AI
ディープラーニング
⇒ニューラルネットワークを利用
ネットワーク
CSMA/CD
それぞれのステーションがキャリア検出を行うとともに、送信データの衝突が起きた場合には再送する
ファイアウォールのNAPT機能
内部NWからインターネットにアクセスする利用者PCについて、インターネットからの不正アクセスを困難にすることができる
認証
チャレンジレスポンス認証
利用者が入力したPWと、サーバから受け取ったランダムなデータとをクライアントで演算し、その結果をサーバに送信する
リスクベース認証
普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、不正アクセスに対抗し安全性を高める
システム監査
クラウドサービスの導入検討プロセスにおけるシステム監査
- 情報の消失の予防
⇒クラウドサービスを提供する事業者に信頼が置け、かつ、事業やサービスが継続して提供されるかどうかが検討されているか
監査手続
「計画」「実施」「報告」の3段階
サンプリング(試査)
許容逸脱率とは、受け入れることができる所定の内部統制からの逸脱率であり、監査人がサンプルの件数を決める時に用いられる指標である
BCP
事業の中断・阻害に対応し、事業を復旧し、再開し、あらかじめ定められたレベルに回復するように組織を導く手順を文書化したもの
| 手法 | 内容 |
|---|---|
| インタビュー法 | システム監査人が、直接、関係者に口頭で問い合わせ、回答を入手するという技法 |
PMBOK
プロジェクトの人的役割
| 役割 | 説明 |
|---|---|
| プロジェクト・マネジャー | プロジェクトの要求事項を満たすために、知識、スキル、ツールと技法をプロジェクトのアクティビティへ適用する |
| ポートフォリオ・マネジャー | 戦略目標を達成するために、プログラム及びプロジェクトの最適な組み合わせを選択して、構成要素の優先順位を決定し、必要な資源を提供する |
| プロジェクトマネジメント・オフィス(PMO) | プロジェクトに関連するガバナンス・プロセスを標準化し、資源、方法論、ツール及び技法の共有を促進する |
| プログラム・マネジャー | 線りゃあく億票に整合させるよう、関連する複数のプロジェクトに影響する制約条件及びコンフリクトを解消する |
プロダクトポートフォリオマネジメント(PPM)
製品の市場占有率と市場成長率から、企業がそれぞれの事業に対する経営資源の最適配分を意思決定する
| 分類 | 説明 |
|---|---|
| 花形 | 市場成長率、市場占有率ともに高い製品である。成長に伴う投資も必要とするので、資金創出効果は大きいとは限らない。 |
| 問題児 | 市場成長率は高いが、市場占有率が低い製品である。長期的な将来性を見込むことはできるが、資金創出効果の大きさは分からない。 |
| 金のなる木 | 市場成長率は低いが、市場占有率は高い製品である。資金創出効果が大きく、企業の支柱となる資金源である。 |
| 負け犬 | 市場成長率、市場占有率ともに低い製品である。資金創出効果は小さく、資金流出量も少ない。 |
ITサービスマネジメント
問題管理プロセス
インシデントの発生後に道の根本原因を特定し、高級的な解決策を策定する
システム化構想
(割愛)
CPU
スーパースカラ
並列実行可能な複数の命令を、複数の演算器に振り分けることによって並列に実行する
コンピュータグラフィック
レンダリング
物体の表面に陰影を付けたり、光を反射させたりして、画像を作ること
モデリング
仮想世界の情報をディスプレイに描画可能な形式の画像に変換する処理
セキュリティ
クロスサイトスクリプティング
対策:Webページに入力されたデータの出力データが、HTMLタグとして解釈されないように処理する
デジタルフォレンジックス
ディスクを解析し、削除されたログファイルを復元することによって、不正アクセスの痕跡を発見する
ACID特性
| 特性 | 説明 |
|---|---|
| 一貫性(consistency) | 整合性の取れたDBに対して、トランザクション実行後も整合性が取れている性質 |
| 原子性(atomicity) | DBに対する更新処理を完全に行うか、まったく処理しなかったように取り消すか、のどちらかの結果になることを保証する特性 |
| 耐久性(durability) | 一旦正常終了したトランザクションの結果は、以後システムに障害が発生しても失われることはないことを保証する性質 |
| 独立性(isolatio) | 複数のトランザクションを同時意実行した場合と、順番に実行した場合の結果が等しくなることを保証する性質 |
安全性と信頼性
| 分類 | 説明 |
|---|---|
| フェールセーフ | システムの不具合や故障が発生した時でも、障害の影響範囲を最小限にとどめ、常に安全を最優先にして制御を行う考え方 |
| フォールソフト | 障害が発生した時に、多少のシステム性能の低下を許容し、システム全体の運転継続に必要な機能を維持させようとする考え方 |
| フールプルーフ | 不特定多数の人が操作するシステムに、入力データのチェックやエラーエッセー時を表示するなどして、人為的ミスによるシステムの誤作動を防ぐ |
| フォールトトレランス | システムの一部に障害が発生しても全体としては停止せずに稼働を続る考え方 |
アジャイル開発
バーンダウンチャート
時間経過に伴い、残作業量の減少量が増加する(効率が上がる)図
イテレーション
ソフトウェアに依存する顧客の要求との不一致を短いサイクルで解決したり、要求の変化に柔軟ン位対応したりする
システム開発
トレンドチャート
作業の進捗状況と予算の消費状況を関連付けて折れ線で示したもの
ITIL
サービスライフサイクル
- サービスストラテジ(戦略)
- サービスデザイン(設計)
- サービストラジション(移行)
- サービスオペレーション(運用)
- 継続的サービス改善
IT投資
バランススコアカード
以下4つの視点から業績を評価・分析する手法
- 財務の視点
- 顧客の視点
- 業務プロセスの視点
- 学習と成長の視点
費用
利益 = 売上高 - 変動費 - 固定費
用語
キャパシティプランニング
システムを長期的に監視して、将来を含めて応答時間を維持すること
ファジング
ソフトウェアに問題を引き起こしそうな多彩なデータを入力し、挙動を監視して、脆弱性を検出する
インスペクション
作成成果物の作成者以外の参加者がモデレータとしてレビューを主導する役割を受け持つこと、並びに公式な記録及び分析を行うことが特徴
コアコンピタンス
競合他社よりも効率性が高い生産システム
オープンイノベーション
社外からアイディアを募集し、新サービスの開発に活用
ディジタルツイン
ディジタル空間に現実世界と同等な世界を、様々なセンサで収集したデータを用いて構築し、現実世界では実施できないようなシミュレーションを行うこと
エネルギーハーべスティング
例:スイッチを押す力を電力に変換する
可監査性
コントロールの有効性を監査できるように、情報システムが設計・運用されていること