先日ITパスポート試験を受け、合格いたしました。
勉強していく中で、英単語の略語が非常に多く略語の整理に手を焼きました。
復習のためにも、本記事にて一度整理したいと思います。
以下、記載していきます。
ストラテジ系
企業に関する法律や経営戦略に関わる知識が問われます。
最近話題になっている、新NISAの勉強の取っ掛かりとしてはちょうどいいのかもしれません。
企業活動
1. 経営・組織論
-
CSR(Corporate Social Responsibility):社会的責任
社会的責任の遂行を目的として、利益の追求だけでなく、地域への社会貢献やボランティア活動、地球環境の保護活動など、社会に貢献する責任も負っているという考え方。 -
SRI(Socially Responsible Investment):社会的責任投資
企業への投資において、従来の財務情報だけでなく、企業として社会的責任(CSR)を果たしているか、ということも考慮して行う投資のこと。 -
SDGs(Sustainable Development Goals)
持続可能な世界を実現するために国連が採択した,2030年までに達成されるべき開発目標を示す言葉。 -
PDCA(Plan Do Check Act)
Plan(計画)、Do(実行)、Check(評価)、Act(改善)というサイクルを繰り返し、継続的な業務改善を図る管理手法。 -
OODAループ:ウーダループ
「Observe(観察)」→「Orient(状況判断)」→「Decide(意思決定)」→「Act(行動)」という4つの手順によって、意思決定を行う手法のこと。
迅速な意思決定が可能で、状況に合わせて柔軟な対応がしやすいという特徴がある。 -
BCP(Business Continuity Plan):事業継続計画
災害や事故などの不測の事態が発生した場合でも、重要な事業を継続し、もし事業が中断しても早期に復旧できるように策定しておく計画。 -
BCM (Business Continuity Management):事業継続マネジメント
BCPを策定し、その運用や見直しなどを継続的に行う活動。 -
OJT(On the Job Training)
実際の業務を通じて、仕事に必要な知識や技術を習得させる教育訓練のこと。 -
Off-JT(Off the Job Training)
集合研修や社外セミナー、通信教育など、職場や業務を離れて行う教育訓練のこと。 -
CDP(Career Development Program)
長期的な視点で従業員の能力開発を支援する仕組み。 -
HRM(Human Resource Management):人的財源管理
企業や組織において、有効に人材を活用するための仕組みや活動のこと。 -
CEO(Chief Executive Officer):最高経営責任者
企業の代表者として、経営全体に責任を持つ。 -
CIO(Chief Information Officer):最高情報責任者
情報システムの最高責任者として、情報システム戦略の策定・実行に責任を持つ。 -
CFO(Chief Financial Officer):最高財務責任者
財務部門の最高責任者として、資金調達や運用などの財務に関して責任を持つ。 -
COO(Cheif Operating Officer):最高執行責任者
CEOが定めた経営方針や経営戦略に基づいた、日常の業務の執行に責任を持つ。
2. 業務分析・データ利活用
-
BI(Business Intelligence)
企業内に蓄積された膨大なデータを、経営者や社員が自ら分析・加工し、それを企業の意思決定に役立てること。
3. 会計・財務
-
ROE(Return On Equity)
自己資本に対してどれだけの利益を上げたかを示す企業の収益性を見る指標。
ROE(%) = 当期純利益÷自己資本×100 -
ROA(Return On Asset)
総資本(自己資本と他人資本の合計)に対する利益率を見る指標。
ROA(%) = 利益÷総資本×100 -
ROI(Return On Investment)
投資額に対してどれだけ経常利益を生み出しているかを見る指標。
ROI(%)=(当期経常利益÷投下資本)×100
法務
1. 知的財産権
-
CAL(Client Access License)
ソフトウェア製品ではなく、サーバが提供するサービスにアクセスする権利をユーザに付与するライセンス。
2. 標準化関連
-
JANコード(Japanese Article Number Code)
商品を識別するために、バーコードとして商品に付けられているコードのこと。
国コード、メーカコード、商品アイテムコード、チェックディジットを示す数値で構成されている。 -
ISBN(International Standard Book Number)
図書を特定するために世界標準として使用されているコード。 -
ISO(International Organization for Standardization):国際標準化機構
工業や技術に関する国際規格の策定を行っている団体。 -
IEC(International Electrotechnical Commission):国際電気標準会議
電気・電子関連の技術の規格の策定を行っている団体。 -
IEEE(The Institute of Electrical and Electronics Engineers, Inc.):電気電子学会
LANやインターフェースなどの規格の策定を行っている団体。 -
W3C(World Wide Web Consortium)
HTMLやXMLなど、インターネットのWWWに関する技術の規格の策定を行っている団体。 -
JIS(Japanese Industrial Standards):日本産業規格
日本国内の工業製品の規格の策定を行っている団体。 -
ISO 9000
品質マネジメントシステムの国際規格。
国内向けには、JIS Q 9001になる。 -
ISO 14000
環境マネジメントシステムの国際規格。 -
ISO 26000:社会的責任に関する手引き
ISOが発行した組織の社会的責任に関する国際規格。 -
ISO/IEC 27000
情報セキュリティマネジメントシステムの国際規格。 -
JIS Q 38500
ITガバナンスに関する国際規格「ISO/IEC 38500」をもとに作成されたJIS規格。
経営戦略マネジメント
1. 経営戦略手法
-
SWOT分析
企業における内部環境と外部環境を、強み(Strength)・弱み(Weakness)・機会(Opportunity)・脅威(Threat)の4つの視点から分析する手法。 -
PPM(Products Portfolio Management):プロダクトポートフォリオマネージメント
市場成長率と市場占有率を横軸に取った図で、市場における自社の製品や事案の位置づけを分析する手法。
各領域ごとに以下のように分類される。
・花形…成長率:高、占有率:高
・金のなる木…成長率:低、占有率:高
・問題児…成長率:高、占有率:低
・負け犬…成長率:低、占有率:低 -
M&A(Mergers and Acquisitions)
合併や買収などによって、他社の全部または一部の支配権を取得すること。 -
OEM(Original Equipment Manufacturer)
提携先企業のブランドや商標で製品を製造し、販売する。 -
MBO(Management BuyOut)
経営権の取得を目的として、経営陣や幹部職員が親会社などから株式や営業資産を買い取ること。 -
TOB(Take Over Bid):株式公開買付
ある株式会社の株式等について買付け価格と買い付け期間を公表し、不特定多数の株主から株等を買い集めること。 -
ESG投資
企業への投資において、従来の財務情報だけでなく、環境(Enviroment)、社会(Social)、ガバナンス(Governance)の要素も考慮して行う投資のこと。
2. マーケティング
-
UX(User Experience)
ユーザがシステムや製品、サービスなどを利用した際に得られる体験や感情のこと。 -
4P
売り手から見た要素
製品(Product)、価格(Price)、販売促進(Promotion)、流通(Place) -
RFM分析
次の3つの指標によって顧客の購買行動を分析する手法
・最終購買日:Recency
・累計購買回数:Frequency
・累計購買金額:Monetary -
SEO(Search Engine Optimizatio)
検索エンジンの検索結果の上位に表示されるよう、Webページ内に適切なキーワードを盛り込んだり、HTMLやリンクの内容を工夫したりする手法。
2. ビジネス戦略と目標・評価
-
CSF(Critical Success Factor):重要成功要因
経営戦略の目標や目的の達成に重大な影響を与える要因のこと。 -
KGI(Key Goal Indicator)
経営戦略や企業目標の達成に向けて、目指すべき最終的な目標を示す数値。 -
KPI(Key Performance Indicator)
目標の達成に向けて行われる活動について、その実行状況を計るために設定する指標。
3. 経営管理システム
-
CRM(Customer Relationship Management):顧客関係管理
営業部門やサポート部門などで顧客情報を共有し、顧客との関係を深めることで、業績の向上を図る手法。 -
SCM(Supply Chain Management):サプライチェーンマネジメント
資材の調達から生産、流通、販売に至る一連の流れを総合的に管理し、コスト削減や経営の効率化を図る経営手法。 -
ERP(Enterprise Resource Planning)
生産や販売、会計、人事など、業務で発生するデータを総合的に管理し、経営資源の有効活用や経営の効率化を図る経営手法。 -
TOC(Theory Of Constraints):制約理論
プロセスにおいて制約となっている要因を解消、改善することで、プロセス全体のパフォーマンスを大きく向上させるという考え方。
技術戦略マネジメント
1. 技術開発戦略の立案・技術開発計画
-
MOT(Management Of Technology):技術経営
技術に立脚する事業を行う企業が、技術革新(イノベーション)をビジネスに結び付け、経済的価値を創出していく経営の考え方。
ビジネスインダストリ
1. ビジネスシステム
-
POS(Point Of Sale)
スーパーやコンビニのレジで顧客が商品の支払いをしたとき、リアルタイムで販売情報を収集し、在庫管理や販売招請に活用するシステム。 -
GPS(Global Positioning System)
人工衛星からの電波を受信して、地球上でどこにいるか、位置情報を割り出すシステム。 -
GIS(Geographic Information System):地理情報システム
いろいろな統計データを地図上に重ね合わせて表示し、視覚的に統計を把握、分析することができるシステム。 -
ITS(Intelligent Transport Systems):高度道路交通システム
情報通信技術を活用して「人」、「道路」、「車両」の情報を結び付け、交通事故や渋滞、環境対策などの問題解決を図るためのシステム。 -
ETC(Electronic Toll Collection)
有料道路の料金換算を自動化するシステム。 -
RFID(Radio Frequency IDentification)
無線通信で電子タグの情報を読み書きする技術。 -
SFA(Sales Force Automation)
コンピュータやインターネットなどのIT技術を使って、営業活動を支援するシステム。 -
CDN(Contents Delivery Network)
動画やプログラムなどのファイルサイズが大きいディジタルコンテンツを、インターネット上の複数のサーバに分散して配置することで、高速かつ安定して配信するための技術やサービスのこと。
2. エンジニアリングシステム
-
CAD(Computer Aided Design)
コンピュータを利用して、工業製品や建築物などの設計や製図を行うこと。また、そのシステムやツール。 -
JIT(Just In Time)
必要なものを、必要な時に、必要な量だけ生産する生産方式。 -
FMS(Flexible Manufacturing System):フレキシブル生産システム
多品種少量の製造にも柔軟に対応できる自動化された製造システム。 -
MRP(Material Requirements Planning):資材所要量計画
生産計画を基にして、製造に必要となる部品や資材の量を算出し、在庫数や納期などの情報も織り込み、最適な発注量や発注時期を決定すること。
3. e-ビジネス
-
EC(Electronic Commerce):電子商取引
インターネットなどのネットワークを介して、契約や決済などを行うコンピュータシステムや、その技術のこと。 -
O2O(Online to Offline)
WebサイトやSNSなどのオンラインのツールを用いて、実際の店舗での集客や販売促進につなげる施策のこと。 -
EDI(Electronic Data Interchange)
企業間において、商取引の見積書や注文書などのデータネットワーク経由で相互にやり取りでする仕組みのこと。 -
EFT(Electronic FundTransfer):電子資金移動
銀行券や小切手などの紙を使った手段ではなく、電子データで送金や決済を行うこと。 -
eKYC(electronic Know Your Customer)
銀行口座の開設やクレジットカードの発行などで必要な本人確認を、オンライン上だけで完結する方法や技術のこと。
4. IoTシステム・組込みシステム
-
CASE(Connected,Autonomous,Shared & Services,Electric)
自動車の次世代技術やサービスを示す。
Connected(コネクテッド)、Autonomous(自動運転)、Shared & Services(シェアリング/サービス)、Electric(電動化)の頭文字をとっている。 -
MaaS(Mobility as a Service)
ICTの活用により、さまざまな交通手段による移動(モビリティ)を一つのサービスとしてとらえる、新しい「移動」の概念のこと。 -
HEMS(Home Energy Management System)
家庭で使う電気やガスなどのエネルギーを把握し、効率的に運用するためのシステム。
システム戦略
1. 情報システム戦略
-
EA(Enterprise Architecture):エンタープライズアーキテクチャ
現状の業務と情報システムの全体像を把握し、将来のあるべき姿を設定して、全体最適化を図る手法のこと。 -
SoR(Systems of Record)
基幹システムのようにデータを安全かつ適切に処理することを重視したシステムのこと。 -
SoE(Systems of Engagement)
環境の変化に柔軟・迅速に適応できるシステムのこと。
2. 業務プロセス
-
DFD(Data Flow Diagram):データフローダイアグラム
データの流れに着目し、業務のデータの流れと処理の関係を図式化したもの。 -
BPMN(Business Process Modeling Notation)
ISO/IEC 19510で標準化されている、ビジネスプロセスのモデリング手法及び表記法。 -
BPR(Business Process Reengineering)
企業の業務効率や生産性を改善するため、既存の組織やビジネスルールを全面的に見直し、業務プロセスを根本的に改革すること。 -
BPM(Business Process Management)
業務の流れをプロセスごとに分析・整理して問題点を洗い出し、継続的に業務の流れを改善すること。 -
RPA(Robotic Process Automation)
AIや機械学習といった高性能な認知技術を活用した、ソフトウェアで実現されたロボットに、これまで人が行ってきた定型的な事務作業などを代替させ、業務の自動化や効率化を図ること。 -
BYOD(Bring Your Own Device)
従業員が私物の情報端末(PCやスマートフォンなど)を持ち込み、業務で使用すること。
※直訳すると、「お前のデバイスを持ってこい」になります。これが意外と覚えやすい。 -
M2M(Machine to Machine)
機械同士が、直接ネットワークで情報をやり取りし、自律的に処理や制御を行う仕組みのこと。 -
SNS(Social Networking Service):ソーシャルネットワーキングサービス
参加者がお互いに友人、知人などを紹介し合い、社会的なつながりをインターネット上で実現することを目的とするサービスの総称。 -
PDS(Personal Data Store)
他社保有データの集約を含め、個人が自らの意思で自らのデータを蓄積・管理するための仕組みであって、第三者への提供に係る制御機能を有するもの。
3. ソリューションビジネス
-
SaaS(Software as a Service)
インターネット経由で、アプリケーションソフトウェアを提供するサービス。 -
PaaS(Platform as a Service)
インターネット経由で、OSやデータベースソフトウェアなど、アプリケーションソフトウェアの稼働に必要な基盤(プラットフォーム)を提供するサービス。 -
IaaS(Infrastructure as a Service)
インターネット経由で、システムの稼働に必要なハードウェアやネットワークなどのインフラ機能を提供するサービス。 -
ASP(Application Service Provider)
インターネットを通じてソフトウェアの機能を提供するサービスのこと。 -
PoC(Proof of Concept)
新しい概念や理論、アイディアについて、本当に実現できているかどうかを実証すること。
システム企画
1. 調達計画・実施
-
RFI(Request For Information):情報提供依頼書
システム化の目的や業務概要を記載し、開発手段や技術動向など、システム化に関する情報提供を求める依頼書。 -
RFP(Request For Proposal):提案依頼書
システムの概要や調達条件などを記載し、システムの提案書を提出してもらうための依頼書。
マネジメント系
システム開発、プロジェクトマネジメントのプロセスに関する基本的な知識が問われます。
ソフトウェア開発管理技術
1. 開発プロセス・手法
-
UML(Unified Modeling Language)
オブジェクト指向のシステム開発で用いられる図の表記法。
例)シーケンス図,ユースケース図.etc -
DevOps
Development(開発)とOperations(運用)を組み合わせた造語で、ソフトウェア開発において、開発担当者と運用担当者が連携・協力する手法や考えのこと。 -
RAD(Rapid Application Development)
開発ツールや既存の用意された部品を利用するなどして、従来よりも短期間で開発を進める手法。 -
XP(eXtreme Programming):エクストリームプログラミング
アジャイル開発の代表的な手法。
プラクティスという具体的な実践項目は以下に記載。
・ペアプログラミング:プログラマが2人1組となり、その場で一緒に相談やレビューを行いながら、共同でプログラムを作成する。
・リファクタリング:外部から見た動作は変えずに、プログラムの内部構造を理解、修正しやすくなるようにコードを改善する。
・テスト駆動開発:プログラムの開発に先立ってテストケースを設定し、テストをパスすることを目標として、プログラムを作成する。 -
CMMI(Capability Maturity Model Integration):統合能力成熟度モデル
ソフトウェア開発を行う組織が、プロセスをどのくらい厳正に管理しているかを5段階レベル(成熟度レベル)で定義したもの。
プロジェクトマネジメント
1. プロジェクトマネジメント
-
WBS(Work Breakdown Structure)
プロジェクト全体を細分化し、作業項目を段階的に表現した図やその手法。 -
PMBOK(Project Management Body of Knowledge)
プロジェクトマネジメントに必要な知識を体系化したもの。
サービスマネジメント
1. サービスマネジメント
-
ITIL(Information Technology Infrastructure Library)
ITサービスの運用・管理に関するベストプラクティスを体系的にまとめた書籍。
ITサービスマネジメントのフレームワーク(枠組み)として利用されている。 -
SLA(Service Level Agreement):サービスレベル合意書
ITサービスの提供者と利用者は、あらかじめITサービスの範囲や品質を取り決めている文書のこと。 -
SLM(Service Level Management):サービスレベル管理
ITサービスの品質を維持・向上させるための活動。
2. サービスサポート
-
FAQ(Frequently Asked Questions)
よくある質問とその回答を集めたもの。
3. ファシリティマネジメント
-
UPS(Uninterruptible Power Supply):無停電電源装置
急な停電や電圧低下などが起きたとき、自動的に作動し、電力の供給が途切れるの防ぐ装置。
テクノロジ系
コンピューター機器の技術、ソフトウェアや通信技術全般を含む情報技術の基礎的な知識が問われます。
※ネットワークやセキュリティの分野は特に出題頻度が多い印象です。
アルゴリズムとプログラミング
1. プログラム言語
-
API(Application Programming Interface)
OSやアプリケーションソフトウェアがもつ機能の一部を公開し、ほかのプログラムから利用できるように提供する仕組みのこと。
2. その他の言語
-
HTML(Hyper Text Markup Language)
Webページを記述するためのマークアップ言語。 -
XML(eXtensible Markup Language)
ユーザが独自のタグを定義できるマークアップ言語。 -
SGML(Standard Generalized Markup Language)
HTMLやXMLのもとになった汎用的なマークアップ言語。 -
JSON(JavaScript Object Notation)
コンピュータにおいて扱うデータを記述するためのデータ記述言語の1つ。
コンピュータ構成要素
1. プロセッサ
-
CPU(Central Processing Unit):中央処理装置、プロセッサ
制御装置と演算装置をまとめた、人類における頭脳に当たる重要な装置。 -
GPU(Graphics Processing Unit)
CPUに代わって三次元グラフィックスの画像処理などを、高速に実行する演算装置。
2. メモリ
-
SRAM(Static Random Access Memory)
キャッシュメモリに使用される半導体メモリ。 -
DRAM(Dynamic Random Access Memory)
主記憶装置に使用される半導体メモリ。 -
ROM(Read Only Memory)
不揮発性(データが消えない)の半導体メモリ。
読み出し専用という特徴もある。 -
DDR SDRAM(Double Data Rate SDRAM)
コンピュータの主記憶(メインメモリ)にはDRAMが使われており、DRAMの仕組みを発展させたもの。 -
DIMM(Dual Inline Memory Module)
主記憶(メインメモリ)としてPCに取り付けている。 -
HDD(Hard disk Drive)
装置内にある磁気ディスクを駆動して、データの読み書きや削除を行う補助記憶装置。 -
SSD(Solid State Drive)
ハードディスクの代わりとして使用される、半導体メモリを使った補助記憶装置。 -
CD(Compact Disc)
記憶容量が小さいという特徴を持つ。データ記録メディアとして利用される光学ディスク。
3. 入出力デバイス
-
RFID(Radio Frequency IDentification)
無線通信で電子タグの情報を読み書きできる技術。 -
USB(Universal Serial Bus)
キーボードやマウス、プリンタなど、最も使われているシリアルインターフェース。 -
HDMI(High Definition Multimedia Interface)
家電やAV機器向けのディジタル映像や音声入出力インターフェース。 -
DVI(Digital Visual Interface)
コンピュータとディスプレイを接続するためのインターフェース。 -
IrDA(Infrared Data Association)
赤外線を使った無線インターフェース。 -
NFC(Near Field Communication)
10cm程度の距離でデータ通信する近距離無線通信のこと。
システム構成要素
1. システムの構成
-
NAS(Network Attached Storage)
LANに直接接続して使うファイルサーバ専用機。 -
RAID(Redundant Arrays of Inexpensive Disks)
複数のハードディスクをあたかも1つのハードディスクのように扱う技術。
複数のハードディスクにデータを保存し、高速化や耐障害性を高める。
※RAIDの主な種類
・RAID0:2台以上のハードディスクに、1つのデータを分解して書き込むことで、書き込みの高速化を図る。ストライピングと呼ばれる。
・RAID1:2台以上のハードディスクに、同じデータを並列して書き込むことで、信頼性の向上を図る。ミラーリングと呼ばれる。
・RAID5:3台以上のハードディスクに、データを分散して書き込むと同時に、誤りを訂正するためのパリティ情報も分散して保存する。 -
VM(Virtual Machine):仮想マシン
仮想的に作られたコンピュータ環境。 -
VDI(Virtual Desktop Infrastructure):デスクトップ仮想化
サーバに仮想化されたデスクトップ環境を作り、ユーザに提供する仕組みのこと。
2. システムの評価指標
-
MTBF(Mean Time Between Failures):平均故障間隔
システムがきちんと稼働している時間。 -
MTTR(Mean Time To Repair):平均修復時間
故障したシステムの修理にかかる時間。 -
TCO(Total Cost of Ownership)
システムの導入から、運用や保守、管理、教育など、導入後にかかる費用まで含めた総額のこと。 -
OS(Operating System):基本ソフト
コンピュータの基本的な動作やハードウェアやアプリケーションソフトを管理するソフトウェア。
3. オープンソースソフトウェア
-
OSS(Open Source Software):オープンソースソフトウェア
ソフトウェアのソースコードが無償で公開され、ソースコードの改変や再配布も認められているソフトウェア。
ハードウェア
1. コンピュータ・入出力装置
-
OCR(Optical Character Reader)
紙面上に書かれた文字を読み取り、文字コードに変換する装置。
情報デザイン
1. インタフェース設計
-
VUI(Voice User Interface)
声によって操作を行うユーザーインターフェース。 -
GUI(Graphical User Interface)
画面に表示されたアイコンやボタンなどを、マウスなどのポインティングデバイスを使って操作するインターフェース。 -
CSS(Cascading Style Sheets)
Webページのデザインを統一して管理するための機能。
情報メディア
1. マルチメディア技術
-
DRM(Digital Rights Management)
デジタルデータとして表現されるコンテンツの貯札建を保護し、利用や複製を制限する技術の総称。 -
CPRM(Content Protection for Recordable Media)
記憶メディアなどに対してかけられる不正コピー防止技術のこと。 -
MP3(MPEG-1 Audio Layer-3)
インターネットでの音楽データ配信や、ポータブルプレイヤーの音楽データ配信に利用されているファイル形式。 -
MIDI(Musical Instrument Digital Interface)
電子楽器の演奏情報のデータ形式。 -
JPEG(Joint Photographic Experts Group)
フルカラー(1,677万色)で、写真データなどで使用されるファイル形式。 -
GIF(Graphics Interchange Format)
256色しか表示できない。イラストやロゴ等、色数が少ない画像に使われるファイル形式。 -
PNG(Portable Network Graphics)
フルカラー(1,677万色)で、Webページに掲載する画像などで使われるファイル形式。 -
MPEG(Moving Picture Experts Group)
デジタル放送やDVD-Videoなどで利用されているファイル形式。
2. マルチメディア応用
-
CMYK
色の三原色であるシアン(Cyan)、マゼンタ(Magenta)、イエロー(Yellow)の3つに、より黒色を美しく印刷するための黒(Key plate)を加えた4色で色表現されている。※減法混色 -
dpi(dot per inch)
解像度(画素がどのくらいの集まりであるかを表す値)を示す単位。 -
AR(Augmented Reality):拡張現実
実際に存在するものに、コンピュータが作り出す情報を重ね合わせて表示する技術のこと。
データベース
1. データベース方式
-
RDBMS(Relational Database Management System)
リレーショナルデータベース(関係データベース)の管理システム。 -
NoSQL(Not only SQL)
リレーショナルデータベース以外のデータベースの総称。
2. データベース設計
-
E-R図(Entity Relationship Diagram)
業務におけるルールやモノ、人の関係を「実体(Entity)」と「関係(Relationship)」によって図式化したもの。
3. トランザクション処理
-
ACID特製
データベースのトランザクション処理で必要とされる4つの性質のこと。
・原子性(Atomicity):トランザクションは、完全に実行されるか、全く実行されないか、どちらかでなければならない。
・一貫性(Consistency):整合性の取れたデータベースにおいて、トランザクション実行後も整合性が取れている。
・独立性(Isolation):同時実行される複数のトランザクションは互いに干渉しない。
・耐久性(Durability):いったん終了したトランザクションの結果は、そのあと障害が発生しても結果は失われずにいる。
ネットワーク
1. ネットワーク方式
-
LAN(Local Area Network)
同じ建物や敷地内など、限定された範囲のコンピュータを結んだネットワーク。 -
WAN(Wide Area Network)
電話回線や専用回線を使って、本社と支店間のような地理的に離れたLANどうしを結んだネットワーク。 -
VLAN(Virtual Local Area Network)
実際に機器を接続している携帯に関係なく、機器をグループ化して仮想的なLANを構築する技術のこと。 -
Wi-Fi(Wireless Fidelity)
IEEE 802.11伝送規格に準拠し、無線LAN対応製品について相互接続性が認証されていることを示すブランド。 -
WPS(Wi-Fi Protected Setup)
無線LANへの接続設定を簡単に行うための規格。 -
MACアドレス(Media Access Control Address)
ネットワークに接続する機器に個別に付けられている番号。
LAN内で機器を識別するのに使用される。 -
ESSID(Extended Service Set Identifier)
無線LANでネットワークを識別する文字列(識別子)。
接続するアクセスポイントをESSIDで識別している。 -
LTE(Long Term Evolution)
スマートフォンや携帯電話で使われている、データ通信技術の名称。 -
5G(5th Generation):第5世代移動通信システム
モバイル通信の規格。 -
SDN(Software Defined Networking)
専用のソフトウェアを使って、ネットワークの構成や設定などを、柔軟かつ動的に制御する考えや、その技術のこと。 -
LPWA(Low Power Wide Area)
少ない電力消費で、広域な通信が行える無線通信技術の総称。 -
BLE(Bluetooth Low Energy)
近距離無線通信規格Bluetoothのバージョン4.0から追加された、消費電力が低い通信方式。
2. 通信プロトコル
-
OSI基本参照モデル
データ通信で使う機能や通信プロトコルを7つの階層に分けたもの。
①物理層
②データリンク層
③ネットワーク層
④トランスポート層
⑤セッション層
⑥プレゼンテーション層
⑦アプリケーション層 -
TCP/IP階層モデル
・ネットワークインターフェース層(OSI参照モデル:①②)
・インターネット層(OSI参照モデル:③)
・トランスポート層(OSI参照モデル:④)
・アプリケーション層(OSI参照モデル:⑤⑥⑦) -
TCP/IP(Transmission Control Protocol/Internet Protocol)
インターネットの代表的なプロトコルであるTCPやIPを中心としたプロトコルの総称。 -
HTTP(Hypertext Transfer Protocol)
Webサーバとブラウザ間の通信用プロトコル。 -
HTTPS(HTTP over SSL/TLS)
Webサーバとブラウザ間の暗号化通信用プロトコル。 -
SMTP(Simple Mail Transfer Protocol)
電子メールの送信や、メールサーバ間でのメール転送に使われるプロトコル。 -
POP(Post Office Protocol)
届いたメールを、メールサーバから読み出すときに使われるプロトコル。 -
FTP(File Transfer Protocol)
ファイルの転送用プロトコル。 -
NTP(Network Time Protocol)
時刻の同期用プロトコル。 -
DHCP(Dynamic Host Configuration Protocol)
インターネットに接続するコンピュータに、一時的にIPアドレスを割り当てるプロトコル。
3. ネットワーク応用
-
IPv6(Internet Protocol Version 6)
128ビットで構成されているIPアドレス。 -
DNS(Domain Name System)
IPアドレスとドメイン名を対応付けて、管理する仕組み。 -
URL(Uniform Resource Locator)
インターネット上に存在する文書や画像、音声などの情報資源がどこにあるかを示すもの。 -
cc(Carbon Copy)
toで指定した送信先以外に、メールのコピーを送信しておきたい相手を指定する機能。 -
bcc(Blind Carbon Copy)
toで指定した送信先以外に、メールのコピーを送信しておきたい相手を指定する機能だが、bccに指定したメールアドレスは、ほかの受信者に公開されない。 -
MIME(Multipurpose Internet Mail Extension)
添付ファイルを電子メールで送るプロトコル。 -
RSS(RDF Site Summary)
Webサイトの見出しや要約などのメタデータを記述するためのXMLベースのファイル形式。 -
MVNO(Mobile Virtual Network Operator):仮想移動体通信事業者
大手通信事業者から携帯電話などの通信基盤を借りて、自社ブランドで通信サービスを提供する事業者。 -
ISP(Internet Service Provider):プロバイダ
インターネット接続業者のこと。 -
SIMカード(Subscriber Identity Module Card)
携帯番号や契約者IDなどが記録されたもの。 -
eSIM(embedded SIM)
スマートフォンなどの端末にあらかじめ内蔵されているSIMカード。
セキュリティ
1. 情報セキュリティ
-
RAT(Remote Access Tool)
コンピュータを遠隔操作するリモートツールの総称。
2. 情報セキュリティ管理
-
CSIRT(Computer Security Incident Response Team)
国レベルや企業・組織内に設置され、コンピュータセキュリティインシデントに関する報告を受け取り、調査し、対応活動を行う組織の総称。 -
SOC(Security Operation Center)
自分の組織や顧客を対象とし、24時間体制でネットワークやセキュリティ機器などを監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織のこと。 -
J-SCIP(Initiative for Cyber Security Information sharing Partnership of Japan):サイバー情報情報共有イニシアティブ
IPAを集約点として、重工や重電など、重要インフラで利用される機器の製造業者を中心とした参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。 -
J-CRAT(Cyber Rescue and Advice Team against targeted attack of Japan):サイバーレスキュー隊
IPAが設置した組織で、標的型サイバー攻撃の被害の低減と、被害の拡大防止を目的とした活動を行う。
3. 情報セキュリティ対策・実装技術
-
WAF(Web Application Firewall)
通信内容に特徴的なパターンが含まれるなど、Webアプリケーションのやり取りを検査して、不正な通信を遮断するシステムや装置のこと。 -
IDS(Intrusion Detection System):侵入検知システム
サーバやネットワークを監視し、不正な通信や攻撃と思われる通信を検知した場合は管理者に通知するシステム。 -
IPS(Intrusion Prevention System):侵入防止システム
IDSの機能に加えて、不正な通信や攻撃を検知した時、それらを遮断して防御するシステム。 -
SIEM(Security Information and Event Management)
サーバやネットワーク機器などのログデータを一括管理・分析して、セキュリティ上の脅威を発見し、通知するセキュリティ管理システム。 -
DLP(Data Loss Prevention):情報漏洩対策
情報システムにおいて機密情報や重要データを監視し、情報漏洩やデータの紛失を防ぐ仕組みのこと。 -
DMZ(DeMilitarized Zone)
インターネット上からも、内部ネットワーク(イントラネット)からも隔離されたネットワーク上の領域。 -
SSL/TLS(Secure Sockets Layer/Transport Layer Security)
主にWebサーバとWebブラウザ間の通信データを暗号化する仕組み。 -
VPN(Virtual Private Network)
公衆ネットワークなどを利用して構築された、専用ネットワークのように使える仮想的なネットワークのこと。 -
MDM(Mobile Device Management)
会社や団体が、自組織の従業員に貸与する携帯端末に対して、セキュリティポリシに従った設定をしたり、利用可能なアプリケーションや機能を制御したりなど、携帯端末の利用を一元管理・監視する仕組み。 -
TPM(Trusted Platform Module)
暗号化に使う鍵やデジタル署名などの情報を記載し、PCやIoT機器に搭載されているセキュリティチップのこと。 -
PCI(Payment Card Industry Data Security Standard)
クレジットカードの会員データを安全に取り扱うことを目的として、技術面および運用面の要件を定めたクレジットカード業界のセキュリティ基準。 -
WPA2(Wi-Fi Protected Access 2)
無線LANの暗号化方式。 -
PKI(Public Key Infrastructure)
申請者の公開鍵に対してディジタル証明書を発行することで保証を実現するための仕組み。 -
CA(Certification Authority)
「公開鍵が本人のものである」と証明するための電子証明書を発行し、公開鍵の正当性を保証する機関。
まとめ
分野が多岐に渡るだけあって、なかなかな文量となってしまいました。
※私も全て把握しているかと言われると、自信がありません。
主な英略語を記述しましたが、実際のテストではこれ以外の用語も多く出てきます。
一度、この略語リストにて自身の理解度を試してくださると幸いです。
ちなみに私の場合、略語だけでは覚えにくかったので単語(の意味)もセットで覚えるようにしてました。
※あまり効率は良くないかと思われます。
