積もり、品質管理などにおいてトラブルの発生を抑えたり、共同作業を可能にすることができる
-
技術士倫理綱領 技術士法 公衆の安全
技術士は、公衆の安全、健康及び福利を最優先する
-
妥当性確認
観察によって得られた客観的証拠を提示して、利害関係者が意図する用途に関する要求事項が満たされていることを実環境あるいは模擬環境で確認すること
-
文字符号
文字や記号など(キャラクタ)を通信やコンピュータで扱えるように、1文字1文字に固有の識別番号を与えて区別できるようにした、その対応関係についての規則体系のこと
-
TBT協定(貿易の技術的障害に関する協定)
各国の規格及び適合性評価手続きが、国際貿易に不必要な障害をもたらすことのないようにするための具体的なルールを定めたもの。
-
産業財産権
特許権、実用新案権、意匠権、商標権の4つの権利の総称
-
パテントプール
特許などの複数の権利者が、それぞれの所有する特許等又は特許等のライセンスをする権利を一定の企業体や組織体(その組織の形態には様々なものがあり得る。)に集中し、当該企業体や組織体を通じてパテントプールの構成員等が必要なライセンスを受けるものをいう
-
仮想通過
インターネット上でやり取りされる物理的な実体のないデジタル通貨で、特定の国家による価値の保証を持たない。ただし、決済や送金、交換といった、従来、法定通貨で行っているほぼすべてのことができ、法定通貨とも交換できるため「お金(通貨)ではない財産的価値」と位置づけられている。
-
問題文でわからなかった単語をリストアップしたもの