ITパスポート 用語集

KPI

経営戦略

Key Performance Indicator の略。組織の戦略目標達成に向けた進捗を定量的に測る主要業績評価指標。

KGI

経営戦略

Key Goal Indicator の略。経営戦略の最終到達点を数値で示す重要目標達成指標。KPIの上位概念。

KSF

経営戦略

Key Success Factor の略。特定の市場・業界で競合に勝ち、成功するために必須となる重要成功要因。

SWOT分析

経営戦略

強み(S)・弱み(W)・機会(O)・脅威(T)の4要素で経営環境を整理し、戦略の方向性を導く分析フレームワーク。

PEST分析

経営戦略

政治(P)・経済(E)・社会(S)・技術(T)の4視点でマクロ外部環境を体系的に把握するフレームワーク。

3C分析

経営戦略

顧客(Customer)・競合(Competitor)・自社(Company)の3要素で事業環境を分析し、KSFを導くフレームワーク。

ファイブフォース分析

経営戦略

業界の競争強度を5つの力（新規参入・代替品・買い手・売り手・業界内競争）で分析するポーターのフレームワーク。

バリューチェーン

経営戦略

製品・サービスの原材料調達から顧客への価値提供までの活動連鎖を分析し、競争優位の源泉を特定する概念。

コアコンピタンス

経営戦略

競合他社が真似できない自社固有の中核的能力・強み。持続的競争優位の源泉となる技術・ノウハウの集合体。

BSC（バランススコアカード）

経営戦略

財務・顧客・業務プロセス・学習と成長の4視点でKPIを設定し、戦略の実行を総合的に管理するマネジメント手法。

DX（デジタルトランスフォーメーション）

ビジネスモデル

デジタル技術を活用してビジネスモデルや組織・文化を根本から変革し、競争優位を確立する取り組みの総称。

IoT（Internet of Things）

ビジネスモデル

あらゆる物理的なモノをインターネットに接続し、データを収集・活用することで新たな価値を創出する概念・技術。

RPA（Robotic Process Automation）

ビジネスモデル

ソフトウェアロボットが定型的な事務作業を自動化するツール・技術。ホワイトカラーの業務効率化に活用される。

シェアリングエコノミー

ビジネスモデル

個人・企業が保有する遊休資産（モノ・空間・スキル・時間）をインターネットプラットフォームで共有し価値を生む経済形態。

クラウドファンディング

ビジネスモデル

インターネットを通じて不特定多数の個人から小口の資金を集め、事業・プロジェクト・製品開発を実現する資金調達手法。

オムニチャネル

ビジネスモデル

実店舗・EC・SNS・アプリ等すべての販売・接点チャネルをシームレスに統合し、一貫した顧客体験を提供する戦略。

O2O（Online to Offline）

ビジネスモデル

オンライン（Web・アプリ）の情報・施策を起点として、顧客をオフライン（実店舗）の購買行動に誘導するマーケティング手法。

フィンテック（FinTech）

ビジネスモデル

Finance（金融）とTechnology（技術）を組み合わせた造語。ITを活用して従来の金融サービスを革新・代替する新業態・技術の総称。

ブロックチェーン

ビジネスモデル

取引データをブロック単位で鎖状に連結し、分散した複数のノードで共有・管理する改ざんが極めて困難な分散型台帳技術。

メタバース

ビジネスモデル

インターネット上に構築された三次元の仮想空間。アバターを通じて社会活動・経済活動・娯楽を行う「もうひとつの現実」。

個人情報保護法

法務

個人情報の適正な取扱いを定めた日本の法律。2003年制定、2022年改正施行。漏洩報告義務・第三者提供規制等を規定。

GDPR（EU一般データ保護規則）

法務

EU市民の個人データ保護を定めた欧州連合の規則。2018年施行。違反時は全世界年間売上の4%または2,000万ユーロの制裁金。

マイナンバー制度

法務

国民一人ひとりに付与された12桁の個人番号（マイナンバー）を行政・社会保障・税・災害対策で活用する日本固有の制度。

著作権法

法務

創作物（文章・音楽・映像・プログラム等）を創った者の権利を保護し、無断複製・公衆送信・改変を禁じる日本の法律。

不正競争防止法

法務

営業秘密の不正取得・不正利用、商品の形態模倣、不正アクセス等の不正競争行為を規制し、公正な競争秩序を守る法律。

労働基準法

法務

労働条件の最低基準（労働時間・賃金・休日・解雇等）を定め、労働者の権利を保護する日本の法律。1947年制定。

コンプライアンス

法務

法令・社内規則・社会的規範を遵守して企業活動を行うこと。単なる法律遵守にとどまらず倫理的行動も含む広義の概念。

コーポレートガバナンス

法務

株主・利害関係者の利益を守るため、取締役会・監査役等の仕組みで経営を監視・規律する企業統治の仕組みの総称。

内部統制

法務

組織の業務の有効性・効率性・財務報告の信頼性・法令遵守を達成するために組織内部で整備・運用する仕組みと手続き。

BCP（事業継続計画）

法務

災害・サイバー攻撃・パンデミック等の緊急事態が発生した際に、重要業務を継続または迅速に復旧させるための事前計画。

M&A

経営戦略

Mergers and Acquisitions の略。企業の合併・買収を指し、他社の経営資源を取得して事業拡大を図る戦略的手法

アライアンス

経営戦略

企業間で経営資源を持ち寄り、互いの弱点を補完しながら特定の事業目的を共同で達成する業務提携・戦略的同盟

プロダクトライフサイクル

経営戦略

製品が市場に投入されてから撤退するまでの導入期・成長期・成熟期・衰退期の4段階で示す製品の一生

リーンスタートアップ

経営戦略

仮説構築・MVP開発・計測・学習のサイクルを高速で回し、無駄を排除しながら事業を成長させるスタートアップ手法

MVP

経営戦略

Minimum Viable Product の略。顧客に価値を届けられる最小限の機能で市場に投入し、仮説を素早く検証するための製品

デザイン思考

経営戦略

ユーザーの潜在的なニーズを共感的に理解し、プロトタイプと検証を繰り返しながら革新的な解決策を生み出すイノベーション手法

OODAループ

経営戦略

Observe（観察）→Orient（判断）→Decide（決定）→Act（行動）を高速で循環させ、変化の激しい環境に対応する意思決定フレームワーク

PDCAサイクル

経営戦略

Plan（計画）→Do（実行）→Check（評価）→Act（改善）を継続的に回して業務品質を向上させるマネジメントサイクル

ベンチマーキング

経営戦略

業界最高水準の企業や製品・プロセスを基準（ベンチマーク）として自社と比較し、改善目標と手法を導き出す分析手法

アウトソーシング

経営戦略

自社内で行っていた業務の一部または全部を外部の専門業者に委託し、コア業務への経営資源集中と効率化を実現する手法

オフショア開発

経営戦略

人件費が低い海外の拠点や開発会社にシステム開発・保守を委託し、コスト削減とグローバルな開発リソース活用を図る手法

BPR

経営戦略

Business Process Reengineering の略。業務プロセスをゼロベースで根本から再設計し、劇的なパフォーマンス向上を目指す経営改革手法

ナレッジマネジメント

経営戦略

組織内に散在する個人の知識・経験・ノウハウを収集・共有・活用して組織全体の知的生産性と競争力を高める経営手法

SECIモデル

経営戦略

共同化→表出化→連結化→内面化の4プロセスで暗黙知と形式知が相互変換されながら組織の知識が創造・拡大されていく理論モデル

ニッチ戦略

経営戦略

大企業が参入しにくい特定の細分化された市場（ニッチ市場）に特化し、その分野で独占的な優位性を築くポジショニング戦略

マーケティングミックス4P

マーケティング

Product（製品）・Price（価格）・Place（流通）・Promotion（販促）の4要素を最適に組み合わせてターゲット市場にアプローチするマーケティング戦略フレームワーク

STP分析

マーケティング

Segmentation（市場細分化）→Targeting（標的市場選択）→Positioning（自社の位置づけ設定）の3段階で市場戦略を設計するマーケティングフレームワーク

ペルソナ

マーケティング

ターゲットユーザーを代表する架空の人物像を詳細に設定し、製品開発・コンテンツ・マーケティング施策を具体的に設計するための手法

カスタマージャーニー

マーケティング

顧客が製品・サービスを認知してから購買・継続利用・推奨に至るまでの行動・感情・思考の流れを可視化したマップ

RFM分析

マーケティング

Recency（最終購買日）・Frequency（購買頻度）・Monetary（購買金額）の3軸で顧客を分類し、優良顧客特定と施策最適化を行う顧客分析手法

LTV（顧客生涯価値）

マーケティング

Life Time Value の略。一人の顧客が取引開始から終了するまでの期間にもたらす総収益の予測値で、顧客投資判断の基準となる指標

CPA

マーケティング

Cost Per Acquisition の略。1件の顧客獲得・成約・コンバージョンに要した広告・マーケティングコストを示すKPI

コンテンツマーケティング

マーケティング

ターゲット顧客が価値を感じる情報・コンテンツを継続的に発信して信頼・認知を獲得し、長期的な顧客獲得と関係構築を図るマーケティング手法

チャーンレート

マーケティング

一定期間内にサービスの利用を解約・離脱した顧客の割合を示す指標で、サブスクリプションビジネスの健全性を測る最重要KPI

NPS

マーケティング

Net Promoter Score の略。「このサービスを友人・知人に薦める可能性は？」の1問で顧客ロイヤルティを数値化する指標

サブスクリプション

マーケティング

製品・サービスを購入するのではなく、月額・年額などの定額料金を継続的に支払い利用する収益モデル

フリーミアム

マーケティング

基本機能を無料で提供して大量ユーザーを獲得し、高度機能・広告除去・容量拡張などの追加価値に課金するビジネスモデル

ロングテール

マーケティング

少数の人気商品が売上の大半を占める従来型と異なり、多数のニッチ商品・コンテンツの集計が人気商品に匹敵する売上を生むECの法則

クロスセル・アップセル

マーケティング

既存顧客に関連商品を追加提案するクロスセルと、より高価・上位の商品へ誘導するアップセルで、LTVを高める販売拡大手法

アンゾフの成長マトリクス

マーケティング

既存・新規の市場と製品の組み合わせで4つの成長戦略（市場浸透・市場開拓・製品開発・多角化）を示すフレームワーク

損益計算書（P/L）

財務会計

一定期間の収益・費用・利益を示す財務諸表。企業の経営成績（儲かったかどうか）を表す。

貸借対照表（B/S）

財務会計

特定時点における企業の資産・負債・純資産を示す財務諸表。企業の財政状態（何を持ち、何を借りているか）を表す。

キャッシュフロー計算書

財務会計

一定期間の現金および現金同等物の増減を営業・投資・財務の3区分で示す財務諸表。「黒字倒産」を見抜く指標。

損益分岐点

財務会計

売上高が総費用（固定費＋変動費）と等しくなる、利益も損失もゼロになる売上高・販売数量の水準。

ROI（投資利益率）

財務会計

投資額に対して得られた利益の割合。ROI＝（利益÷投資額）×100(%)。投資効果を比較・評価する基本的な財務指標。

ROE（自己資本利益率）

財務会計

株主が出資した自己資本に対して企業が生み出した当期純利益の割合。ROE＝当期純利益÷自己資本×100(%)。株主の視点の収益性指標。

減価償却

財務会計

固定資産（建物・機械・ソフトウェア等）の取得費用を耐用年数にわたって分割計上する会計処理。現金流出を伴わない費用。

固定費と変動費

財務会計

固定費は売上高に関わらず一定額発生するコスト（家賃・人件費等）。変動費は売上高に比例して増減するコスト（材料費・外注費等）。

流動比率

財務会計

短期的な支払能力（短期安全性）を示す指標。流動比率＝流動資産÷流動負債×100(%)。200%以上が望ましいとされる。

自己資本比率

財務会計

総資産に占める自己資本（純資産）の割合。財務的な安定性・借金への依存度を示す長期安全性の代表的指標。

棚卸資産

財務会計

販売目的で保有する商品・製品・仕掛品・原材料等の総称。B/Sの流動資産に計上され、売れることで売上原価に振り替わる。

売掛金・買掛金

財務会計

売掛金は商品販売後に未回収の代金（B/S流動資産）。買掛金は商品仕入後に未払いの代金（B/S流動負債）。与信管理と資金繰りの要。

限界利益

財務会計

売上高から変動費のみを差し引いた利益。固定費回収と利益創出の原資。限界利益率（＝1－変動費率）が高いほど収益性が高い。

NPV（正味現在価値）

財務会計

将来のキャッシュフローを割引率で現在価値に換算し、初期投資額を引いた値。NPV＞0なら投資価値あり。時間価値を考慮する投資評価指標。

IRR（内部収益率）

財務会計

投資のNPVがちょうどゼロになる割引率。IRRが資本コスト（ハードルレート）を超えれば投資価値あり。NPVを補完する投資評価指標。

労働者派遣法

法務

派遣労働者の就業条件整備・雇用の安定・福祉の増進を図るため、労働者派遣事業と派遣労働者の保護を定めた法律。

下請法

法務

資本金格差がある発注者（親事業者）と受注者（下請事業者）間の取引を規制し、下請事業者の利益を保護する法律。

製造物責任法（PL法）

法務

製品の欠陥によって消費者に損害が生じた場合、製造業者等が過失の有無を問わず損害賠償責任を負う「無過失責任」を定めた法律。

特定商取引法

法務

通信販売・訪問販売・電話勧誘販売等の消費者トラブルが起きやすい取引形態を規制し、消費者保護を図る法律。クーリングオフの根拠法。

電子署名法

法務

電子署名が付与された電子文書が真正に成立したものと推定される法的効力を定め、電子商取引の法的基盤を整備した法律。

プロバイダ責任制限法

法務

インターネット上の誹謗中傷・著作権侵害等の情報被害に対するプロバイダの損害賠償責任の範囲と、発信者情報開示請求の手続きを定めた法律。

不正アクセス禁止法

法務

他人のID・パスワードを無断使用してシステムに侵入する行為（不正アクセス行為）およびその助長行為を禁止する法律。

サイバーセキュリティ基本法

法務

日本のサイバーセキュリティ政策の基本理念・国の責務・関係機関の役割を定めた法律。NISCとサイバーセキュリティ戦略本部の根拠法。

独占禁止法

法務

市場における公正かつ自由な競争を促進するため、カルテル・企業合併・不当廉売等の不公正な取引を規制する法律。公正取引委員会が執行機関。

景品表示法

法務

不当な景品類（高額すぎる懸賞品等）の提供と、優良誤認・有利誤認を招く不当表示を規制し、消費者の適正な商品選択を守る法律。

特許権

法務

新規性・進歩性・産業上利用可能性を満たす発明を独占的に実施する権利。出願から20年間（一部25年）保護。特許法が根拠法。

実用新案権

法務

物品の形状・構造・組み合わせに関する考案（発明より低度な創作）を保護する権利。無審査登録・存続期間10年。特許権より取得しやすい。

意匠権

法務

物品・建築物・画像のデザイン（外観の美的創作）を保護する権利。登録から25年間保護。特許権が技術内容を、意匠権は外観を守る。

商標権

法務

商品・サービスに使う文字・図形・記号・音等の標識（商標）を独占的に使用する権利。登録から10年（更新で半永久）保護。

営業秘密

法務

秘密管理性・有用性・非公知性の3要件を満たす技術・営業上の情報。不正競争防止法で保護され、特許権なしでも企業の競争優位を守る手段。

PPM（プロダクトポートフォリオマネジメント）

経営戦略

市場成長率と市場シェアの2軸で事業を4分類し、経営資源配分を最適化するボストンコンサルティンググループ発の分析フレームワーク

ブルーオーシャン戦略

経営戦略

競合他社との競争を回避し、未開拓の新市場（ブルーオーシャン）を創造することで競争のない領域で成長を目指す戦略論

規模の経済

経営戦略

生産量や販売量が増加するほど単位あたりのコストが低下するメカニズム。大量生産・大量販売による競争優位の源泉となる

デファクトスタンダード

経営戦略

公的な標準化機関の認定なしに、市場での普及・競争の結果として事実上の業界標準となった規格・製品・技術のこと

OEM（相手先ブランド製造）

経営戦略

発注側企業のブランド名で販売される製品を、受注側企業が設計・製造する生産委託方式。Original Equipment Manufacturingの略

ファブレス

経営戦略

製造設備（ファブ）を自社で持たず、設計・ブランド・マーケティングに特化し、製造工程を外部企業（ファウンドリ）に全面委託するビジネスモデル

MBO（目標管理）

経営戦略

上司と部下が協働で目標を設定し、その達成度合いで人事評価を行うピーター・ドラッカーが提唱したマネジメント手法

SDGs（持続可能な開発目標）

経営戦略

2015年に国連が採択した2030年までに達成すべき17の国際目標。企業経営における社会的責任・ESG戦略の基盤となる

ESG投資

経営戦略

環境（Environment）・社会（Social）・ガバナンス（Governance）の3要素で企業を評価し、財務情報だけでない非財務情報を投資判断に組み込む投資手法

カーボンニュートラル

経営戦略

CO2などの温室効果ガスの排出量と吸収・除去量を差し引きゼロにする状態。日本は2050年カーボンニュートラルを国家目標として掲げる

サプライチェーンマネジメント（SCM）

経営戦略

原材料の調達から製造・物流・販売・顧客への届け先まで、モノの流れと情報を統合管理して全体最適・コスト削減・スピード向上を図る経営手法

ジャストインタイム（JIT）

経営戦略

必要なものを、必要なときに、必要な量だけ生産・供給することで在庫を極限まで削減するトヨタ生産方式の中核概念

AIDMA

マーケティング

消費者の購買行動を「注意→興味→欲求→記憶→行動」の5段階で捉えたサミュエル・ローランド・ホール提唱の購買行動モデル

AISAS

マーケティング

インターネット時代の消費者行動を「注意→興味→検索→行動→共有」の5段階で表した電通が提唱する購買行動モデル

ABテスト

マーケティング

Webサイト・広告・メールなどでバリアントA・Bの2パターンを同時に配信し、成果指標（CVR・CTR等）を統計的に比較して最適案を決定する手法

グロースハック

マーケティング

製品・データ・マーケティングを一体化し、ABテストや数値分析による高速な仮説検証サイクルでプロダクトの成長指標を継続的に最大化する手法

インフルエンサーマーケティング

マーケティング

SNSや動画プラットフォームで影響力を持つインフルエンサー（発信者）を活用して製品・サービスを宣伝し、フォロワーへの購買行動を促すマーケティング手法

バイラルマーケティング

マーケティング

ウイルスが感染拡大するように、消費者が自発的に情報を拡散する仕組みを製品・コンテンツに組み込み、口コミによる爆発的な認知拡大を狙うマーケティング手法

ダイレクトマーケティング

マーケティング

特定の個人・企業に対して直接コンタクトを取り、即座の購買・問い合わせ反応を促す双方向マーケティング手法。メール・DM・電話が主要チャネル

エシカル消費

マーケティング

価格や品質だけでなく、環境・社会・人権・地域への影響を考慮して消費行動を選択する倫理的消費の考え方。SDGsと連動して企業マーケティングに影響

D2C（ダイレクト・トゥ・コンシューマー）

マーケティング

メーカー・ブランドが小売店・流通業者を介さず、自社ECサイトやSNSを通じて消費者と直接取引するビジネスモデル

UX/UI

マーケティング

UX（User Experience：ユーザー体験）は製品・サービス全体を通じたユーザーの体験と感情を指し、UI（User Interface）はユーザーが直接触れる画面・操作の設計を指す

会社法

法務

株式会社・合同会社等の設立・運営・組織変更・解散に関するルールを定めた法律。取締役・株主・監査役の権限と責任を規定する

金融商品取引法

法務

株式・債券・投資信託等の金融商品の取引を規制し、投資家保護・市場の公正性を確保するための法律。インサイダー取引・開示規制等を定める

電子帳簿保存法

法務

紙での保存が義務付けられていた帳簿や書類を電子データで保存することを認め、電子取引の証憑はデータ保存を義務化した法律（2024年完全施行）

インボイス制度

法務

2023年10月導入の適格請求書等保存方式。消費税の仕入税額控除に適格請求書（インボイス）の保存を必須とし、登録番号を持つ適格請求書発行事業者のみが発行できる

公益通報者保護法

法務

企業内部の法令違反行為を通報した労働者を解雇・降格等の不利益取扱いから保護する法律。2022年改正で保護対象が拡大・企業義務が強化された

男女雇用機会均等法

法務

採用・配置・昇進・教育訓練等における性別を理由とした差別を禁止し、職場のセクシュアルハラスメント防止措置を事業者に義務付ける法律

障害者雇用促進法

法務

民間企業・国・地方公共団体に対して障害者雇用率（法定雇用率）の達成を義務付け、障害者の職業的自立と社会参加を促進する法律

働き方改革関連法

法務

2019年施行の法整備群。時間外労働の上限規制・有給休暇5日取得義務・同一労働同一賃金・高度プロフェッショナル制度の導入を主な柱とする

WBS

プロジェクトマネジメント

Work Breakdown Structure の略。プロジェクト全体の作業を階層的に細分化した構造図

ガントチャート

プロジェクトマネジメント

作業項目を縦軸、時間を横軸にとり、各作業の期間を棒グラフで可視化する進捗管理表

クリティカルパス

プロジェクトマネジメント

プロジェクト全体の所要期間を決定する、遅延が許されない一連の作業経路

PERT図（アローダイアグラム）

プロジェクトマネジメント

作業の依存関係をノードと矢印で表現するプロジェクトネットワーク図

EVM

プロジェクトマネジメント

Earned Value Management の略。出来高・予算・実コストを統合してプロジェクト進捗を定量評価する手法

リスクマネジメント

プロジェクトマネジメント

プロジェクトに潜む不確実性を特定・分析・対応してプロジェクト目標達成の確率を高める活動

品質マネジメント

プロジェクトマネジメント

製品・サービスが要求品質を満たすことを保証するための計画・実行・検査・改善活動

SLA

サービスマネジメント

Service Level Agreement の略。サービス提供者と利用者の間で合意するサービス品質の基準

アジャイル開発

プロジェクトマネジメント

短いサイクルで開発・検証を繰り返しながら、柔軟に要求変更を取り込むソフトウェア開発手法

スクラム

プロジェクトマネジメント

アジャイル開発手法の代表格。短いスプリント単位で計画・実行・レビュー・改善を繰り返す

ITIL

サービスマネジメント

Information Technology Infrastructure Library の略。ITサービスマネジメントのベストプラクティス集

インシデント管理

サービスマネジメント

ITサービスの中断や品質低下を最短時間で復旧させるためのITILプロセス

問題管理

サービスマネジメント

インシデントの根本原因を特定し、再発防止策を実施するITILプロセス

変更管理

サービスマネジメント

ITサービスへの変更を体系的に評価・承認・実施・記録するITILプロセス

リリース管理

サービスマネジメント

変更管理で承認された変更を本番環境へ安全に展開するITILプロセス

システム監査

システム監査

情報システムの信頼性・安全性・効率性を独立した立場から検証する活動

内部監査

システム監査

組織内部の独立部門が実施する、業務の有効性・準拠性をチェックする監査

監査証跡

システム監査

システムの操作履歴・ログを時系列で記録し、後から追跡可能な状態に保存したもの

J-SOX（内部統制報告制度）

システム監査

日本版SOX法。上場企業に財務報告の内部統制報告書提出を義務付ける制度

ISMS（情報セキュリティマネジメントシステム）

サービスマネジメント

ISO/IEC 27001 に準拠した情報セキュリティの管理体制を組織的に運用する枠組み

MTBF（平均故障間隔）

サービスマネジメント

Mean Time Between Failures の略。システムが故障してから次の故障まで稼働し続ける平均時間

MTTR（平均修復時間）

サービスマネジメント

Mean Time To Repair の略。システムが故障してから復旧するまでにかかる平均時間

可用性

サービスマネジメント

システムが必要なときに正常に利用できる能力。稼働率（MTBF÷(MTBF+MTTR)）で定量的に表す

SLO（サービスレベル目標）

サービスマネジメント

Service Level Objective の略。SLA の中で定める個別サービス指標の具体的な目標値

SLI（サービスレベル指標）

サービスマネジメント

Service Level Indicator の略。SLO の達成度を測るために実際に計測するサービス品質の指標値

キャパシティ管理

サービスマネジメント

現在と将来のサービス需要に見合ったIT資源（CPU・メモリ・帯域等）の容量を計画・調達・監視するプロセス

構成管理

サービスマネジメント

ITサービスを構成するハードウェア・ソフトウェア・ドキュメント等の構成情報を一元管理するプロセス

サービスデスク

サービスマネジメント

ユーザからのIT問い合わせ・障害報告・サービス要求を一元的に受け付ける単一窓口（SPOC）

エスカレーション

サービスマネジメント

サービスデスクが解決できない問題を上位の担当者・管理者・専門チームに引き上げるプロセス

SPOF（単一障害点）

サービスマネジメント

Single Point of Failure の略。その箇所が故障するとシステム全体が停止してしまう冗長化されていない単一部位

PMBOK

プロジェクトマネジメント

Project Management Body of Knowledge の略。PMI が策定したプロジェクト管理知識体系の国際標準ガイドライン

ステークホルダー

プロジェクトマネジメント

プロジェクトや事業の結果に利害関係を持つすべての人・組織。顧客・スポンサー・チーム・規制当局など

スコープクリープ

プロジェクトマネジメント

プロジェクトの途中で正式な変更管理なしに要件・機能・作業範囲が際限なく拡大していく現象

ファンクションポイント法

プロジェクトマネジメント

ソフトウェアの機能数・複雑さを基にシステム規模を定量化し、開発工数・コストを見積もる手法

COCOMO

プロジェクトマネジメント

Constructive Cost Model の略。ソースコード行数（KLOC）を基にソフトウェア開発工数・期間を推定するコスト見積もりモデル

バーンダウンチャート

プロジェクトマネジメント

スプリントやプロジェクト全体の残作業量を時間軸で可視化するアジャイル開発の進捗管理グラフ

ベロシティ

プロジェクトマネジメント

1スプリントでチームが完了できる作業量の実績値。ストーリーポイントで計測しスプリント計画の基準にする

プロダクトバックログ

プロジェクトマネジメント

スクラムで製品に追加すべき機能・改善・修正をユーザーストーリー形式で優先順位付けして管理するリスト

スプリント

プロジェクトマネジメント

スクラムにおける固定期間（通常1〜4週間）の開発イテレーション。期間中はスコープを凍結して集中開発する

カンバン

プロジェクトマネジメント

作業項目をカード化してボード上の「To Do・In Progress・Done」等の列で可視化し、仕掛かり制限（WIP制限）で流れを最適化するアジャイル手法

クラッシング

プロジェクトマネジメント

スケジュール短縮のために人員・コストを追加投入し、クリティカルパス上のタスクを圧縮する手法

ファストトラッキング

プロジェクトマネジメント

本来順序実施のタスクを並行（オーバーラップ）させてスケジュールを短縮する手法。手直しリスクが増加する

マイルストーン

プロジェクトマネジメント

プロジェクト上の重要な節目・到達点。「要件定義完了」「テスト開始」などゼロ期間のイベントとして設定する

デイリースクラム

プロジェクトマネジメント

スクラムチームが毎日15分以内で行う同期ミーティング。昨日やったこと・今日やること・障害を共有する

レトロスペクティブ

プロジェクトマネジメント

スプリント終了後にチームが行う振り返りミーティング。良かった点・改善点・次回アクションを確認しプロセス改善を継続する

COBIT

システム監査

Control Objectives for Information and Related Technology の略。ITガバナンスと管理のための国際的なフレームワーク

ITガバナンス

システム監査

経営戦略とITを整合させ、IT投資・リスク・パフォーマンスを経営レベルで統制・監督する仕組み

予防統制

システム監査

不正・誤謬・障害が発生する前に防止することを目的とした内部統制。入力チェック・承認フロー・アクセス制御など

発見統制

システム監査

不正・誤謬・障害が発生した後に検出することを目的とした内部統制。ログ監視・照合・監査証跡分析など

職務分掌

システム監査

一人の担当者が業務の全プロセスを完結できないよう役割を分離し、不正・誤謬を防ぐ内部統制の基本原則

アクセス管理

システム監査

システム・データ・施設への「誰が何をできるか」を定義・付与・見直し・廃止する統制プロセス

可監査性

システム監査

システムの操作・処理・変更の記録が完全に保存され、後から第三者が検証・追跡できる性質

ファシリティマネジメント

システム監査

情報システムを支える物理的インフラ（データセンター・電源・空調・防災設備等）を安全・効率的に管理する活動

CMMI

プロジェクトマネジメント

Capability Maturity Model Integration の略。組織のソフトウェア開発プロセス成熟度を5段階で評価・改善するモデル

共通フレームSLCP

プロジェクトマネジメント

Software Life Cycle Process の略。IPA が策定した日本のソフトウェア開発・取引に使う共通ライフサイクルプロセス標準

ウォークスルー

プロジェクトマネジメント

開発者自身が主導し、少人数の参加者に成果物（設計書・コード）を順に説明しながらレビューするレビュー技法

インスペクション

プロジェクトマネジメント

独立したモデレーターが進行し、チェックリストを用いて成果物の欠陥を系統的に発見する最も公式なレビュー技法

コードレビュー

プロジェクトマネジメント

開発者が書いたソースコードを他の開発者が読み、バグ・セキュリティ問題・設計の問題を発見・改善するプロセス

要件定義

プロジェクトマネジメント

開発するシステムに何を実現させるか（機能要件）と品質・性能・制約（非機能要件）をステークホルダーと合意してまとめる工程

受入テスト

プロジェクトマネジメント

発注者・エンドユーザが要件定義書通りにシステムが動作するかを検証し、本番導入の最終合意を行うテスト工程

RACIチャート

プロジェクトマネジメント

各作業の責任分担を「実行・説明・相談・報告」の4区分で明確化する責任分担マトリクス

三点見積もり

プロジェクトマネジメント

楽観値・最可能値・悲観値の3つの見積もりを組み合わせてコストや工数をより正確に推定する手法

デルファイ法

プロジェクトマネジメント

複数の専門家が匿名で独立して回答し、結果を共有しながら反復的に合意形成するグループ意思決定技法

課題管理

プロジェクトマネジメント

プロジェクト中に発生した問題や未解決事項を一元的に記録・追跡・解決するプロセス

リスク登録簿

プロジェクトマネジメント

プロジェクトで識別したリスクの内容・発生確率・影響度・対応策を一元管理するドキュメント

SLM（サービスレベル管理）

サービスマネジメント

SLAで合意したサービスレベル目標の達成状況を継続的に監視・報告・改善するITILプロセス

既知のエラー

サービスマネジメント

根本原因が特定され回避策または恒久解決策が確立済みの問題。ITILの問題管理プロセスで管理される

CMDB（構成管理DB）

サービスマネジメント

ITインフラを構成するCI（構成品目）の属性・関係性・変更履歴を一元管理するデータベース

サービスカタログ

サービスマネジメント

IT部門が提供する全サービスの内容・対象ユーザー・SLA・申請方法などを体系的にまとめた一覧文書

ナレッジベース

サービスマネジメント

サービスデスクや技術者が蓄積した問題解決事例・FAQ・手順書を検索可能にした知識管理データベース

DRP（災害復旧計画）

サービスマネジメント

大規模災害やシステム障害発生時にITサービスを復旧させるための具体的な手順と体制を定めた計画

COSO（内部統制フレームワーク）

システム監査

米国トレッドウェイ委員会支援組織委員会が策定した内部統制の国際標準フレームワーク。5要素と3目標で構成

監査計画

システム監査

システム監査を実施する前に監査目的・対象範囲・手続き・スケジュールを文書化した事前計画

フォローアップ監査

システム監査

前回の監査で指摘した改善勧告に対する是正措置の実施状況を確認する追跡監査

RFP（提案依頼書）

プロジェクトマネジメント

発注者がベンダーに対してシステム要件・評価基準・提案条件を明示し、提案書の提出を求める公式文書

SoW（作業範囲記述書）

プロジェクトマネジメント

契約締結後に発注者とベンダーが合意した作業内容・成果物・品質基準・期限を詳細に定めた契約付属文書

CPU

コンピュータシステム

Central Processing Unitの略。コンピュータの中央演算処理装置で、プログラム実行の中核を担う部品

GPU

コンピュータシステム

Graphics Processing Unitの略。画像処理・AI演算に特化した並列処理プロセッサ

メモリ（主記憶装置）

コンピュータシステム

CPUが直接アクセスできる高速一時記憶装置。RAM（Random Access Memory）とも呼ばれる

RAID

コンピュータシステム

Redundant Array of Independent Disksの略。複数のHDD/SSDを組み合わせて信頼性・速度を向上させる技術

SSD

コンピュータシステム

Solid State Driveの略。フラッシュメモリを使った補助記憶装置。HDDより高速・軽量・衝撃に強い

OS（オペレーティングシステム）

コンピュータシステム

Operating Systemの略。ハードウェアとアプリケーションの間を仲介し、コンピュータ全体を管理するソフトウェア

仮想化

コンピュータシステム

1台の物理マシン上で複数の仮想マシン（VM）を動作させる技術。サーバー統合・クラウド基盤として広く使われる

Docker（コンテナ）

コンピュータシステム

アプリケーションとその実行環境をコンテナとしてパッケージ化し、どこでも同じ動作を保証する仮想化技術

IPアドレス

ネットワーク

インターネット上でコンピュータを一意に識別するための数値アドレス。IPv4とIPv6がある

TCP/IP

ネットワーク

インターネットの基盤となるプロトコル群。TCPが信頼性ある通信を、IPがアドレッシングとルーティングを担当

DNS

ネットワーク

Domain Name Systemの略。ドメイン名（example.com）をIPアドレスに変換する「インターネットの電話帳」

HTTP / HTTPS

ネットワーク

Webブラウザとサーバー間のデータ通信プロトコル。HTTPSはSSL/TLSで暗号化した安全版

SSL / TLS

ネットワーク

ネットワーク通信を暗号化するプロトコル。現在はTLSが主流でHTTPS・メール等に使われる

VPN

ネットワーク

Virtual Private Networkの略。インターネット上に仮想的な専用線を構築し、安全に通信する技術

Wi-Fi

ネットワーク

無線LAN規格のブランド名。IEEE 802.11規格に準拠した無線通信技術で、Wi-Fi Allianceが認定

5G

ネットワーク

第5世代移動通信システム。超高速・超低遅延・多数同時接続を実現する次世代モバイル通信規格

クラウド（SaaS/PaaS/IaaS）

ネットワーク

インターネット経由でコンピュータリソースをサービスとして提供するモデル。SaaS・PaaS・IaaSの3階層がある

ロードバランサ

ネットワーク

複数のサーバーにリクエストを分散して処理負荷を均等化し、システムの可用性とスループットを向上させる装置

リレーショナルDB（RDB）

データベース

データを表（テーブル）形式で管理し、テーブル間の関係（リレーション）でデータを結合・操作するデータベース

SQL

データベース

Structured Query Languageの略。リレーショナルDBを操作するための標準言語。データの検索・追加・更新・削除を行う

NoSQL

データベース

Not Only SQLの略。リレーショナルDB以外のDBの総称。大量データ・柔軟なスキーマ・スケールアウトが得意

正規化

データベース

データの冗長性・更新異常を排除するためにテーブルを分割・整理する設計手法。第1〜第3正規形が基本

マルウェア

セキュリティ

悪意のあるソフトウェアの総称。ウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェアなどを含む

ランサムウェア

セキュリティ

ファイルを暗号化してアクセス不能にし、復号と引き換えに身代金（Ransom）を要求するマルウェア

フィッシング

セキュリティ

銀行・ECサイト等の正規機関を装った偽メール・偽サイトでパスワード・クレジットカード情報を騙し取る詐欺手法

標的型攻撃

セキュリティ

特定の組織・個人を長期的に狙う高度なサイバー攻撃。APT攻撃とも呼ばれる。情報窃取・システム破壊が目的

DDoS攻撃

セキュリティ

複数のコンピュータから標的サーバーへ大量のリクエストを送り、サービスを停止・不能にするサイバー攻撃

ゼロデイ攻撃

セキュリティ

ソフトウェアの脆弱性がベンダーに認識・修正される前に悪用するサイバー攻撃。パッチが存在しないため特に危険

SQLインジェクション

セキュリティ

Webアプリの入力フォームに悪意のあるSQL文を挿入し、データベースを不正操作する攻撃手法

XSS（クロスサイトスクリプティング）

セキュリティ

Webサイトの脆弱性を利用して悪意のあるスクリプトを埋め込み、閲覧ユーザーのブラウザで実行させる攻撃

CSRF

セキュリティ

Cross-Site Request Forgeryの略。ログイン中のユーザーを騙して意図しないリクエストを正規サイトへ送信させる攻撃

多要素認証（MFA）

セキュリティ

パスワード以外に追加の認証要素（スマホOTP・生体認証等）を組み合わせてセキュリティを強化する認証方式

公開鍵暗号

セキュリティ

暗号化と復号に異なる鍵（公開鍵・秘密鍵）を使う暗号方式。鍵の安全な配送問題を解決し、TLS・デジタル署名の基盤

共通鍵暗号

セキュリティ

暗号化と復号に同じ鍵を使う暗号方式。処理が高速だが鍵の安全な配送が課題。AESが現代の標準

ハッシュ関数

セキュリティ

任意の長さのデータから固定長の一意なハッシュ値（ダイジェスト）を生成する一方向関数。改ざん検知・パスワード管理に活用

デジタル署名

セキュリティ

公開鍵暗号とハッシュ関数を組み合わせ、データの送信者の正当性・データの完全性（改ざんなし）を証明する仕組み

ファイアウォール

セキュリティ

ネットワークへの不正アクセスを防ぐためにトラフィックを監視・制御する境界防御システム

ウォーターフォール開発

システム開発

要件定義→設計→実装→テスト→運用の各フェーズを順番に進める伝統的なシステム開発手法

オブジェクト指向

システム開発

データと処理をオブジェクトとしてまとめ、再利用・拡張しやすいプログラムを設計するパラダイム

API

システム開発

Application Programming Interfaceの略。ソフトウェア間が機能を呼び出し・連携するための仕様・インターフェース

REST

システム開発

Representational State Transferの略。HTTPメソッドとURLでリソースを操作するWeb API設計の原則

JSON

システム開発

JavaScript Object Notationの略。テキストベースの軽量データ交換フォーマット。WebAPIのデータ形式として標準

AI（人工知能）

AI・新技術

人間の知的活動（推論・学習・認識・判断）をコンピュータで模倣・実現する技術の総称

機械学習

AI・新技術

データからコンピュータが自動的にパターン・ルールを学習し、予測・分類・判断を行うAI技術

ディープラーニング

AI・新技術

多層ニューラルネットワークを使った機械学習手法。画像認識・音声認識・自然言語処理で人間を超える精度を実現

生成AI（Generative AI）

AI・新技術

テキスト・画像・動画・音楽・コードなど新しいコンテンツを生成するAI技術の総称。ChatGPTが普及の契機

プロンプトエンジニアリング

AI・新技術

生成AIから望ましい出力を引き出すために、入力指示（プロンプト）を設計・最適化する技術・スキル

ハルシネーション

AI・新技術

AIが存在しない事実・誤った情報を自信を持って生成してしまう現象。生成AIの重大なリスクの一つ

RAG（Retrieval-Augmented Generation）

AI・新技術

外部データベースから関連情報を検索（Retrieval）し、その情報をLLMの入力に加えて回答の精度・信頼性を高める技術

ChatGPT / LLM

AI・新技術

LLMは大規模言語モデルの略。ChatGPTはOpenAIが開発した代表的なLLMベースの対話型AIサービス

レジスタ

コンピュータシステム

CPU内部にある最も高速な記憶装置。演算対象データや中間結果を一時保持し、命令実行を高速化する

キャッシュメモリ

コンピュータシステム

CPUと主記憶の間に置く高速小容量メモリ。アクセス速度差を埋めて処理を高速化する

主記憶装置

コンピュータシステム

CPUが直接読み書きできる作業用メモリ。プログラム実行中のデータや命令を一時保持するRAMが主体

補助記憶装置

コンピュータシステム

電源を切っても内容を保持する大容量記憶装置。HDD・SSD・光学ドライブなどが該当する

割込み

コンピュータシステム

実行中のプログラムを一時停止し、優先度の高い処理に切り替えるCPUの仕組み。外部割込みと内部割込みがある

DMA

コンピュータシステム

CPUを介さずに主記憶とI/Oデバイス間でデータ転送を行う方式。Direct Memory Accessの略

パイプライン処理

コンピュータシステム

命令をフェッチ・デコード・実行・書き戻しの複数段階に分割し、各段階を並行実行してCPU性能を向上させる技術

マルチコアプロセッサ

コンピュータシステム

1つのCPUチップに複数の演算コアを搭載したプロセッサ。並列処理により複数スレッドを同時実行できる

RISCとCISC

コンピュータシステム

CPUの命令セット設計思想。RISCは単純命令を高速実行、CISCは複雑命令を少ない命令数で処理する

デュアルシステム

コンピュータシステム

同一処理を2系統のシステムで並行実行し、結果を照合して信頼性を高めるシステム構成。障害時に即切り替えが可能

デュプレックスシステム

コンピュータシステム

主系と従系2台のシステムで構成し、主系障害時に従系へ切り替えて処理を継続する高可用性システム構成

クラスタリング

コンピュータシステム

複数のサーバを連携させて1つのシステムとして動作させる技術。負荷分散型と高可用性型（HA）がある

フォールトトレラント

コンピュータシステム

障害が発生してもシステム全体は停止せずに処理を継続できる設計思想。冗長化によって単一障害点をなくす

フェールセーフ

コンピュータシステム

障害発生時にシステムを安全な状態で停止させる設計思想。誤動作より停止を選ぶことで被害を最小化する

フェールソフト

コンピュータシステム

障害発生時に機能を縮退させながらもシステムの処理を継続させる設計思想。完全停止より部分継続を優先する

フールプルーフ

コンピュータシステム

利用者の誤操作や誤用を事前に防ぐ設計思想。間違いが起きない仕組みを作ることで安全性を確保する

カーネル

ソフトウェア

OSの中核部分。ハードウェアリソースの管理・プロセス管理・メモリ管理・デバイス制御などの基本機能を担う

タスク管理

ソフトウェア

OSが複数のタスク（プロセス）を管理し、CPU時間を割り当てるスケジューリング機能。マルチタスクを実現する中核機能

仮想記憶

ソフトウェア

主記憶の容量を超えるプログラムを補助記憶を活用して実行可能にするOS機能。アドレス空間を論理的に拡張する

ページング

ソフトウェア

仮想記憶を実現する方式の一つ。主記憶と仮想アドレス空間をページという固定サイズブロックに分割して管理する

デッドロック

ソフトウェア

複数のプロセスが互いに相手のリソース解放を待ち合い、どちらも進めなくなった膠着状態

排他制御

ソフトウェア

共有リソースへの同時アクセスを制御し、データの整合性を保つ仕組み。ロック・セマフォ・ミューテックスが代表的手段

セマフォ

ソフトウェア

プロセス間の同期と排他制御を実現する整数カウンタを使った仕組み。P操作（ロック）とV操作（解放）で制御する

ミドルウェア

ソフトウェア

OSとアプリケーションの中間に位置するソフトウェア。DBサーバ・Webサーバ・メッセージキューなどが該当する

ガベージコレクション

ソフトウェア

プログラムが不要になったメモリ領域を自動的に検出・解放する仕組み。メモリリークを防ぎ開発者の負担を軽減する

MACアドレス

ネットワーク

ネットワーク機器のNICに付与された48ビットの物理アドレス。同一ネットワーク内の機器識別に使用されるOSI第2層アドレス

サブネットマスク

ネットワーク

IPアドレスのネットワーク部とホスト部を区別するための32ビット値。ネットワークをサブネットに分割する際に使用する

デフォルトゲートウェイ

ネットワーク

異なるネットワークへパケットを送る際の出口となるルータのIPアドレス。宛先が同一ネットワーク外の場合にパケットを転送する

DHCP

ネットワーク

ネットワーク接続時にIPアドレス・サブネットマスク・デフォルトゲートウェイ・DNSサーバを自動割り当てするプロトコル

NAT

ネットワーク

プライベートIPアドレスとグローバルIPアドレスを相互変換する技術。インターネット接続時に複数端末でグローバルIPを共有できる

ポート番号

ネットワーク

同一ホスト内で動作する複数のアプリケーションを識別するための16ビット番号（0〜65535）。TCP/UDPで使用される

OSI参照モデル

ネットワーク

ネットワーク通信を7層に分けて標準化した参照モデル。物理・データリンク・ネットワーク・トランスポート・セッション・プレゼンテーション・アプリケーション層から構成される

ルータ

ネットワーク

異なるネットワーク間でIPパケットを転送するOSI第3層の機器。ルーティングテーブルに基づいて最適経路を選択する

レイヤ2スイッチ

ネットワーク

MACアドレステーブルを参照して同一ネットワーク内のフレームを適切なポートに転送するOSI第2層の機器

ハブ

ネットワーク

受信したフレームを全ポートに送出するOSI第1層の集線装置。同一衝突ドメインを形成し、現在はスイッチに置き換えられている

パケット（Packet）

ネットワーク

ネットワーク上でデータを分割して送受信するときの伝送単位。ヘッダと本文（ペイロード）で構成される

帯域幅（Bandwidth）

ネットワーク

単位時間に転送できるデータ量の最大値。bps（ビット毎秒）で表し、値が大きいほど高速な通信が可能

レイテンシ（Latency）

ネットワーク

データ送信から受信完了までの遅延時間。RTT（往復遅延時間）で計測し、値が小さいほど応答が速い

CDN（Content Delivery Network）

ネットワーク

世界中に分散配置したサーバ群でコンテンツをキャッシュし、ユーザーに最寄りのサーバから高速配信する仕組み

プロキシサーバ（Proxy Server）

ネットワーク

クライアントとサーバの間に介在し、通信を代理する仕組み。キャッシュ・アクセス制御・匿名化に利用される

SMTP（Simple Mail Transfer Protocol）

ネットワーク

電子メールの送信・転送に使うプロトコル。ポート25（サーバ間）・587（クライアントからの送信）を使用

POP3（Post Office Protocol 3）

ネットワーク

メールサーバからメールをダウンロードして端末に保存するプロトコル。ポート110（平文）・995（SSL/TLS）

IMAP（Internet Message Access Protocol）

ネットワーク

メールをサーバ上に保持したまま複数端末で同期・閲覧するプロトコル。ポート143（平文）・993（SSL/TLS）

FTP（File Transfer Protocol）

ネットワーク

サーバとクライアント間でファイルを転送するプロトコル。ポート20（データ）・21（制御）。暗号化なしで現在は非推奨

主キー（プライマリキー）

データベース

リレーショナルDBで各レコードを一意に識別する列。重複・NULLが許されない。テーブルに1つだけ設定可能

外部キー（フォーリンキー）

データベース

他テーブルの主キーを参照する列。参照整合性を保ち、存在しないキー値の登録や孤立レコードを防ぐ

インデックス（Index）

データベース

テーブルの検索を高速化するために作成する補助データ構造。本の索引と同様の役割を果たす

ER図（Entity-Relationship Diagram）

データベース

エンティティ（実体）とリレーションシップ（関連）を図で表したデータベース設計の標準的な設計図

結合（JOIN）

データベース

SQLで複数テーブルを関連する列で横方向に連結する操作。INNER JOIN・LEFT JOIN・RIGHT JOIN・FULL JOINが主要種別

ACID特性

データベース

トランザクションが満たすべき4特性：原子性・一貫性・分離性・永続性。DBの信頼性を保証する根幹原則

トランザクション（Transaction）

データベース

一連のDB操作をひとまとまりとして扱う処理単位。コミット（確定）またはロールバック（取り消し）で完結する

ストアドプロシージャ（Stored Procedure）

データベース

一連のSQL処理をDBサーバ側に保存・実行する機能。呼び出しのみで複雑な処理を実行でき、パフォーマンス向上に寄与

ビュー（View）

データベース

SELECT文の結果を仮想テーブルとして定義・保存する機能。実データは持たずクエリ実行のたびに生成される

データウェアハウス（Data Warehouse）

データベース

複数の業務システムから大量データを統合・蓄積し、経営分析・意思決定支援を目的とした大規模DBシステム

データマイニング（Data Mining）

データベース

大量データから統計・機械学習を用いて人間が気づきにくいパターン・相関・法則を自動発見する分析技術

OLAP（Online Analytical Processing）

データベース

多次元データを様々な角度から集計・分析する処理方式。スライス・ダイス・ドリルダウン等の操作で経営分析を支援

BI（Business Intelligence）

データベース

企業データを収集・分析・可視化して経営の意思決定を支援するツール・手法の総称。ダッシュボードやレポートが代表的

ソーシャルエンジニアリング

セキュリティ

技術的な攻撃を使わず、人間の心理的弱点を突いてパスワードや機密情報を騙し取る攻撃手法

ブルートフォース攻撃（総当たり攻撃）

セキュリティ

パスワードの全組み合わせを機械的に試してログインを突破する攻撃。アカウントロックアウトと多要素認証が有効な対策

辞書攻撃

セキュリティ

よく使われる単語・フレーズのリストを用いてパスワードを推測する攻撃。ブルートフォースより効率的に一般的パスワードを突破

パスワードリスト攻撃（クレデンシャルスタッフィング）

セキュリティ

他サービスから流出したID・パスワードの組み合わせリストを別サービスに試す攻撃。パスワード使い回しを悪用

セッションハイジャック

セキュリティ

正規ユーザーのセッションIDを盗んでなりすましログインする攻撃。HTTPSの強制とSecure属性Cookieが主な対策

バッファオーバーフロー

セキュリティ

プログラムのメモリ領域（バッファ）の境界を超えてデータを書き込み、任意コードを実行させる古典的な脆弱性攻撃

ボットネット（Botnet）

セキュリティ

マルウェアに感染した多数のデバイス（ボット）をC&Cサーバで遠隔制御するネットワーク。DDoS攻撃等に悪用

WAF（Web Application Firewall）

セキュリティ

WebアプリへのHTTP通信を検査・フィルタリングし、SQLインジェクション・XSS等のアプリ層攻撃を遮断する専用FW

IDS・IPS（侵入検知・侵入防止システム）

セキュリティ

ネットワーク通信を監視し不審なトラフィックを検知（IDS）または自動遮断（IPS）するセキュリティシステム

SIEM（Security Information and Event Management）

セキュリティ

複数のセキュリティ機器・サーバのログを一元収集・相関分析し、インシデントを早期検知・対応するセキュリティ管理基盤

ゼロトラスト（Zero Trust）

セキュリティ

「すべてを信頼しない」を前提に、内部ネットワークも含め常に認証・認可・検証を行う現代的なセキュリティモデル

DMZ（非武装地帯）

セキュリティ

内部ネットワークとインターネットの間に設ける隔離ゾーン。WebサーバやメールサーバなどのPublic向けサーバを配置

ペネトレーションテスト（侵入テスト）

セキュリティ

セキュリティ専門家が実際の攻撃者と同じ手法でシステムへの侵入を試み、脆弱性を発見・評価するセキュリティテスト

PKI（公開鍵基盤）

セキュリティ

Public Key Infrastructureの略。公開鍵暗号を安全に運用するための仕組みの総体。認証局・証明書・失効リストで構成される

CA（認証局）

セキュリティ

Certificate Authorityの略。公開鍵の正当性を保証するデジタル証明書を発行・管理する第三者機関

電子証明書（デジタル証明書）

セキュリティ

公開鍵の正当な所有者をCAが保証する電子文書。X.509形式が標準でHTTPS・電子署名・メール暗号化に使われる

SSO（シングルサインオン）

セキュリティ

Single Sign-Onの略。一度の認証で複数のシステム・サービスにアクセスできる仕組み。ID管理の効率化とセキュリティ向上を両立

OAuth

セキュリティ

Open Authorizationの略。ユーザーのパスワードを渡さずに、アプリが別サービスのリソースへ限定的にアクセスする権限を委譲する標準プロトコル

ワンタイムパスワード（OTP）

セキュリティ

One-Time Passwordの略。一度だけ有効な使い捨てパスワード。SMSや認証アプリで生成され多要素認証に使われる

生体認証

セキュリティ

指紋・顔・虹彩・静脈など人体の生物学的特徴を使った認証方式。MFAの「生体要素（何者か）」に分類される

UML

システム開発

Unified Modeling Languageの略。オブジェクト指向のシステム設計を図で表現する統一モデリング言語。OMGが標準化

クラス図

システム開発

UMLの構造図の一種。クラスの属性・操作とクラス間の関係（継承・関連・依存）を表すシステムの静的設計図

シーケンス図

システム開発

UMLの振る舞い図の一種。オブジェクト間のメッセージ送受信を時系列（縦軸）で表し、システムの動的な動きを可視化する

ユースケース図

システム開発

UMLの振る舞い図の一種。システムがユーザー（アクター）に提供する機能（ユースケース）を楕円とスティック人間で表す要件定義図

DFD（データフロー図）

システム開発

Data Flow Diagramの略。システム内のデータの流れをプロセス・データストア・外部エンティティ・フローで表す構造化分析図

モジュール結合度

システム開発

モジュール間の依存度の強さを示す指標。結合度が低いほど独立性が高く保守性・再利用性に優れる

ホワイトボックステスト

システム開発

プログラムの内部構造（ソースコード・ロジック）を参照しながらテストケースを設計する手法。命令網羅・分岐網羅等の網羅基準がある

ブラックボックステスト

システム開発

プログラムの内部構造を参照せず、外部仕様（入力・出力の仕様）だけに基づいてテストケースを設計する手法

回帰テスト（リグレッションテスト）

システム開発

ソフトウェアの変更・修正後に、以前正常に動作していた機能が壊れていないかを確認するテスト。既存テストケースを再実行する

バージョン管理

システム開発

ファイルの変更履歴を記録・管理し、過去の状態への復元・複数人の並行作業・変更差分の追跡を可能にするシステム

Git

システム開発

Linus Torvaldsが開発した分散型バージョン管理システム。現在の標準でGitHub・GitLab・Bitbucketが主要ホスティングサービス

CI/CD

システム開発

継続的インテグレーション（CI）と継続的デリバリー/デプロイ（CD）の組み合わせ。コード変更を自動ビルド・テスト・デプロイする仕組み

DevOps

システム開発

開発（Development）と運用（Operations）を統合してフィードバックを素早く回し、継続的に価値を届けるための文化・プロセス・ツールの総体

TDD（テスト駆動開発）

システム開発

Test-Driven Developmentの略。テストコードを先に書いてから実装するサイクル（Red-Green-Refactor）を繰り返す開発手法

リファクタリング

システム開発

プログラムの外部から見た振る舞いを変えずに、内部構造（コード品質・可読性・保守性）を改善する作業

VR・AR・MR

AI・新技術

VRは仮想現実・ARは拡張現実・MRは複合現実の略。現実とデジタルの融合度が異なる3つのイマーシブ技術の総称

デジタルツイン

AI・新技術

現実の物理システム（工場・都市・機械）のデジタル複製をリアルタイムで仮想空間に再現し、シミュレーション・最適化に活用する概念

エッジコンピューティング

AI・新技術

データの発生源（デバイス・工場・車両）の近くで演算処理を行い、クラウドへの通信遅延を低減する分散コンピューティングの概念

量子コンピュータ

AI・新技術

量子力学の原理（重ね合わせ・量子もつれ）を使って特定の計算を従来コンピュータより指数関数的に高速化する次世代計算機

RFID

AI・新技術

Radio Frequency IDentificationの略。電波を使ってタグのIDを非接触で読み書きする自動認識技術。サプライチェーン・入退室管理に使われる

スマートコントラクト

AI・新技術

ブロックチェーン上に記録されたプログラムで、契約条件を自動的に実行する仕組み。仲介者なしで条件達成時に自動的に契約を執行する

Web3

AI・新技術

ブロックチェーン・暗号資産・スマートコントラクトを基盤にした分散型インターネットの概念。特定企業への依存をなくし、ユーザーがデータを自己管理する次世代Webの思想

NFT（非代替性トークン）

AI・新技術

Non-Fungible Tokenの略。ブロックチェーン上でデジタルデータに一意の所有権を証明するトークン。デジタルアートや音楽の取引に活用

ノイマン型コンピュータ

コンピュータシステム

プログラムをメモリに格納して順次実行するプログラム内蔵方式を採用した現代コンピュータの基本アーキテクチャ

組込みシステム

コンピュータシステム

特定の機能を実現するために機器に内蔵されたコンピュータシステム。家電・自動車・医療機器など身の回りのあらゆる製品に組み込まれている

リアルタイムOS（RTOS）

コンピュータシステム

決められた時間内（デッドライン）に処理を完了することを保証する組込みシステム向けOS。FreeRTOS・VxWorksが代表的

BIOS / UEFI

コンピュータシステム

コンピュータの電源投入時にハードウェアを初期化してOSを起動する初期化プログラム。旧来のBIOSをUEFIが置き換えている

ファームウェア

コンピュータシステム

ハードウェアに組み込まれた制御用ソフトウェア。ROMやフラッシュメモリに書き込まれ、機器の基本動作を定義する

文字コード

コンピュータシステム

文字と数値を対応づける規則。ASCII・Shift_JIS・UTF-8など規格によって同じ文字が異なる数値で表現されるため文字化けが発生する

Unicode（ユニコード）

コンピュータシステム

世界中のあらゆる文字に一意のコードポイントを割り当てた国際文字コード標準。UTF-8・UTF-16・UTF-32がエンコーディング方式

補数

コンピュータシステム

コンピュータが減算を加算回路で実現するための表現方法。2進数では2の補数を使い負の数を表現する

浮動小数点数

コンピュータシステム

科学的記数法（仮数×2の指数乗）で実数を近似表現するコンピュータの数値形式。IEEE 754が標準でPythonのfloatやC言語のdoubleが該当

論理演算

コンピュータシステム

AND・OR・NOT・XORなど真偽値（0と1）を演算する基本操作。コンピュータの全演算はこれらの組み合わせで実現される

スーパーコンピュータ

コンピュータシステム

大量の演算を超高速で処理する高性能計算機。気象予測・創薬・核融合シミュレーションなど膨大な計算が必要な科学技術計算に使われる

SDN（ソフトウェア定義ネットワーク）

ネットワーク

Software-Defined Networkingの略。ネットワーク機器の制御機能をソフトウェアで集中管理し、プログラムで動的にネットワークを制御する技術

IPv6

ネットワーク

Internet Protocol version 6。128ビットのアドレスで約340澗（3.4×10^38）個のIPアドレスを提供し、IPv4のアドレス枯渇問題を解決する次世代インターネットプロトコル

ブロードキャスト

ネットワーク

ネットワーク内の全端末に同時にデータを送信する通信方式。ユニキャスト（1対1）・マルチキャスト（1対グループ）と対比される

ルーティング

ネットワーク

パケットを送信元から宛先まで届けるための最適経路を選択してルータ間で転送する仕組み。スタティックルーティングとダイナミックルーティングがある

QoS（サービス品質）

ネットワーク

Quality of Serviceの略。ネットワーク上で通信の優先度を制御し、音声・動画など遅延に敏感なトラフィックの品質を保証する技術

PoE（給電型イーサネット）

ネットワーク

Power over Ethernetの略。イーサネットケーブル（LANケーブル）1本でデータ通信と電力供給を同時に行う技術。IPカメラ・Wi-FiアクセスポイントなどのAC電源レス設置が可能

テザリング

ネットワーク

スマートフォンのモバイル回線をPCやタブレットに共有してインターネット接続するモバイルルータとしての機能。Wi-Fi・USB・Bluetoothの3方式がある

MVNO（仮想移動体通信事業者）

ネットワーク

Mobile Virtual Network Operatorの略。自社で無線通信インフラを持たず大手キャリアの回線を借りてサービス提供する通信事業者。格安SIMの事業者が該当

LPWA（低消費電力広域通信）

ネットワーク

Low Power Wide Areaの略。少ない電力で長距離・広域の通信を実現するIoT向け無線通信技術。バッテリー交換が困難なセンサーデバイスに適する

ビーコン

ネットワーク

周囲のデバイスに自分の存在を知らせるために定期的に信号（ブロードキャスト）を発信する仕組み。Bluetoothビーコンが代表で小売・屋内測位に使われる

SSID

ネットワーク

Service Set Identifierの略。Wi-Fiネットワークを識別するための名前（ネットワーク名）。スマートフォンのWi-Fi接続画面に表示されるネットワーク一覧がSSID

KVS（キーバリューストア）

データベース

Key-Value Storeの略。キー（key）とバリュー（value）のペアでデータを管理する最もシンプルなNoSQLデータベース。高速アクセスとスケーラビリティに優れる

シャーディング

データベース

大規模データベースを複数のサーバー（シャード）に水平分割して分散格納する技術。単一サーバーの限界を超えるスケールアウトを実現する

レプリケーション

データベース

データベースのデータを複数のサーバーに自動的にコピー・同期する仕組み。高可用性・障害耐性・読み取り負荷分散を実現する

2相コミット

データベース

分散トランザクションで複数のデータベースサーバーに対して一貫してコミットまたはロールバックを保証するプロトコル。Prepare（準備）とCommit（確定）の2段階で合意を取る

ロールバック

データベース

トランザクション中に障害や不整合が発生した場合に、トランザクション開始前の状態にデータを戻す処理。コミットの反対操作

データレイク

データベース

構造化・非構造化データを問わず、あらゆる生データを変換せずに大量に蓄積するストレージ基盤。後で分析目的に応じて加工・利用する

ETL

データベース

Extract（抽出）・Transform（変換）・Load（ロード）の略。異なるシステムのデータをデータウェアハウスやデータレイクに統合するデータパイプライン処理

データクレンジング

データベース

データ分析・活用の前処理として、不正確・不完全・重複・矛盾したデータを検出・修正・除去してデータ品質を高める作業

CSIRT

セキュリティ

組織内のセキュリティインシデントに対応する専門チーム。検知・分析・封じ込め・復旧・報告を担当する

SOC（セキュリティ運用センター）

セキュリティ

24時間365日、ネットワークやシステムを監視してセキュリティ脅威をリアルタイムで検知・分析する専門組織

EDR

セキュリティ

Endpoint Detection and Responseの略。エンドポイント（PC・サーバー）上の不審な挙動をリアルタイム検知・対応するセキュリティソリューション

DLP

セキュリティ

Data Loss Preventionの略。重要データの社外への不正流出をリアルタイムで検知・防止するセキュリティ技術

MDM（モバイルデバイス管理）

セキュリティ

Mobile Device Managementの略。企業が従業員のスマートフォン・タブレット・PCを一元管理・制御するソリューション

検疫ネットワーク

セキュリティ

社内ネットワークに接続する前にデバイスのセキュリティ状態を検査し、基準を満たさないデバイスを隔離するネットワーク構成

情報セキュリティポリシー

セキュリティ

組織が情報セキュリティに関する基本方針・規則・手順を文書化したもの。ISMS構築の基盤となる

リスクアセスメント

セキュリティ

情報資産に対する脅威・脆弱性を特定し、リスクの大きさを評価・優先順位付けするプロセス

CVE（脆弱性識別子）

セキュリティ

Common Vulnerabilities and Exposuresの略。公開された脆弱性に付与される国際標準の一意な識別番号

CVSS（脆弱性評価）

セキュリティ

Common Vulnerability Scoring Systemの略。脆弱性の深刻度を0〜10点で数値化する国際標準評価システム

耐タンパ性

セキュリティ

ハードウェアやソフトウェアが物理的・論理的な解析・改ざん・不正アクセスに対して抵抗する能力

ディレクトリトラバーサル

セキュリティ

Webアプリの脆弱性を突き「../」などを入力してアクセス制限外のファイル・ディレクトリを不正参照する攻撃

クリックジャッキング

セキュリティ

透明な偽レイヤーで正規サイトを覆い隠し、ユーザーに意図しない操作（クリック）を正規サイト上で実行させる攻撃

DNSキャッシュポイズニング

セキュリティ

DNSキャッシュに偽のIPアドレス情報を注入し、正規ドメインのアクセスを攻撃者のサーバーへ誘導する攻撃

サプライチェーン攻撃

セキュリティ

最終標的を直接攻撃せず、信頼されているソフトウェアベンダー・部品・ツールを経由して侵入するサイバー攻撃

マイクロサービス

システム開発

アプリケーションを独立した小さなサービス（マイクロサービス）に分割し、APIで連携させるアーキテクチャスタイル

Kubernetes

システム開発

コンテナの展開・スケーリング・管理を自動化するオーケストレーションプラットフォーム。Googleが開発しOSSで公開

サーバレス

システム開発

サーバーの管理・プロビジョニングなしにコードを実行できるクラウド実行モデル。関数単位で課金されるFaaSが代表例

IaC（Infrastructure as Code）

システム開発

インフラ構成（サーバー・ネットワーク・DB等）をコードで定義・管理し、自動化・再現性・バージョン管理を実現する手法

DevSecOps

システム開発

DevOpsのパイプラインにセキュリティを統合し、開発の最初からセキュリティを組み込む考え方・実践

ペアプログラミング

システム開発

2人のプログラマーが1台のPCで協働してコーディングする開発手法。ドライバーとナビゲーターが役割を交代する

ユーザストーリー

システム開発

アジャイル開発での要件記述形式。「[役割]として[目的]のために[機能]がしたい」の形式でユーザー視点から機能要件を記述する

プロトタイピング

システム開発

開発の早期に試作品（プロトタイプ）を作ってユーザーに確認・フィードバックを得ながら要件を明確化する開発手法

スパイラルモデル

システム開発

計画→リスク分析→開発→評価を1サイクルとして反復し、リスクを管理しながら段階的にシステムを完成させる開発モデル

RAD（高速開発）

システム開発

Rapid Application Developmentの略。プロトタイピングとCASEツールを活用し、短期間（数週間〜数ヶ月）でシステムを開発する手法