あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃のことを指す。問題解決のための修正パッチが提供された日を1日目としたとき、それ以前に始まった攻撃という意味で「ゼロデイ攻撃」と呼ばれる。
この対策として、ヒューリスティックスキャンがある。
PCへのキーボード入力を逐一監視し、それを記録するソフトウェアまたはハードウェアのこと。悪意を持ってPCにインストールされた場合には、利用者の入力情報を秘密裏に盗むことも可能で、キー入力データを解析し IDやパスワード、クレジットカードの番号などを不正に入手される恐れがあることからセキュリティ上の問題となっている。
「正規の手続きを踏まずに内部に入る事が可能な侵入口」のことをいう。
本来はIDやパスワードを使って通信を制限したり、使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に(他人に知られる事無く)設けられた通信接続の機能を指す。
ケント・ベックらによって定式化され、提唱されているソフトウェア開発手法であり、特にビジネス上の要求が刻々と変わるような状況に向いた開発手法。開発チームが行うべきいくつかのプラクティス(習慣、実践)が定められており、現在は対象者の立場ごとに”共同・開発・管理者・顧客”4種類に分類されている。
ソフトウェアを迅速かつ適応的にソフトウェア開発を行う軽量な開発手法の総称。
開発プロジェクトを短期間に区切り、その期間内に「要件定義」~「テスト」「運用」までの開発工程を一通り行い、一部分の機能を完成させるという作業を繰り返すことで段階的にシステムを開発していくモデル。
Invitation for Bidの略で入札招請書のこと。企業が調達や業務委託する場合に、納入者に対し調達に入札するよう求める文書です。
【ゴール指向要求分析】
・ゴールは開発対象システムが達成すべき目標
・顧客から最初に与えられるゴールは、あいまいであったり、抜けがあったり互いに矛盾していることがある。
・ゴールを明確にし、最小化した結果が要求となる。
・ゴールを要求に変換するプロセスをゴール分析、あるいはゴール指向要求分析という。
続きを読む «ゴール指向要求分析 アイアスター kaos法»
【IT経営力指標】
IT活用度合いを測る『物差し』
自社のIT活用度合いが気になるという経営者が多い中、同業他社、他業種、他国などとの関係において、IT活用における自社の位置付けをしっかりと把握しておきたいものです。
経済産業省では、経営者が取り組むべき事項をまとめた「ITの戦略的導入のための行動指針」をベースに、その達成度合いを4つのステージに分け、「IT経営力指標」として企業のIT活用度合いを客観的に測るための指標を作成しました。
・対象
◆自社のIT活用度合いを知りたい経営者
◆経営者にIT活用度合いを把握してもらいたい情報システム統括役員
http://www.meti.go.jp/policy/it_policy/it_keiei/read/anindex/question/index.html
分類 |
分類ID |
分類名 |
家具 |
家具ID |
家具名 |
分類ID |
単価 |
家具には、分類IDが割り当てられている。
たとえば、家具名「学習机」には、「机」という分類が割り当てられている。
ひとつの家具に対して、ひとつの分類が割り当てられる。
ひとつの分類に対して、複数の家具が割り当てられる。
「家具」 多 対 1 「分類」
このようになる。