IPA 試験 用語集

SWOT Analysis — evaluates Strengths, Weaknesses, Opportunities, Threats

強み・弱み・機会・脅威の4要素を整理して戦略を立案する分析手法

ストラテジ

PDCA Cycle — Plan → Do → Check → Act improvement loop

計画・実行・評価・改善を繰り返す継続的な業務改善サイクル

ストラテジ

Business Continuity Plan — plan to maintain operations during disasters

災害やシステム障害が発生しても事業を継続するための計画

ストラテジ

Enterprise Resource Planning — integrated system for core business processes

会計・人事・製造など基幹業務を一元管理する統合業務システム

ストラテジ

Supply Chain Management — managing the flow from materials to customers

原材料の調達から製品の配送まで流通全体を管理・最適化する手法

ストラテジ

Customer Relationship Management — system to manage and strengthen customer relationships

顧客情報を一元管理し、顧客との関係を強化するためのシステム・戦略

ストラテジ

Return on Investment — ratio of profit gained relative to investment cost

投資した費用に対して得られた利益の割合。投資対効果とも呼ぶ

ストラテジ

Key Performance Indicator — quantitative measure for tracking goal achievement

目標の達成度を定量的に測るための重要業績評価指標

ストラテジ

On-the-Job Training — training employees through actual work tasks

実際の業務を通じて行う職場内訓練。実務経験を重視した人材育成手法

ストラテジ

Outsourcing — contracting business processes to an external company

自社の業務の一部または全部を外部の専門企業に委託すること

ストラテジ

Core Competence — a company's unique strengths competitors cannot easily replicate

競合他社が容易に模倣できない自社独自の強みや技術力

ストラテジ

Benchmarking — comparing performance against best-in-class to drive improvement

優れた企業や製品と自社を比較・分析して、業務改善に活かす手法

ストラテジ

Business Model — the mechanism by which a company creates value and earns revenue

企業が製品・サービスを通じて価値を生み出し収益を得る仕組み

ストラテジ

Intellectual Property Rights — legal rights protecting creative and inventive works

発明・著作物・ブランドなど知的創造物を保護する法的な権利の総称

ストラテジ

Copyright — exclusive rights protecting original creative works automatically upon creation

創作物を作った時点で自動的に発生する、作者の著作物を守る権利

ストラテジ

Product Portfolio Management — framework to analyze business units based on market growth and share

市場成長率と市場占有率から事業の立ち位置を分析し、資源配分を決定する手法

ストラテジ

Ansoff Matrix — strategic tool to identify growth opportunities via market/product expansion

市場と製品を既存・新規に分け、企業の成長戦略を「市場浸透」「新製品開発」などで分析するツール

ストラテジ

3C Analysis — framework focusing on Customer, Competitor, and Company

顧客(Customer)、競合(Competitor)、自社(Company)の3つの視点で環境分析を行う手法

ストラテジ

Blue Ocean Strategy — creating new, uncontested market space rather than competing in existing ones

競争のない未開拓の市場（青い海）を創出し、高成長を目指す経営戦略

ストラテジ

Freemium — business model offering basic services for free while charging for premium features

基本的なサービスを無料で提供し、高度な機能や特典を有料で提供するビジネスモデル

ストラテジ

ESG Investment — investing based on Environmental, Social, and Governance factors

環境・社会・ガバナンスの要素を考慮して企業に投資すること

ストラテジ

SDGs — Sustainable Development Goals adopted by the UN

持続可能な開発目標。国連が採択した2030年までの国際目標

ストラテジ

Society 5.0 — Japan's vision for a human-centered society balancing economic advancement and social issues

サイバー空間とフィジカル空間を高度に融合させた、日本が提唱する未来社会の姿

ストラテジ

Long Tail — business strategy focusing on selling low-volume, niche products

売れ筋以外のニッチな商品の販売額の合計が、売れ筋を上回る現象・戦略

ストラテジ

Pareto Principle — 80/20 rule stating 80% of effects come from 20% of causes

全体の数値の8割は、全体を構成する要素の2割が生み出しているという法則

ストラテジ

Work Breakdown Structure — hierarchical diagram decomposing project tasks

プロジェクトの作業を管理しやすい小さな要素に分解した階層図

マネジメント

Gantt Chart — bar chart visualizing project schedule and task dependencies

プロジェクトの作業スケジュールと担当者を横棒グラフで表した図

マネジメント

Critical Path — the longest task sequence that determines total project duration

プロジェクト全体の所要期間を決定する最長の作業経路

マネジメント

PMBOK — internationally recognized body of knowledge for project management

PMIが定めたプロジェクト管理の国際標準知識体系

マネジメント

Service Level Agreement — documented contract defining service quality between provider and user

サービス提供者と利用者の間で合意したサービス品質の基準を定めた合意書

マネジメント

ITIL — collection of best practices for IT service management

ITサービスを効果的に提供・管理するためのベストプラクティス集

マネジメント

Risk Management — systematic process of identifying, assessing, and responding to risks

リスクを識別・評価し、発生確率や影響を最小化する管理活動

マネジメント

Incident Management — process for handling unexpected events that disrupt IT services

ITサービスを中断させる障害・事象を迅速に回復するための管理プロセス

マネジメント

Change Management — controlled process for making changes to IT systems and infrastructure

ITシステムへの変更を計画的に承認・実施・記録する管理プロセス

マネジメント

System Audit — independent assessment verifying IT systems are managed effectively and securely

ITシステムが適切に管理・運用されているかを第三者が客観的に評価する活動

マネジメント

Functional Organization — structure where employees are grouped by specialty (e.g. sales, R&D)

製造・販売・人事など、職務の専門性ごとに構成された組織形態

マネジメント

Divisional Organization — structure organized by product, region, or customer group

製品や地域ごとに利益責任を持つ事業部を構成する組織形態

マネジメント

Matrix Organization — structure where employees have dual reporting relationships (e.g. functional and project)

社員が職能部門とプロジェクトの両方に所属し、網の目状に構成された組織形態

マネジメント

Project Manager — person responsible for planning, executing, and closing a project

プロジェクトの計画、実行、監視、完了に全責任を持つ責任者

マネジメント

Stakeholder — individuals or groups affected by or having an interest in a project

プロジェクトの結果によって利害を被る、または影響を与える関係者の総称

マネジメント

Work-Life Balance — maintaining a healthy balance between professional and personal life

仕事と生活の調和。仕事以外の生活も充実させ、好循環を生み出す考え方

マネジメント

Diversity — promoting a variety of backgrounds (gender, age, race) within an organization

多様性。性別・年齢・国籍などが異なる多様な人材を活かす考え方

マネジメント

Mental Health — psychological well-being of employees

心の健康。ストレスチェックや産業医との連携など、従業員の精神的ケア

マネジメント

Discretionary Work System — labor system where actual hours worked are determined by the employee

実際の労働時間に関わらず、あらかじめ決めた時間働いたとみなす制度

マネジメント

Telework — working from home or remote locations using ICT

ICTを活用し、時間や場所にとらわれない柔軟な働き方

マネジメント

Algorithm — step-by-step procedure for solving a problem or performing a computation

問題を解くための手順や計算方法を順序立てて表したもの

アルゴリズムとプログラミング

Binary — number system using only 0 and 1, the fundamental representation used by computers

0と1の2種類の数字だけで数値を表すコンピュータの基本的な数の表現方法

基礎理論

IP Address — numerical label that uniquely identifies a device on a network

ネットワーク上の機器を一意に識別するための番号

ネットワーク

Domain Name System — translates human-readable domain names into IP addresses

www.example.com のようなドメイン名をIPアドレスに変換する仕組み

ネットワーク

Encryption — converting data into an unreadable format to protect it from unauthorized access

データを第三者には読めない形式に変換してセキュリティを確保する技術

セキュリティ

SSL/TLS — protocols that encrypt internet communications (e.g. HTTPS)

インターネット上の通信を暗号化するプロトコル。HTTPSで使われる

セキュリティ

Firewall — security system that monitors and blocks unauthorized network traffic

外部からの不正な通信を遮断し内部ネットワークを保護するセキュリティ機器

セキュリティ

Cloud Computing — delivering computing services (storage, processing) over the internet

インターネット経由でサーバやストレージ等のコンピュータリソースを利用する形態

システム構成要素

Artificial Intelligence — simulation of human intelligence processes by machines

人間の知的な行動（学習・推論・判断など）をコンピュータで実現する技術

ソフトウェア

Internet of Things — connecting everyday physical devices to the internet

家電・センサーなど様々なモノをインターネットに接続し情報をやり取りする仕組み

ソフトウェア

Big Data — extremely large and complex datasets requiring special tools to analyze

従来のデータベースでは処理困難な超大量・多様なデータ群

データベース

Malware — malicious software designed to damage systems or steal information

ウイルス・ランサムウェアなど悪意ある目的で作られたソフトウェアの総称

セキュリティ

Phishing — fraudulent attempt to obtain passwords/card info via fake websites or emails

偽のサイトやメールに誘導してパスワードや個人情報を盗む攻撃

セキュリティ

Database Management System — software that manages, stores, and retrieves data in databases

データベースを作成・管理・操作するためのソフトウェア

データベース

SQL — standard language for querying and managing relational databases

リレーショナルデータベースに対してデータの検索・追加・更新・削除を行う言語

データベース

Open Source Software — software whose source code is publicly available and freely modifiable

ソースコードが公開されており、自由に利用・改変・再配布できるソフトウェア

ソフトウェア

Application Programming Interface — specification allowing different software to communicate

アプリケーション間でデータや機能をやり取りするためのインタフェース仕様

ソフトウェア

Agile Development — iterative software development in short cycles with frequent feedback

短い開発サイクルを繰り返し、フィードバックを反映しながら進めるソフトウェア開発手法

システム開発技術

Waterfall Model — sequential software development following fixed phases in order

要件定義→設計→実装→テスト→運用の順に各フェーズを完了させる開発手法

システム開発技術

Backup — copying data to a safe location to prevent loss from failures or disasters

障害や事故に備えてデータのコピーを別の場所に保存しておくこと

ソフトウェア

LAN (Local Area Network) — network connecting devices within a limited area (office, home)

オフィスや家庭など限られた範囲内でコンピュータを接続したネットワーク

ネットワーク

CPU (Central Processing Unit) — the main processor that executes instructions in a computer

コンピュータの中心となる演算装置。プログラムの命令を処理する部品

ハードウェアとコンピュータ構成要素

Operating System — software that manages hardware resources and provides services to applications

ハードウェアを管理しアプリケーションに共通機能を提供する基本ソフトウェア

ソフトウェア

Ransomware — malware that encrypts victim's files and demands payment for decryption

ファイルを暗号化して使用不能にし、復号のために身代金を要求するマルウェア

セキュリティ

Information Security — protecting information from unauthorized access, disclosure, or destruction

情報の機密性・完全性・可用性を維持し、不正アクセスや漏洩から守る取り組み

セキュリティ

SaaS — software delivered over the internet as a service

ソフトウェアをインターネット経由でサービスとして提供する形態

システム構成要素

PaaS — platform (OS, middleware) provided over the internet

アプリケーションの実行環境（OSやDB等）をインターネット経由で提供する形態

システム構成要素

IaaS — infrastructure (servers, storage) provided over the internet

サーバやストレージなどのインフラ資源をインターネット経由で提供する形態

システム構成要素

User Interface — point of interaction between a user and a system

ユーザインタフェース。画面のデザインや操作感など、利用者との接点

ソフトウェア

User Experience — overall experience of a person using a product or service

ユーザエクスペリエンス。製品やサービスを利用して得られる体験や満足度

ソフトウェア

Search Engine Optimization — optimizing a website to rank higher in search results

検索エンジン最適化。自社サイトを検索結果の上位に表示させるための施策

ソフトウェア

Social Networking Service — online platform for social interaction

社会的ネットワークを構築・維持するためのコミュニティ型サービス

ネットワーク

RFID — using radio waves to identify and track tags attached to objects

電波を使ってICタグの情報を非接触で読み書きする自動識別技術

ハードウェアとコンピュータ構成要素

QR Code — two-dimensional barcode capable of storing large amounts of data

縦横2次元で情報を表現するバーコード。日本で開発され世界的に普及

ソフトウェア

POS System — point of sale system managing sales data at the time of purchase

販売時点情報管理。レジでの会計時に売上情報をリアルタイムで集計する仕組み

ソフトウェア

Electronic Data Interchange — standardized electronic exchange of business documents

電子データ交換。企業間の取引（発注等）を標準的な形式で電子的に行うこと

ソフトウェア

FinTech — integration of technology into offerings by financial services companies

金融とITを融合させ、新たな金融サービスを生み出す取り組みや技術

システム構成要素

EdTech — application of technology to improve education

教育（Education）とIT（Technology）を組み合わせた革新的な教育支援技術

システム構成要素

Crowdfunding — raising small amounts of money from a large number of people via the internet

インターネットを通じて不特定多数の人から資金を募る仕組み

システム構成要素

BYOD — practice of allowing employees to use their personal devices for work

従業員が個人所有の端末を業務に利用すること

ソフトウェア

Business Process Outsourcing — contracting a specific business process to an external provider

業務プロセスの一部を継続的に外部の専門企業に委託すること

ストラテジ

Initial Public Offering — first time a company offers its shares to the public on a stock exchange

新規公開株。自社の株式を証券市場に公開し、誰でも売買できるようにすること

ストラテジ

Alliance — strategic partnership between companies to achieve mutual benefits

企業提携。複数の企業が互いに経済的なメリットを求めて協力関係を築くこと

ストラテジ

Subscription — business model where users pay a recurring fee for access to a service

製品やサービスを所有するのではなく、一定期間の利用権に対して料金を支払う方式

ストラテジ

Omnichannel — multi-channel sales approach that provides a seamless customer experience

実店舗やネットショップなど、あらゆる販売・流通チャネルを統合し、顧客に一貫した体験を提供すること

ストラテジ

Content Marketing — strategic marketing focusing on creating and distributing valuable content

有益なコンテンツを作成・配信することで、見込み客を惹きつけ、信頼関係を築くマーケティング手法

ストラテジ

Influencer Marketing — marketing using individuals with influence over potential buyers

SNSなどで大きな影響力を持つ「インフルエンサー」を起用し、商品の宣伝や販売促進を行う手法

ストラテジ

Crowdsourcing — obtaining services or ideas by soliciting contributions from a large group of people

インターネットを通じて不特定多数の人に業務を委託する形態

ストラテジ

Digital Twin — digital replica of a physical entity used for simulation and analysis

物理世界の情報をリアルタイムで収集し、サイバー空間に再現する技術

ストラテジ

Work Style Reform — Japanese government initiative to improve working conditions and productivity

多様な働き方を可能にし、労働生産性の向上やワークライフバランスを実現する取り組み

ストラテジ

Dynamic Pricing — pricing strategy where prices fluctuate based on market demand

需要と供給の状況に合わせて、価格を柔軟に変動させる仕組み

ストラテジ

Gig Work — short-term, flexible jobs typically facilitated by online platforms

インターネットを介して単発・短時間の仕事を請け負う働き方

ストラテジ

Smart City — urban area using IoT and data to improve infrastructure and services

IoTやAIを活用して、都市のインフラやサービスを効率化し最適化する街

ストラテジ

Reskilling — process of learning new skills to take on a different role or adapt to new technology

新しいスキルを身につけて、価値観の変化やDXに対応できるようにすること

ストラテジ

Customer Journey — the complete experience a customer has with a brand over time

顧客が製品を知り、購入し、利用するまでの一連のプロセスを旅に見立てたもの

ストラテジ

Facility Management — integrated management of buildings and equipment to optimize work environment

建物や設備などの保有・運営・維持を最適化し、経営効率を高める管理活動

マネジメント

Retention — strategic efforts to keep talented employees within the organization

人材の引き留め。優秀な従業員に継続して自社で働いてもらうための施策や取り組み

マネジメント

Mentor System — program where experienced employees advise and support the growth of junior staff

先輩社員（メンター）が後輩（メンティ）に対して個別的な助言や指導を行い、成長を支援する制度

マネジメント

e-Learning — learning system based on formalized teaching but with the help of electronic resources

パソコンやスマートフォン、インターネットを利用して学習すること

マネジメント

Adaptive Learning — educational method which uses computer algorithms to orchestrate the interaction with the learner

個々の学習者の理解度や進度に合わせて、学習内容を最適化する教育手法

マネジメント

Internship — period of work experience offered by an organization for a limited period of time

学生が一定期間、企業などで実際に就業体験を行う制度

マネジメント

Work Sharing — reducing working hours of existing employees to prevent layoffs or create new jobs

従業員1人あたりの労働時間を短縮し、より多くの人で仕事を分かち合うこと

マネジメント

Risk Sharing — sharing the burden of loss or the benefit of gain from a risk with another party

保険への加入や他社との提携により、リスクの影響を分散すること

マネジメント

Risk Retention — accepting the potential loss from a risk without taking specific action

特別な対策をせず、発生した損害を自ら負担すること

マネジメント

Service Request — user request for information, advice, or access to an IT service

ID発行やマニュアル請求など、利用者からの定型的な要求

マネジメント

CMDB — database storing information about configuration items in an IT system

システムのハードウェアやソフトウェアの構成情報を一元管理するデータベース

マネジメント

Knowledge Management — process of capturing, sharing, and using organizational knowledge

個人の知識や経験を組織全体で共有し、業務効率を高める手法

マネジメント

Workflow System — software to automate business processes and approval sequences

稟議や経費精算などの申請・承認プロセスを電子化するシステム

マネジメント

Groupware — software designed to help people work together and share information

スケジュール共有や掲示板など、チーム内の連携を支援するソフト

マネジメント

e-Commerce — buying and selling of goods or services over the internet

インターネット上で商品の売買や決済を行うこと

マネジメント

Dual System — running two identical systems in parallel and comparing results for high reliability

2つの同じ処理を並行して行い、結果を照合することで高い信頼性を確保するシステム方式

システム構成要素

Duplex System — configuration with an active system and a standby system for failover

主系と待機系の2系統を用意し、主系の故障時に待機系に切り替えて処理を継続する方式

システム構成要素

Mirroring — writing the same data to multiple disks simultaneously for redundancy (RAID 1)

同じデータを複数のディスクに同時に書き込むことで、データの信頼性を高める手法

システム構成要素

Striping — splitting data across multiple disks to improve performance (RAID 0)

データを複数のディスクに分散して読み書きすることで、アクセスを高速化する手法

システム構成要素

Throughput — amount of data processed or transferred by a system in a given time period

コンピュータやネットワークが、単位時間あたりに処理できるデータの量

ネットワーク

Turnaround Time — total time taken from job submission to receiving the complete output

コンピュータに処理を依頼してから、すべての結果を受け取るまでにかかる時間

ソフトウェア

Response Time — time taken from the end of a request to the beginning of the response

コンピュータに処理を依頼してから、最初の応答が返ってくるまでにかかる時間

ソフトウェア

Virtualization — act of creating a virtual version of something, including virtual computer hardware platforms

1台のサーバ上で複数のOSを動かすなど、ソフトウェアによって物理的な資源を論理的に分割・統合する技術

システム構成要素

Thin Client — lightweight computer that is purpose-built for remote access to a server

最小限の機能しか持たない端末。処理やデータ保存の大部分をサーバ側で行う仕組み

システム構成要素

VDI (Virtual Desktop Infrastructure) — technology that uses virtual machines to provide and manage virtual desktops

デスクトップ環境をサーバ上で仮想化し、ネットワーク経由で利用する仕組み

システム構成要素

5G — fifth generation technology standard for broadband cellular networks

第5世代移動通信システム。高速大容量、低遅延、多数同時接続が特徴

システム構成要素

My Number Card — Japanese individual number card for identification and administrative services

日本の行政手続きや本人確認に利用される、ICチップ付きの個人番号カード

ソフトウェア

Cashless Payment — paying for goods/services without using physical currency

クレジットカードやQRコード決済など、現金を使わずに支払うこと

システム構成要素

Authenticator App — mobile app generating one-time codes for two-factor authentication

スマホで一度限りのパスコードを生成する、本人確認用のアプリ

セキュリティ

Public Wi-Fi — wireless network available for use in public places

カフェや駅などで提供される、誰でも利用できる無線LANサービス

ネットワーク

Memory Card — portable flash memory device for storing digital data (e.g. SD card)

デジカメやスマホでデータを保存するために使われる小型の記憶媒体

システム構成要素

Inkjet Printer — printer that recreates a digital image by propelling droplets of ink onto paper

微細なインクを紙に吹き付けて印刷する方式のプリンタ

ハードウェアとコンピュータ構成要素

Laser Printer — printer using laser beams and toner to produce high-quality text and graphics

レーザー光とトナー（粉末）を用いて、高速かつ鮮明に印刷するプリンタ

ハードウェアとコンピュータ構成要素

Resolution — measure of the sharpness or clarity of an image or display (dpi)

画面や印刷物の精細さを表す指標。単位はdpiなどが使われる

ハードウェアとコンピュータ構成要素

Compression Format — method of reducing file size (e.g. ZIP, JPEG, MP4)

データのサイズを小さくするための形式。ZIPやJPEG、MP4などがある

ソフトウェア

Information Security Management System — systematic framework for managing information security

組織が情報セキュリティを計画・実施・評価・改善するための管理の仕組み

ストラテジ

ISO/IEC 27001 — international standard specifying requirements for an ISMS

ISMSの要求事項を規定したセキュリティ管理の国際標準規格

ストラテジ

Security Policy — organization-wide rules and guidelines for information security

組織として情報セキュリティをどのように管理・運用するかを定めた基本方針・規定文書

ストラテジ

IT Governance — framework ensuring IT investments align with organizational goals

経営目標の達成に向けてITを適切に管理・活用するための組織的な仕組み

ストラテジ

Risk Assessment — process of identifying, analyzing, and evaluating security risks

情報資産に対するリスクを特定・分析・評価する一連のプロセス

マネジメント

CSIRT — team responsible for detecting and responding to cybersecurity incidents

サイバーセキュリティ上の事故・インシデントに対応する専門チーム

マネジメント

Incident Response — organized approach to addressing and managing security incidents

セキュリティインシデント発生時に被害を最小化し迅速に復旧するための対応手順

マネジメント

Digital Forensics — collecting and analyzing digital evidence after a security incident

セキュリティ事故発生後に電子的な証拠を収集・保全・分析する技術・手法

マネジメント

Multi-Factor Authentication — verifying identity using two or more independent factors

パスワード・スマホ・生体情報など複数の要素を組み合わせて本人確認を行う仕組み

セキュリティ

Vulnerability — weakness in a system that can be exploited by attackers

ソフトウェアやシステムにある欠陥・弱点。攻撃者に悪用される可能性がある

セキュリティ

Social Engineering — manipulating people into revealing confidential information

人間の心理や行動の隙を突いて、パスワードや機密情報を騙し取る攻撃手法

セキュリティ

Targeted Attack (APT) — sophisticated attack aimed at a specific organization or individual

特定の組織・個人を狙い、長期間にわたって執拗に行われるサイバー攻撃

セキュリティ

Zero Trust — security model assuming no user or device is inherently trustworthy

社内・社外を問わずすべてのアクセスを信頼せず、常に検証するセキュリティの考え方

セキュリティ

Penetration Test — authorized simulated attack to find security vulnerabilities

許可のもとで意図的にシステムへ侵入を試み、セキュリティ上の弱点を発見するテスト

セキュリティ

Unauthorized Access — accessing a computer system without permission

正当な権限を持たない者がシステムやデータに不正に侵入すること

セキュリティ

Cyber Attack — deliberate attempt to damage, disrupt, or gain unauthorized access to systems

コンピュータやネットワークを標的に行われる悪意ある攻撃の総称

セキュリティ

Internal Control — process designed to provide reasonable assurance regarding business objectives

業務の有効性・効率性、財務報告の信頼性などを確保するために組織内部で運用される仕組み

ストラテジ

Compliance — adhering to laws, regulations, and internal rules

法令遵守だけでなく、社内規定や倫理規範を守って企業活動を行うこと

ストラテジ

Corporate Social Responsibility — a company's commitment to social and environmental well-being

企業が利益を追求するだけでなく、社会や環境に対して負うべき責任

ストラテジ

Risk-based Approach — prioritizing actions based on the level of risk involved

リスクの大きさに応じて、対策の優先順位やリソースの配分を決定する考え方

ストラテジ

Security Assessment — evaluating systems to identify security holes and vulnerabilities

情報システムにセキュリティ上の弱点がないかを調査・分析すること

ストラテジ

Business Impact Analysis — analyzing the potential effects of business disruptions

ビジネス影響分析。災害等で業務が停止した際の損失や影響を評価すること

ストラテジ

Privacy Mark — Japanese certification for organizations handling personal data properly

個人情報の取り扱いが適切であることを認定された事業者に付与されるマーク

ストラテジ

Security Requirements — specifications for security features and functions in a system

システム開発や運用において満たすべきセキュリティ上の機能や品質の条件

ストラテジ

Risk Identification — finding and listing potential risks to information assets

どのようなリスクが存在するかを見つけ出し、洗い出す作業

マネジメント

Risk Analysis — estimating the magnitude and probability of identified risks

特定したリスクが発生する確率や、発生時の影響度を明らかにする作業

マネジメント

Risk Evaluation — comparing risk levels against acceptance criteria

リスク分析の結果を基準と比較し、対策が必要かどうかを判断する作業

マネジメント

Risk Treatment — selecting and implementing measures to modify risks (avoid, mitigate, transfer, accept)

リスクを低減、回避、移転、保有のいずれかの方法で適切に処置すること

マネジメント

Residual Risk — risk remaining after security measures have been applied

セキュリティ対策を講じた後もなお残るリスクのこと

マネジメント

Information Asset Inventory — list of all information assets owned by an organization

組織が保有する情報を洗い出し、分類・整理したリスト

マネジメント

Security Awareness Training — educating employees on security policies and best practices

従業員のセキュリティ意識を高め、ルールを周知するための教育活動

マネジメント

Physical Security — measures to prevent physical access to facilities and equipment (e.g. locks, surveillance)

建物への入退室管理や、機器の盗難防止などの物理的な対策

マネジメント

Symmetric Key Encryption — encryption where the same key is used for both encryption and decryption

暗号化と復号に同じ鍵を使用する方式。高速だが鍵の配送が課題

セキュリティ

Public Key Encryption — encryption using a public key to encrypt and a private key to decrypt

対になる公開鍵と秘密鍵を使用する方式。鍵の配送が容易

セキュリティ

Digital Signature — cryptographic mechanism to verify authenticity and integrity of digital documents

送信者の本人確認と、データの改ざんがないことを証明する仕組み

セキュリティ

Hash Function — function converting data into a fixed-length string to verify integrity

入力データから固定長の値を生成する関数。改ざん検知に使われる

セキュリティ

Certificate Authority — trusted entity that issues and manages digital certificates

公開鍵の正当性を証明するデジタル証明書を発行する第三者機関

セキュリティ

Web Application Firewall — firewall filtering traffic to and from web applications

Webアプリケーションへの攻撃を検知・遮断することに特化したファイアウォール

セキュリティ

IDS/IPS — Intrusion Detection/Prevention Systems to monitor and block network attacks

ネットワークへの侵入を検知(IDS)し、または自動的に遮断(IPS)するシステム

セキュリティ

One-Time Password — password valid for only one login session or transaction

一度しか使えない、短時間で無効になる使い捨てのパスワード

セキュリティ

NDA — Non-Disclosure Agreement protecting confidential information

秘密保持契約。業務上知り得た機密情報を第三者に漏らさないことを誓う契約

ストラテジ

Subcontract Act — law protecting subcontractors from unfair practices by larger companies

親事業者の優越的地位の乱用を防止し、下請事業者の利益を保護する法律

ストラテジ

Antimonopoly Act — law promoting fair and free competition in the market

私的独占や不当な取引制限を禁止し、公正かつ自由な競争を促進する法律

ストラテジ

Electronic Signature Act — law giving electronic signatures the same legal status as physical ones

電子署名が手書き署名や押印と同等の法的効力を持つことを規定した法律

ストラテジ

Unfair Competition Prevention Act — law preventing unfair business practices like stealing trade secrets

営業秘密の侵害やコピー商品の販売など、不正な競争行為を規制する法律

ストラテジ

Segregation of Duties — dividing tasks among different people to prevent fraud/errors

一人の担当者が全ての権限を持たないよう、承認と実行などの役割を分けること

マネジメント

Principle of Least Privilege — giving users only the minimum access needed for their work

各ユーザに業務遂行に必要な最小限の権限のみを付与するというセキュリティの原則

マネジメント

Audit Trail Management — tracking and reviewing logs to verify activities

操作ログなどを「証跡」として記録し、不正がないかを確認・管理すること

マネジメント

Physical Asset Management — managing hardware, media, and facilities

PC本体やUSBメモリなどの物理的な機器を台帳等で管理・保護すること

マネジメント

Clear Desk / Clear Screen — policy of not leaving sensitive info on desks or screens

離席時に机上に書類を残さず、画面をロックして情報を保護するルール

マネジメント

Trojan Horse — malicious program disguised as legitimate software

有益なソフトを装って侵入し、裏で悪意ある動作を行うプログラム

セキュリティ

Spyware — software that gathers information about a user without their knowledge

利用者の意図に反して、PC内の個人情報や行動履歴を外部に送信するソフト

セキュリティ

Keylogger — hardware/software that records every keystroke made on a computer

キーボード入力を記録する仕組み。パスワード盗難に悪用されることが多い

セキュリティ

Botnet — network of compromised computers controlled by a central attacker

ウイルス感染により外部から遠隔操作可能になったPC群が構成するネットワーク

セキュリティ

DoS Attack — overwhelming a system with traffic to make it unavailable

大量のデータや要求を送りつけ、ターゲットのサービスを停止させる攻撃

セキュリティ

DDoS Attack — distributed DoS attack from multiple compromised sources

複数の場所から一斉にDoS攻撃を行い、防御を困難にする分散型の攻撃

セキュリティ

SQL Injection — inserting malicious SQL queries into input fields to manipulate databases

入力フォーム等に不正なSQL文を注入し、DBの情報を盗んだり破壊したりする攻撃

セキュリティ

XSS — injecting malicious scripts into trusted websites to attack visitors

Webサイトに罠を仕掛け、閲覧者のブラウザ上で不正スクリプトを実行させる攻撃

セキュリティ

Brute Force Attack — trial-and-error method to guess passwords by trying all possibilities

総当たり攻撃。理論的に可能な全ての組み合わせを試してパスワードを破る手法

セキュリティ

Honeypot — decoy system designed to lure and study attackers

あえて脆弱なふりをして攻撃者を誘い込み、攻撃手法を分析するための囮システム

セキュリティ

Sandbox — isolated environment for safely running untrusted programs

他のシステムから隔離された保護領域。不審なプログラムを安全に実行し確認する

セキュリティ

VPN — secure tunnel over a public network to protect communication privacy

仮想私設網。公衆回線上に専用線のような安全な通信経路を構築する技術

セキュリティ

DMZ — neutral network zone between internal private network and external public network

非武装地帯。外部ネットワークと内部ネットワークの間に設ける中間領域

セキュリティ

EDR — security solution that monitors endpoints to detect and respond to threats

端末における検知と対応。PC等のエンドポイントの挙動を監視し迅速に対処する

セキュリティ

Two-Factor Authentication — verifying identity using two of three factors (knowledge, possession, inherence)

知識・所有・生体のうち、異なる2つの要素を組み合わせて本人確認を行うこと

セキュリティ

Shadow IT — use of IT systems/devices within an organization without explicit approval

組織の承認を得ずに、従業員が個人所有の端末やクラウドサービスを業務で利用すること

セキュリティ

Basic Act on Cybersecurity — Japanese law outlining the basic principles for cybersecurity policy

日本のサイバーセキュリティに関する施策の基本理念や、国の責務を定めた法律

ストラテジ

Prohibition of Unauthorized Computer Access Act — Japanese law prohibiting unauthorized access and ID/password misuse

他人のID・パスワードを悪用してアクセスしたり、セキュリティホールを突いた侵入を禁止する法律

ストラテジ

Act on the Protection of Personal Information — Japanese law protecting individual rights by regulating personal data handling

個人情報の適切な取り扱いを義務付け、個人の権利・利益を保護することを目的とした法律

ストラテジ

Security by Design — approach to software/hardware development that seeks to make systems as free of vulnerabilities as possible

情報システムの企画・設計段階からセキュリティ対策を組み込む考え方

ストラテジ

Cyber Insurance — insurance product used to protect businesses from Internet-based risks

サイバー攻撃による損害賠償や復旧費用などを補償する保険

ストラテジ

Shared Responsibility Model — security framework that outlines the security responsibilities of cloud service providers and customers

クラウドサービスにおいて、サービス提供者と利用者が負うべきセキュリティ責任の範囲を明確にしたモデル

ストラテジ

Incident Response Structure — organizational framework for responding to and managing security incidents

インシデント発生時に迅速かつ適切に対応するための、組織内の役割分担や連絡網を定めた体制

ストラテジ

Risk Finance — funding the cost of recovery after a risk event occurs (e.g. insurance)

損害が発生した際の復旧費用を、保険や積立金で手当てすること

ストラテジ

Control Systems Security — protecting industrial control systems (ICS) from cyber threats

工場やインフラの制御装置をサイバー攻撃から守るための対策

ストラテジ

Security Audit — independent review and examination of an organization's security controls

セキュリティ対策が適切に実施されているかを第三者が点検すること

ストラテジ

Security Governance — oversight of an organization's security strategy and compliance

経営層が主体となり、組織全体のセキュリティを統治・管理すること

ストラテジ

Supply Chain Risk Management — managing security risks across the entire network of suppliers

部品調達や委託先を含めた供給網全体でセキュリティリスクを管理すること

ストラテジ

Cloud Security — protecting data, applications, and infrastructure involved in cloud computing

クラウドサービス上のデータやシステムを保護するための技術や対策

ストラテジ

Legal Compliance — adhering to laws and regulations relevant to information security

法律や規制を正しく守って、セキュリティ対策や個人情報保護を行うこと

ストラテジ

Security Culture — the values and behaviors of an organization regarding security

従業員一人ひとりが当たり前にセキュリティ意識を持って行動する組織風土

ストラテジ

Risk Acceptance — deciding to accept the potential loss from a risk without further action

あえて特別な対策を講じず、リスクによる損失を許容範囲としてそのまま受け入れること

マネジメント

Risk Avoidance — eliminating a risk by stopping the activity that causes it

リスクの原因となる業務や活動そのものを停止し、リスクが発生しないようにすること

マネジメント

Risk Transfer — shifting the financial burden of a risk to a third party (e.g. insurance)

保険への加入や業務のアウトソーシングにより、リスクを他者に移すこと（リスク共有とも呼ぶ）

マネジメント

Risk Mitigation — implementing controls to reduce the probability or impact of a risk

セキュリティ対策を講じて、リスクの発生確率や発生時の影響度を許容レベルまで下げること

マネジメント

Targeted Email Training — educational simulation where employees are sent fake phishing emails to test their awareness

模擬的な標的型攻撃メールを従業員に送信し、開封後の対応や通報の手順を訓練すること

マネジメント

Security Patch Management — process of identifying, acquiring, testing, and installing patches to fix security vulnerabilities

OSやソフトウェアの脆弱性を解消するための修正プログラム（パッチ）を、適切に適用・管理すること

マネジメント

Whitelist — list of entities (e.g., users, programs, websites) that are explicitly allowed access

安全性が確認されている対象のみをリスト化し、それ以外のアクセスや実行を拒否する方式

マネジメント

Blacklist — list of entities that are blocked from accessing a system or network

拒否すべき対象をリスト化し、それ以外を許可する方式。判明している脅威を防ぐのに有効

マネジメント

Risk Communication — exchanging information about risks between decision-makers and stakeholders

リスクに関する情報を、関係者間で共有し意見交換すること

マネジメント

Incident Response Drill — practicing the procedures for responding to a security breach

事故発生時の連絡体制や復旧手順を、実際に行動して確認する訓練

マネジメント

Privileged ID Management — managing accounts with high-level access rights (e.g. admin)

管理者権限を持つIDの使用を制限し、不正利用や誤操作を防ぐこと

マネジメント

Log Monitoring — continuous review of system logs to detect suspicious activities

蓄積されたアクセス履歴を定期的に点検し、異常がないか監視すること

マネジメント

Backup Policy — rules for how and when data should be backed up and stored

データのコピーをいつ、どこに、どのような頻度で保存するかを定めた規定

マネジメント

Asset Disposal Management — secure deletion of data when disposing of IT equipment

PCや記録媒体を捨てる際、情報が漏れないよう確実にデータを消去すること

マネジメント

Supplier Management — overseeing the security practices of third-party vendors

業務を任せている外部の会社が、適切に情報を扱っているか監督すること

マネジメント

Physical Access Control — restricting access to physical locations like server rooms

鍵や入館証を使い、サーバ室などの重要な場所に人が勝手に入れないようにすること

マネジメント

Session Hijacking — stealing a valid session ID to impersonate a user and take over their connection

通信中のセッションIDを盗み取り、正規の利用者のふりをして通信を乗っ取る攻撃手法

セキュリティ

Cross-Site Request Forgery — attack that forces an authenticated user to execute unwanted actions on a web application

Webサイトにログイン中の利用者のブラウザを介して、意図しないリクエスト（掲示板への書き込み等）を送信させる攻撃

セキュリティ

Directory Traversal — attack exploiting path validation to access files outside the intended public folder

ファイルパスの指定を悪用し、管理者が意図していないディレクトリやファイルに不正アクセスする攻撃

セキュリティ

Packet Filtering — security method that monitors network traffic and filters packets based on header information

通信パケットのヘッダ情報（IPアドレスやポート番号）を見て、通過させるかどうかを判断する技術

ネットワーク

Port Scan — technique used to identify open ports and services running on a network-connected host

サーバなどのポートに順次アクセスし、開いているポートや動作しているサービス、OSなどを調査すること

セキュリティ

FIDO (Fast IDentity Online) — set of open standards for secure and fast online authentication

パスワードを使わずに、生体認証やセキュリティキーを用いた安全なオンライン認証を行うための規格

セキュリティ

WPA3 — latest Wi-Fi security standard providing improved encryption and protection against brute-force attacks

無線LANのセキュリティ規格。以前のWPA2よりも暗号化強度が向上し、安全性が高まっている

セキュリティ

TLS 1.3 — latest version of the Transport Layer Security protocol for improved security and performance

通信の暗号化プロトコル。古い暗号方式を廃止し、セキュリティの向上と接続の高速化を実現している

セキュリティ

SHA-256 — cryptographic hash function that produces a 256-bit hash value used for integrity verification

代表的な暗号学的ハッシュ関数。入力データから256ビットの固定長の値を出力し、改ざん検知等に使われる

セキュリティ

WPA2 — common security protocol for Wi-Fi networks providing encryption

無線LANのセキュリティ規格。現在広く普及している暗号化の方式

セキュリティ

Encrypted Email — email protected from eavesdropping using S/MIME or PGP

内容が盗み見られないよう、S/MIMEなどで暗号化した電子メール

セキュリティ

File Encryption — protecting individual files with passwords or cryptographic keys

紛失や盗難に備えて、ファイルそのものを暗号化して保護すること

セキュリティ

Malware Detection — identifying malicious software using signatures or behavior analysis

ウイルスなどの悪意あるソフトが侵入したことを、自動で見つけ出すこと

セキュリティ

Ransomware Protection — measures to prevent and recover from encryption-based attacks

ファイルを人質に取る攻撃を防ぐための、バックアップや検知システムの導入

セキュリティ

Targeted Attack Defense — specialized security measures against advanced persistent threats

特定の組織を狙った執拗な攻撃を防ぐための、多層的な防御策

セキュリティ

Network Segmentation — dividing a network into smaller parts to contain security breaches

重要システムをインターネットから切り離し、ウイルス感染の拡大を防ぐこと

セキュリティ

Cipher Suite — set of algorithms used to secure network connections via SSL/TLS

暗号化や認証に使う複数のアルゴリズムをセットにしたもの

セキュリティ

Symmetric Key Management — procedures for generating and distributing shared secret keys

暗号化と復号に使う同じ鍵を、安全に作り、渡し、保管すること

セキュリティ

Copyright Act — law that protects authors' rights over their creative works

著作物（プログラム含む）を創作した者の権利を保護する法律

ストラテジ

Product Life Cycle — stages a product goes through: introduction, growth, maturity, decline

製品が市場に投入されてから撤退するまでの導入期・成長期・成熟期・衰退期の流れ

ストラテジ

Review — systematic inspection of work products to find defects early

成果物（設計書・ソースコードなど）を関係者が検査して欠陥を早期に発見する活動

マネジメント

Test Techniques — methods for designing test cases (e.g. equivalence partitioning, boundary value analysis)

同値分割・境界値分析など、テストケースを効率よく設計するための手法

マネジメント

Stack — LIFO data structure where the last element added is the first removed

後入れ先出し（LIFO）のデータ構造。最後に積んだデータを最初に取り出す

アルゴリズムとプログラミング

Queue — FIFO data structure where the first element added is the first removed

先入れ先出し（FIFO）のデータ構造。最初に入れたデータを最初に取り出す

アルゴリズムとプログラミング

Tree Structure — hierarchical data structure with a root node and branches

根（ルート）ノードを頂点とし枝分かれする階層的なデータ構造

アルゴリズムとプログラミング

Binary Search — efficient search algorithm that halves the search range each step

ソート済みデータを半分に絞り込みながら目的のデータを探す高速な探索アルゴリズム

アルゴリズムとプログラミング

Logic Circuit — electronic circuit performing logical operations (AND, OR, NOT)

AND・OR・NOT などの論理演算を実現する電子回路。CPUの基本構成要素

ハードウェアとコンピュータ構成要素

Complement — representation used to perform subtraction using addition in binary systems

2進数で負の数を表したり、引き算を加算で実現するために使われる数値表現

基礎理論

OSI Reference Model — 7-layer framework standardizing network communication functions

ネットワーク通信を7つの層（物理・データリンク・ネットワーク・トランスポート・セッション・プレゼンテーション・アプリケーション）に分けた標準モデル

ネットワーク

TCP/IP — suite of protocols forming the foundation of internet communication

インターネット通信の基盤となるプロトコル群。信頼性のある通信（TCP）と経路制御（IP）を担う

ネットワーク

Normalization — organizing database tables to reduce redundancy and improve integrity

データの重複や矛盾をなくすためにテーブルを分割・整理するデータベース設計の手法

データベース

Transaction — unit of work that must be completed entirely or not at all (atomic)

一連のデータベース操作をひとまとまりとして扱う処理単位。すべて成功かすべて失敗か

データベース

ACID Properties — Atomicity, Consistency, Isolation, Durability required for reliable transactions

トランザクションが満たすべき原子性・一貫性・独立性・永続性の4つの性質

データベース

Deadlock — state where two or more processes wait for each other indefinitely

複数のプロセスが互いに相手の資源解放を待ち合い、処理が進まなくなる状態

データベース

Virtual Memory — technique that uses disk space to extend available RAM

ハードディスクをRAMの一部とみなすことで、物理メモリより大きな記憶空間を実現する技術

ハードウェアとコンピュータ構成要素

Object-Oriented Programming — paradigm organizing software around objects with data and behavior

データと処理をひとまとめにした「オブジェクト」を中心にプログラムを設計する手法

システム開発技術

Inheritance — OOP mechanism where a class acquires properties and methods of another class

既存クラスの属性・メソッドを引き継いで新しいクラスを定義するオブジェクト指向の機能

システム開発技術

Balanced Scorecard — strategic management tool using four perspectives: Financial, Customer, Internal Process, Learning/Growth

「財務」「顧客」「内部業務プロセス」「学習と成長」の4視点で経営状況を評価する手法

ストラテジ

Value Chain Analysis — identifying activities that create value for customers

企業の活動を機能ごとに分け、どこで価値（付加価値）が生み出されているかを分析する手法

ストラテジ

Five Forces Analysis — framework to analyze competitive forces in an industry

業界の魅力度を測るため、5つの競争要因（競合、新規参入、代替品、買い手、売り手）を分析する手法

ストラテジ

Disruptive Innovation — innovation that creates a new market and displaces established ones

既存事業の価値基準を覆すような、全く新しい価値を提供するイノベーション

ストラテジ

Chasm — gap between early adopters and the early majority in product adoption

新製品が普及する際、初期市場とメインストリーム市場の間に存在する深い溝

ストラテジ

Economies of Scale — cost advantage from increased production scale

生産規模を拡大することで、製品1個あたりのコストが低下する利益効果

ストラテジ

Economies of Scope — cost advantage from producing a variety of products using shared resources

共通の資源を使って複数の事業を行うことで、全体のコストが低下する利益効果

ストラテジ

Vertical Integration — controlling multiple stages of the supply chain (e.g. production and sales)

製品の供給過程（開発・製造・販売）を自社グループで統合して管理すること

ストラテジ

Horizontal Specialization — specializing in one stage of production while collaborating with others

設計や製造など、特定の工程に特化した複数の企業が連携して製品を作る形態

ストラテジ

M&A (Mergers and Acquisitions) — corporate actions involving combining or purchasing companies

企業の合併（Merger）と買収（Acquisition）。事業拡大や経営効率化のために行われる

ストラテジ

Critical Success Factor — key area that must go right for a business to achieve its goals

重要成功要因。経営戦略の達成において最も重点的に取り組むべき重要な要素

ストラテジ

Key Goal Indicator — metric that measures the achievement of a final business goal

重要目標達成指標。ビジネスの最終的な目標が達成されたかどうかを測る指標

ストラテジ

Return on Equity — measure of financial performance calculated by dividing net income by shareholders' equity

自己資本利益率。自己資本に対してどれだけの利益を上げたかを示す指標

ストラテジ

Return on Assets — indicator of how profitable a company is relative to its total assets

総資産利益率。会社が保有するすべての資産を使ってどれだけの利益を上げたかを示す指標

ストラテジ

Business Portfolio — collection of businesses and products that make up a company

企業が展開している複数の事業の組み合わせ。資源配分の最適化を検討する際に用いる

ストラテジ

Function Point Method — estimating software development effort based on user-visible functions

システムの機能（入力・出力など）の数や難易度から開発規模を見積もる手法

マネジメント

Development Scale — amount of work required for software development, often in LOC or FP

ソフトウェア開発におけるプログラムの量や機能の総数

マネジメント

Project Charter — document formally authorizing the existence of a project

プロジェクトの存在を正式に認め、目的や権限を定義した文書

マネジメント

Scope Definition — process of identifying and documenting the project goals and tasks

プロジェクトで「何をするか（何を含めるか）」を明確に定める作業

マネジメント

Quality Control — activities ensuring products meet quality standards

成果物が要求された品質基準を満たしているかを確認・管理する活動

マネジメント

Configuration Management — tracking and controlling changes to software artifacts

成果物（ソースコードや設計書）のバージョンや変更履歴を正確に管理すること

マネジメント

Release Management — process of planning, scheduling, and controlling software releases

新機能や修正を本番環境へ安全かつ確実に反映させるための管理プロセス

マネジメント

Capacity Management — ensuring IT resources are sized appropriately for business needs

システムのリソース（CPU・メモリ等）が不足しないよう最適に管理するプロセス

マネジメント

Availability Management — ensuring IT services are available when needed

サービスが必要な時にいつでも利用できるように維持・管理するプロセス

マネジメント

Service Desk — single point of contact for users to report issues and requests

利用者からの問い合わせやトラブル報告を受け付ける単一の窓口

マネジメント

Service Level Management — process of managing and improving service levels provided to users

サービスレベル管理。合意したサービスレベルを維持・改善するための継続的な活動

マネジメント

Recovery Point Objective — maximum targeted period in which data might be lost from an IT service due to a major incident

目標復旧時点。障害発生時に、過去のどの時点までのデータを復旧させるかの目標値

マネジメント

Recovery Time Objective — targeted duration of time and a service level within which a business process must be restored

目標復旧時間。障害発生後に、いつまでにサービスを復旧させるかの目標時間

マネジメント

Configuration Item — any component that needs to be managed in order to deliver an IT service

ITサービスの提供に必要な、個別に管理されるべき構成要素（ハード、ソフト、文書等）

マネジメント

Incident Priority — determined based on urgency (how quickly a fix is needed) and impact (measure of the effect)

インシデントの影響度（範囲）と緊急度（時間的猶予）によって決定される対応の優先順位

マネジメント

Floating Point Number — method of representing real numbers that can handle very large or small values

仮数と指数を用いて非常に大きな数や小さな数（小数）を効率よく表す形式

基礎理論

Fixed Point Number — method of representing numbers with a fixed position for the decimal point

小数点の位置をあらかじめ固定して数値を表す形式。計算が高速

基礎理論

Set Theory — mathematical study of collections of objects, often visualized with Venn diagrams

要素の集まり（集合）を扱う数学。ベン図を用いて論理演算を整理する際などに使う

基礎理論

Probability and Statistics — study of likelihood and data analysis

事象の起こりやすさ(確率)や、データの傾向(統計)を分析する数学の分野

基礎理論

Matrix — rectangular array of numbers used in various computations like graphics

数値を縦横に並べたもの。画像処理や座標変換などの計算で多用される

基礎理論

Reverse Polish Notation — postfix notation where operators follow their operands

「1 + 2」を「1 2 +」のように書く記法。スタックを用いて効率よく計算できる

アルゴリズムとプログラミング

Cache Memory — high-speed memory between CPU and RAM to speed up access

CPUと主記憶装置の速度差を埋めるために設置される高速な記憶装置

ハードウェアとコンピュータ構成要素

Memory Interleaving — accessing multiple memory banks in parallel to improve speed

メモリを複数の領域（バンク）に分け、並行してアクセスすることで高速化する技術

ハードウェアとコンピュータ構成要素

DMA (Direct Memory Access) — data transfer between devices and memory without CPU intervention

CPUを介さずに、入出力装置とメモリの間で直接データを転送する方式

ハードウェアとコンピュータ構成要素

RAID — technology combining multiple disks for redundancy or performance

複数のディスクを組み合わせて1つの仮想的なディスクとし、信頼性や性能を高める技術

セキュリティ

Paging — virtual memory management that divides memory into fixed-size blocks (pages)

仮想記憶を「ページ」と呼ばれる固定長の単位で管理する方式

セキュリティ

HTTP — Hypertext Transfer Protocol used for transmitting hypermedia documents on the Web

WebブラウザとWebサーバの間でデータをやり取りするための標準的なプロトコル

ネットワーク

SMTP — Simple Mail Transfer Protocol used for sending emails between servers

メールを送信・転送するためのプロトコル

ネットワーク

POP3 — Post Office Protocol version 3 used for retrieving emails from a mail server

メールサーバからメールを受け取るためのプロトコル

ネットワーク

IMAP — Internet Message Access Protocol used for accessing and managing emails on a server

サーバ上にあるメールを直接管理・閲覧するためのプロトコル

ネットワーク

DHCP — Dynamic Host Configuration Protocol used for assigning IP addresses automatically

ネットワークに接続する機器に、IPアドレスなどを自動的に割り当てるプロトコル

ネットワーク

SSH — Secure Shell protocol for secure remote login and other secure network services

暗号化された通信路を使って、リモートからコンピュータを安全に操作するプロトコル

セキュリティ

FTP — File Transfer Protocol used for transferring files between a client and a server

ネットワーク上でファイルを転送するためのプロトコル

ネットワーク

XML — Extensible Markup Language that defines a set of rules for encoding documents

ユーザが独自のタグを定義して、データの構造を記述できるマークアップ言語

ソフトウェア

JSON — JavaScript Object Notation, a lightweight data-interchange format

テキストベースの軽量なデータ交換フォーマット。多くのプログラミング言語で利用される

ソフトウェア

CSV — Comma-Separated Values, a simple file format used to store tabular data

カンマで区切られたプレーンテキスト形式のデータ。表計算ソフトなどで広く使われる

ソフトウェア

SSD — Solid State Drive, a storage device using flash memory to store data

フラッシュメモリを用いた記憶装置。HDDに比べて高速で衝撃に強い

ハードウェアとコンピュータ構成要素

GPU — Graphics Processing Unit specialized for rendering images and video

画像処理を高速に行うための演算装置。AIの学習計算などにも多用される

ハードウェアとコンピュータ構成要素

BIOS/UEFI — firmware used to perform hardware initialization during the booting process

コンピュータの起動時に、OSとハードウェアの仲立ちをして初期設定を行うソフトウェア

ハードウェアとコンピュータ構成要素

Clock Speed — rate at which a processor executes instructions, measured in GHz

CPUが1秒間に何回の信号（クロック）を出すかを示す値。高いほど処理能力が高い

ハードウェアとコンピュータ構成要素

Instruction Pipelining — technique used to improve instruction throughput by overlapping execution

1つの命令を複数の工程に分け、並行して実行することで処理を高速化する技術

ハードウェアとコンピュータ構成要素

Management Strategy — long-term plan for allocating resources to achieve organizational goals

企業の目標を達成するために、限られた経営資源をどのように配分するかを定めた中長期的な計画

ストラテジ

Financial Statements — formal records of the financial activities and position of a business

企業の経営成績や財務状態を利害関係者に明らかにするための書類（貸借対照表、損益計算書など）

ストラテジ

Break-even Point — the volume of sales at which total revenue equals total costs

売上高と費用が等しくなり、利益も損失も出ない状態の売上高のこと

ストラテジ

Segmentation — dividing a market into distinct groups of buyers with different needs or characteristics

市場を共通のニーズや特徴を持つグループ（セグメント）に細分化すること

ストラテジ

Targeting — evaluating and selecting one or more market segments to enter

細分化した市場の中から、自社が狙うべきターゲットを絞り込むこと

ストラテジ

Positioning — arranging for a product to occupy a clear, distinctive, and desirable place relative to competing products

ターゲット市場において、競合他社に対する自社の優位性や立ち位置を確立すること

ストラテジ

Marketing Mix — set of tactical marketing tools (4P: Product, Price, Place, Promotion) that the firm blends to produce the response it wants

製品・価格・流通・プロモーションの4要素（4P）を適切に組み合わせ、マーケティング目標を達成する施策

ストラテジ

Product Liability Act — law imposing liability on manufacturers for damages caused by defective products

製品の欠陥により損害が生じた場合、製造業者が賠償責任を負うことを定めた法律

ストラテジ

Product Portfolio — collection of products or business units analyzed to optimize resource allocation

自社が展開する製品の組み合わせを分析し、投資の優先順位を決める手法

ストラテジ

Dominant Strategy — market strategy focusing on a specific geographic area to dominate the market

特定の地域に集中的に出店し、市場シェアを独占して効率を高める戦略

ストラテジ

Differentiation Strategy — gaining competitive advantage by offering unique features or services

他社にはない独自の機能や価値を提供し、価格競争を避けて優位に立つ戦略

ストラテジ

Cost Leadership — becoming the lowest-cost producer in an industry through scale or efficiency

低コストで製品を作る能力を強みとし、価格面で優位に立つ戦略

ストラテジ

Focus Strategy — niche strategy targeting a specific market segment or demographic

特定の顧客層や地域、製品分野に経営資源を集中させて戦う戦略

ストラテジ

Vertical Restraints — competition law issues regarding agreements between manufacturers and distributors

メーカーと販売店の間で行われる、再販売価格の指定などの不当な制限

ストラテジ

Subcontract Act — law protecting subcontractors from payment delays and other unfair practices

親事業者が下請事業者に対して、代金の支払いを遅らせるなどの不当な行為を禁止する法律

ストラテジ

Unit Testing — testing individual components or modules of software in isolation

プログラムを構成する最小単位（モジュールや関数）ごとに、正しく動作するかを確認するテスト

マネジメント

Integration Testing — testing how multiple modules work together as a group

単体テストが完了した複数のモジュールを組み合わせて、インターフェースや機能の連携を確認するテスト

マネジメント

System Testing — testing the complete and integrated software to verify it meets requirements

システム全体を本番に近い環境で稼働させ、要求仕様どおりの機能や性能を満たしているかを確認するテスト

マネジメント

Operational Testing — testing performed by users or operators in the actual operational environment

実際の業務環境と同じ条件で、利用者が主体となって業務を支障なく行えるかを確認するテスト

マネジメント

White Box Testing — testing method that inspects the internal structure, design, and coding of software

プログラムの内部構造や論理（ソースコードの網羅性など）を検証するテスト手法

マネジメント

Black Box Testing — testing method that focuses on the functional requirements of the software without looking at the internal structure

内部構造は意識せず、外部から見た機能や入出力が仕様どおりであるかを検証するテスト手法

マネジメント

Static Analysis — examination of computer software without actually executing programs

プログラムを実行せずに、ソースコードの構造を解析して潜在的なバグや不備を発見する手法

マネジメント

Dynamic Analysis — testing and evaluation of a program by executing data in real-time

プログラムを実際に実行して、動作時のメモリ使用量やパフォーマンス、挙動を解析する手法

マネジメント

Walkthrough — peer review where the developer guides participants through the code/design

開発者が成果物を説明し、関係者が集まって内容を点検する検討会

マネジメント

Inspection — formal peer review process guided by a trained moderator using checklists

訓練された司会者のもと、チェックリストを使って厳格に欠陥を探す点検手法

マネジメント

Peer Review — examination of work products by colleagues to ensure quality and find errors

同僚やチームメンバー同士で成果物を確認し合い、品質を高める活動

マネジメント

Cohesion — measure of how strongly related the functions within a single module are

モジュール内部の機能が、どれだけ密接に関連しているかを示す指標

マネジメント

Coupling — measure of the degree of interdependence between software modules

モジュール同士がどれだけ強く依存し合っているかを示す指標

マネジメント

Refactoring — restructuring existing code without changing its external behavior to improve maintainability

外部から見た動作は変えずに、内部構造を整理して保守性を高めること

マネジメント

SLCP — standard framework defining the stages of software development and maintenance

ソフトウェアの企画から廃棄までの一連の工程を定義した共通枠組み

マネジメント

Quantitative Quality Management — managing quality based on numerical metrics and statistical analysis

バグの数や密度などの数値データに基づき、品質を客観的に管理すること

マネジメント

Memory Leak — failure to release memory that is no longer needed, leading to exhaustion

プログラムが確保したメモリ領域を解放し忘れ、使用可能なメモリ容量が徐々に減っていく現象

ソフトウェア

Garbage Collection — automatic memory management that reclaims memory no longer in use

実行中のプログラムが使用しなくなったメモリ領域を、OSやランタイムが自動的に回収する機能

ソフトウェア

Page Fault — interrupt triggered when a program attempts to access a page not currently in RAM

仮想記憶において、アクセスしようとしたページが主記憶上に存在しない時に発生する割り込み

ソフトウェア

Thrashing — state of excessive paging where the system spends more time swapping than executing

ページフォールトが頻発し、OSがページ入替え処理に追われてシステムの処理能力が極端に低下する状態

ソフトウェア

Working Set — the set of pages frequently accessed by a process within a specific time interval

プログラムの実行中に、一定時間内に頻繁に参照・アクセスされるページの集合

ソフトウェア

Hash Table — data structure that implements an associative array abstract data type, a structure that can map keys to values

ハッシュ関数を用いて、キー（探索の鍵）から格納場所を直接特定する高速なデータ構造

アルゴリズムとプログラミング

Heap — specialized tree-based data structure which is a complete tree that satisfies the heap property

「親のキーは子のキーより常に大きい（または小さい）」という性質を持つ、二分木形式のデータ構造

アルゴリズムとプログラミング

Linked List — linear collection of data elements whose order is not given by their physical placement in memory but by pointers

データと次の要素へのポインタをセットにし、数珠つなぎにしたデータ構造。要素の挿入・削除が容易

アルゴリズムとプログラミング

Graph Theory — study of graphs, which are mathematical structures used to model pairwise relations between objects

頂点とそれを結ぶ辺で構成される「グラフ」を用いて、要素間の関係性を扱う数学・理論

基礎理論

Parity Check — simple error detection method using an extra bit to make the count of 1s even or odd

データに1ビット付け加え、1の個数を偶数か奇数にして誤りを見つける手法

基礎理論

Hamming Code — error-correcting code capable of detecting and correcting single-bit errors

データの誤りを見つけるだけでなく、1ビットの誤りを自動修正できる符号

基礎理論

MIPS — Million Instructions Per Second, a measure of CPU processing speed

1秒間に何百万回の命令を実行できるかを表す、CPU性能の指標

ハードウェアとコンピュータ構成要素

CPI — Cycles Per Instruction, the average number of clock cycles needed for one instruction

1つの命令を実行するのに、平均で何クロック必要かを表す値

ハードウェアとコンピュータ構成要素

Instruction Mix — representative set of instructions used to benchmark CPU performance

よく使われる命令の割合を定め、CPUの平均的な処理能力を測るための基準

ハードウェアとコンピュータ構成要素

Main Memory — primary storage directly accessible by the CPU to hold data and programs

CPUが直接読み書きする、プログラムの実行に必要な記憶装置

ハードウェアとコンピュータ構成要素

Auxiliary Storage — non-volatile storage used for long-term data retention (e.g. HDD, SSD)

電源を切ってもデータが消えない、大容量の記憶装置（HDDやSSDなど）

ハードウェアとコンピュータ構成要素

Instruction Set — complete set of all the instructions that a CPU can understand and execute

CPUが直接理解して実行できる命令の種類をまとめたもの

ハードウェアとコンピュータ構成要素

Addressing Mode — different ways of specifying the memory address of an operand

命令の中で、操作対象となるデータの所在（番地）を指定する方法

ハードウェアとコンピュータ構成要素

Enterprise Architecture — blueprint aligning IT systems with business strategy

組織全体のビジネス戦略・業務・情報・技術を整合させるための設計思想・フレームワーク

ストラテジ

Green IT — using IT to reduce environmental impact and improve energy efficiency

ITの省エネ化や環境負荷低減を目指した取り組み。データセンターの電力効率改善なども含む

ストラテジ

DevOps — practice combining development and operations to deliver software faster and reliably

開発（Dev）と運用（Ops）が連携し、迅速で安定したソフトウェアデリバリーを実現する文化・手法

マネジメント

Site Reliability Engineering — applying software engineering to operations to improve reliability

ソフトウェアエンジニアリングの手法をシステム運用に適用し、信頼性を高めるアプローチ

マネジメント

Regression Test — re-running tests after changes to ensure existing functions still work

プログラム修正後に既存機能が壊れていないことを確認するためのテスト

マネジメント

Microservices — architecture decomposing an application into small, independently deployable services

アプリケーションを独立してデプロイ可能な小さなサービス群に分割するアーキテクチャ

ハードウェアとコンピュータ構成要素

Container — lightweight package bundling an application with its dependencies (e.g. Docker)

アプリケーションと実行環境をまとめて隔離・パッケージ化する軽量な仮想化技術（例：Docker）

システム構成要素

Load Balancing — distributing incoming requests across multiple servers to improve performance

複数のサーバに処理を振り分けることで性能・可用性を高める仕組み

システム構成要素

Replication — copying and synchronizing data across multiple servers for redundancy

データを複数のサーバに複製・同期することで可用性や障害耐性を高める技術

システム構成要素

Stored Procedure — precompiled SQL code stored in the database and executed by name

データベースにあらかじめ登録しておくSQL処理のまとまり。呼び出すだけで実行できる

データベース

Index — database structure that speeds up data retrieval at the cost of additional storage

検索を高速化するためにデータベースが保持する索引構造。検索性能を大幅に向上させる

データベース

Machine Learning — AI technique where models learn patterns from data without explicit programming

データから自動的にパターンを学習し、予測や分類を行うAI技術の一分野

基礎理論

Deep Learning — machine learning using multi-layered neural networks for complex pattern recognition

多層ニューラルネットワークを用いて、画像・音声・言語など複雑なパターンを学習するAI技術

ソフトウェア

Edge Computing — processing data near the source rather than in a central cloud

データの発生源（デバイス）の近くで処理を行い、遅延を減らしクラウドの負荷を下げる技術

システム構成要素

Blockchain — distributed ledger technology where records are linked in tamper-resistant chains

取引記録をチェーン状につなぎ、分散管理することで改ざんを困難にする技術

セキュリティ

Sharding — horizontally partitioning a database across multiple servers to improve scalability

データベースを水平分割して複数のサーバに分散し、大規模データを効率よく処理する手法

データベース

Serverless — cloud model where the provider manages server infrastructure and scales automatically

サーバ管理を不要にしたクラウド実行モデル。コードを書くだけで自動的にスケールする

システム構成要素

Management of Technology — management discipline focusing on technical knowledge for competitive advantage

技術経営。技術力を活かして事業を成長させるための経営の考え方

ストラテジ

Product Innovation — developing new or significantly improved products/services

革新的な新製品や新サービスを開発し、市場に提供すること

ストラテジ

Process Innovation — implementing new or significantly improved production or delivery methods

製品の製造工程や流通工程などを効率化し、生産性を劇的に向上させること

ストラテジ

Design Thinking — problem-solving approach emphasizing empathy and user needs

人間中心の視点で、共感や試作を繰り返しながら課題を解決する思考法

ストラテジ

Open Innovation — collaborating with external organizations to drive innovation

自社だけでなく、他社・大学・研究機関などの外部リソースを組み合わせて革新を起こすこと

ストラテジ

IP Strategy — strategic management of intellectual property to gain competitive advantage

特許や著作権などの知的財産を、事業の優位性を保つために戦略的に活用すること

ストラテジ

IT Strategy — plan for using IT to achieve business goals

経営目標の達成に向けて、ITの活用方針や投資計画を定めた戦略

ストラテジ

Solution Business — business model providing comprehensive solutions to customer problems

単なる製品販売ではなく、顧客の課題を解決するための仕組み全体を提供するビジネス

ストラテジ

Sharing Economy — economic system where assets or services are shared between individuals

個人が保有する資産（車・部屋・スキル等）を、他人に貸し出す・共有する経済活動

ストラテジ

Digital Transformation — using technology to fundamentally change how businesses operate

データとデジタル技術を駆使して、製品やビジネスモデル、組織文化を変革すること

ストラテジ

Lean Startup — methodology for developing businesses by building MVPs and learning fast

最小限の試作(MVP)で素早く市場に問い、学習しながら事業を育てる手法

ストラテジ

Takeover Bid — public offer to buy shares from existing shareholders of a company

株式公開買付け。期間や価格を公表して、不特定多数から株式を買い集める手法

ストラテジ

Management Buyout — transaction where a company's management team purchases the assets and operations of the business

経営陣による自社買収。経営陣が自社の株式を取得して、経営権を握ること

ストラテジ

Business Process Reengineering — fundamental rethinking and radical redesign of business processes

業務プロセスを抜本的に見直し、再構築することで劇的な成果を追求すること

ストラテジ

Sales Force Automation — information systems used in marketing and management to help automate sales tasks

営業支援システム。商談管理や行動管理を行い、営業活動を効率化・可視化する

ストラテジ

VRIO Framework — internal analysis tool examining Value, Rarity, Imitability, and Organization

企業の経営資源が持つ競争優位性を「価値・希少性・模倣困難性・組織」で分析する手法

ストラテジ

PEST Analysis — framework to analyze Macro-environmental factors (Political, Economic, Social, Technological)

政治・経済・社会・技術の4つの視点から、マクロな外部環境を分析する手法

ストラテジ

Corporate Governance — system of rules, practices, and processes by which a company is directed and controlled

企業統治。不祥事を防ぎ、持続的な成長を促すために企業経営を監視・統制する仕組み

ストラテジ

Whistleblowing System — mechanism allowing employees to report unethical or illegal activities internally

組織内の不正行為を早期に発見・是正するために、従業員が通報できる窓口を設ける制度

ストラテジ

Project Management Office — centralized department that standardizes project management processes

組織全体のプロジェクト管理を支援し、標準化やリソース調整を行う専門部署

マネジメント

Earned Value Management — project management technique measuring performance and progress

コスト・進捗・出来高（Value）を金額に換算し、プロジェクトの状態を定量的に評価する手法

マネジメント

Stakeholder Analysis — identifying and prioritizing individuals/groups involved in a project

関係者の利害や影響力を分析し、適切なコミュニケーション方法を決定する活動

マネジメント

Risk Identification (Advanced) — exhaustive discovery of project risks using Delphi method or SWOT

デルファイ法やSWOTなどを用いて、プロジェクトに影響するリスクを網羅的に洗い出すこと

マネジメント

Quantitative Risk Analysis — numerical analysis of the effects of identified risks

モンテカルロ法などを用いて、リスクがプロジェクト全体に与える影響を数値で分析すること

マネジメント

Quality Gate — point in a development process where quality criteria must be met to proceed

各開発工程の完了時に、次の工程へ進んでよいかを品質基準で厳格に判定する仕組み

マネジメント

Configuration Management Database — database storing information about IT infrastructure components

ITサービスの構成要素（CI）に関する情報を一元管理するデータベース

マネジメント

Continuous Integration — practice of automating the integration of code changes into a shared repository

ビルドやテストを自動化し、コードの変更を頻繁に統合して品質を保つ手法

マネジメント

Continuous Delivery — practice of ensuring software can be released to production at any time

CIを拡張し、本番環境へのデプロイをいつでも行える状態に自動化しておく手法

マネジメント

Lean Software Development — applying lean manufacturing principles (e.g. waste elimination) to software

「ムダを省く」などのリーン生産方式の考え方をソフトウェア開発に適用した手法

マネジメント

Service Catalog — menu of available IT services provided to users

提供可能なITサービスの内容・料金・窓口などを一覧化した文書

マネジメント

Kanban — scheduling system for lean manufacturing and just-in-time production

「必要なものを必要な時に必要な分だけ」作る生産管理方式。アジャイル開発にも応用される

マネジメント

Scrum — framework within which people can address complex adaptive problems in agile development

チームが連携して短期間の開発を繰り返す、アジャイル開発の代表的なフレームワーク

マネジメント

Product Owner — person responsible for maximizing the value of the product resulting from the work of the team

スクラムにおいて、製品の価値を最大化することに責任を持つ役割

マネジメント

Scrum Master — person responsible for promoting and supporting Scrum within the team

スクラムにおいて、チームが円滑に活動できるよう支援し、障害を取り除く役割

マネジメント

Burndown Chart — graphical representation of work left to do versus time

プロジェクトの残作業量を時系列でグラフ化したもの。進捗状況を視覚的に把握できる

マネジメント

Technical Debt — implied cost of additional rework caused by choosing an easy solution now instead of a better approach

短期的な納品を優先し、保守性の低いコードを書くことで将来的に発生する修正コスト

マネジメント

Chaos Engineering — discipline of experimenting on a system in order to build confidence in its capability to withstand turbulent conditions

システムに意図的に障害を起こし、予期せぬトラブルに対する耐性を確認・強化する手法

マネジメント

FinOps — cultural practice and evolving discipline that enables organizations to get maximum business value by helping engineering, finance, and technology teams to collaborate on data-driven spending decisions

クラウドコストを可視化し、エンジニアと財務が連携してコストを最適化する活動

マネジメント

Transaction Isolation Level — degree to which one transaction is isolated from concurrent others

同時実行される複数のトランザクションが、互いにどの程度干渉するかを制御する設定

データベース

Two-Phase Commit Protocol — protocol ensuring atomic commit across distributed databases

分散データベース環境で、全ノードの更新を一貫して成功または失敗させるためのプロトコル

データベース

NoSQL — non-relational database models designed for high scalability and flexible schemas

リレーショナル型以外のデータベースの総称。大量データ処理や柔軟な形式に向く

データベース

CAP Theorem — states that distributed systems can only provide two of Consistency, Availability, and Partition tolerance

分散システムにおいて、一貫性・可用性・分断耐性のうち同時に2つしか満たせないという定理

システム構成要素

Data Normalization (Advanced) — higher forms of normalization (e.g. BCNF, 4NF) to eliminate complex anomalies

第3正規形を超える高度な正規化。より複雑なデータの矛盾や重複を排除する設計

データベース

Protocol Stack — implementation of a set of networking protocols layered one upon another

OSI参照モデルなどの各層に対応した、複数のプロトコルを組み合わせた階層構造

ソフトウェア

Routing Algorithm — algorithm for determining the best path for data across a network

パケットを目的地まで届けるための最適な経路を計算・決定する手法

アルゴリズムとプログラミング

BGP (Border Gateway Protocol) — protocol for exchanging routing information between autonomous systems

インターネット上の組織（AS）間で、経路情報をやり取りするためのプロトコル

ネットワーク

PKI (Public Key Infrastructure) — framework to manage public keys and digital certificates

公開鍵暗号を安全に運用するための、証明書発行や管理に関する基盤技術の総称

アルゴリズムとプログラミング

ECC (Elliptic Curve Cryptography) — public-key cryptography based on elliptic curves

楕円曲線上の離散対数問題を利用した暗号方式。短い鍵長で高い強度を実現する

ハードウェアとコンピュータ構成要素

Side-Channel Attack — attack based on physical information (e.g. power consumption, timing) rather than bugs

暗号処理時の電力消費や処理時間の変化などを分析して秘密情報を盗み出す攻撃

システム構成要素

WebAssembly — binary instruction format for a stack-based virtual machine, designed as a compilation target for high-level languages like C++/Rust on the web

Webブラウザ上でネイティブコードに近い速度で動作するバイナリ形式の実行コード

ソフトウェア

GraphQL — query language for APIs and a runtime for fulfilling those queries with existing data

クライアントが必要なデータの構造を指定して取得できる、API用のクエリ言語

ソフトウェア

gRPC — high-performance, open-source universal RPC framework

Googleが開発した、HTTP/2を基盤とする高速なリモートプロシージャコール（RPC）方式

ネットワーク

OAuth 2.0 — industry-standard protocol for authorization

サードパーティ製アプリに対して、ユーザの権限を安全に委譲するための認可プロトコル

システム構成要素

OpenID Connect — simple identity layer on top of the OAuth 2.0 protocol

OAuth 2.0を拡張して、本人確認（認証）を行うための標準プロトコル

システム構成要素

JWT — compact, URL-safe means of representing claims to be transferred between two parties

JSON形式で情報を安全にやり取りするための、デジタル署名付きのトークン

セキュリティ

CORS — Cross-Origin Resource Sharing, a mechanism that allows restricted resources on a web page to be requested from another domain

あるドメインのWebページから、別のドメインのリソースにアクセスすることを許可する仕組み

ネットワーク

CSP — security layer that helps detect and mitigate certain types of attacks, including Cross-Site Scripting (XSS) and data injection attacks

ブラウザが読み込むリソースの許可リストを定義し、不正なスクリプトの実行を制限する仕組み

セキュリティ

Synergy Effect — combined effect of multiple businesses being greater than the sum of their individual parts

相乗効果。複数の事業や企業が連携することで、単独で活動する以上の大きな成果が得られること

ストラテジ

Unbundling — separating a package of products or services into individual components

セット販売されていた製品やサービスを切り離し、個別の要素として提供・販売すること

ストラテジ

Delphi Method — forecasting technique based on iterative, anonymous opinions of a panel of experts

複数の専門家へのアンケートを繰り返し、意見を収束させて将来予測や意思決定を行う手法

ストラテジ

Decision Matrix — tool used to evaluate and prioritize a list of options based on weighted criteria

複数の選択肢を、複数の評価項目ごとにスコア化して定量的に比較し、意思決定を支援するツール

ストラテジ

Management Resources — assets of a business (Human, Physical, Financial, Intellectual) used to create value

企業活動を行うために必要なリソース。一般に「ヒト・モノ・カネ・情報」の4つを指す

ストラテジ

Cash Flow — net amount of cash and cash-equivalents being transferred into and out of a business

企業の現金の流出入のこと。利益だけでなく実際の資金繰りを確認するために重要

ストラテジ

Balance Sheet — financial statement that reports a company's assets, liabilities, and shareholders' equity at a specific point in time

企業の一定時点における資産・負債・純資産の状態を示した決算書類（B/S）

ストラテジ

Income Statement — financial statement that reports a company's financial performance over a specific accounting period

企業の一定期間における収益と費用を記録し、利益（または損失）を示した決算書類（P/L）

ストラテジ

Red Ocean Strategy — competing in existing market spaces where competition is intense

既存の激しい競争がある市場で、他社からシェアを奪い合う戦略

ストラテジ

Niche Strategy — targeting a small but specific segment of the market to avoid direct competition

大手が狙わない小さな市場に特化し、独自の地位を築く戦略

ストラテジ

Leader Strategy — strategy for the firm with the largest market share to maintain its position

市場シェア1位の企業が、全方位の施策でトップの座を維持する戦略

ストラテジ

Challenger Strategy — strategy for a firm with a significant share to challenge the market leader

シェア2位以下の企業が、リーダーに対して差別化などで攻撃を仕掛ける戦略

ストラテジ

Follower Strategy — strategy for smaller firms to imitate the leader's products and save costs

リーダーの成功例を模倣し、開発コストを抑えて利益を確保する戦略

ストラテジ

Diversification Strategy — growth strategy by entering new markets with new products

新しい製品を新しい市場に投入し、事業の範囲を広げて成長を目指す戦略

ストラテジ

Domain Definition — defining the scope of a company's business activities

企業が「どの領域で戦うか」という、事業活動の範囲を明確に定めること

ストラテジ

De Jure Standard — standard established by a formal organization (e.g. ISO, JIS)

公的な機関によって、手続きを経て正式に定められた規格や標準

ストラテジ

Communication Management — planning and managing the timely and appropriate flow of project information

プロジェクトに関わる情報の生成・収集・配布・保管・廃棄を適切かつ確実に行うための管理活動

マネジメント

Procurement Management — managing the processes to purchase or acquire products/services from outside the project team

プロジェクトの遂行に必要な製品やサービスを、外部のベンダー等から調達・取得するための管理プロセス

マネジメント

Resource Management — managing human and physical resources required to complete a project

プロジェクトに必要な人員（チーム）や設備、資材などのリソースを特定し、効果的に活用するための管理

マネジメント

TDD — software development process relying on the repetition of a very short development cycle: write a failing test first, then write code

実装コードを書く前にテストコードを書き、そのテストを通るように実装を進める開発手法

マネジメント

Pair Programming — agile software development technique in which two programmers work together at one workstation

2人のプログラマが1台のPCで、ナビゲーターとドライバーの役割に分かれて協力して開発する手法

マネジメント

Sprint — set period of time during which specific work has to be completed and made ready for review (in Scrum)

スクラム開発における、1週間〜1ヶ月程度の一定の開発期間。これを繰り返して開発を進める

マネジメント

Velocity — measure of the amount of work a team can tackle during a single sprint

1スプリントあたりにチームが完了できた作業量。計画の予測精度を高めるために使われる

マネジメント

Cost Management — process of planning and controlling project costs within an approved budget

プロジェクトの予算を計画し、実績を管理して予算内に収めるための活動

マネジメント

Quality Management — ensuring that a project meets the needs for which it was undertaken

成果物が要求を満たし、顧客の期待に応えられるよう品質を管理すること

マネジメント

Human Resource Management — process of identifying and assigning people with the necessary skills to the project

プロジェクトに必要な人材を特定し、最適に配分・活用すること

マネジメント

Project Risk Management — process of identifying, analyzing, and responding to project risks

成功を妨げる不確実な事象を洗い出し、影響を最小化するための計画と実行

マネジメント

CCB — group responsible for reviewing, evaluating, and approving/rejecting changes to the project

システムへの変更要求を審査し、承認・却下を決定する責任ある組織

マネジメント

Configuration Audit — verification that a system matches its documented configuration and requirements

成果物が正しく管理され、仕様書どおりに完成しているかを検査すること

マネジメント

Release Planning — scheduling the deployment of software increments to users

開発した機能をどのタイミングで利用者に提供するかを決める計画

マネジメント

Regression Testing — re-testing software after changes to ensure no new bugs were introduced

修正や機能追加によって、既存の正常な部分に影響が出ていないか確認するテスト

マネジメント

Content Delivery Network — network of proxy servers and data centers to provide high availability and performance

Webコンテンツを効率よく配信するために、世界各地に配置されたキャッシュサーバのネットワーク

ネットワーク

Container Orchestration — automation of the deployment, scaling, and management of containerized applications

多数のコンテナの配備・スケーリング・ネットワーク設定・稼働監視などを自動化して管理する仕組み

システム構成要素

In-Memory Database — database that relies primarily on main memory for data storage for high-speed access

データをディスクではなく主記憶（RAM）上に保持することで、I/Oを極小化し超高速なアクセスを実現するDB

データベース

Multi-valued Logic — logic system that has more than two truth values (e.g. fuzzy logic)

真(1)と偽(0)の2値だけでなく、その中間や「不明」など複数の値（真理値）を扱う論理体系

基礎理論

Bayesian Statistics — statistical method where probability is updated as more evidence or information becomes available

新たな情報（証拠）が得られるたびに、事前の確率（経験則など）を更新していく統計学の手法

基礎理論

Hybrid Cloud — computing environment that combines public cloud, private cloud, and on-premises infrastructure

パブリッククラウド、プライベートクラウド、オンプレミスを組み合わせて、機密性やコストを最適化する形態

システム構成要素

Homomorphic Encryption — form of encryption that allows computations to be performed on encrypted data without decrypting it first

データを暗号化したまま計算を行い、その結果を復号しても正しい計算結果が得られる暗号方式

システム構成要素

Quantum Cryptography — use of quantum mechanical properties to perform cryptographic tasks (e.g., QKD)

量子力学の性質を利用した暗号。盗聴されると状態が変化するため、原理的に解読が不可能とされる

セキュリティ

Edge AI — running AI algorithms locally on a hardware device (edge) instead of in the cloud

クラウドではなく端末（エッジ）側でAIの推論処理を行う技術。リアルタイム性とプライバシー確保が利点

ソフトウェア

Transfer Learning — research problem in machine learning that focuses on storing knowledge gained while solving one problem and applying it to a different but related problem

ある分野で学習済みのモデルを、別の似た分野の学習に再利用し、少ないデータで高い精度を出す手法

基礎理論

Generative AI — type of AI system capable of generating text, images, or other media in response to prompts

学習データに基づき、文章、画像、音楽などの新しいコンテンツを自ら生成できるAIの総称

ソフトウェア

LLM (Large Language Model) — AI model trained on vast amounts of text to understand and generate human-like language

膨大なテキストデータを学習し、人間のように自然な文章を理解・生成できるAIモデル

ソフトウェア

DLT — technology that enables the sharing and synchronization of digital data across multiple sites

ネットワーク上の複数の拠点で、同じ取引記録を共有・管理する技術

ソフトウェア

Consensus Algorithm — mechanism used in blockchain to achieve agreement on a single data value

分散システムにおいて、参加者間でデータの正当性に合意するための仕組み

セキュリティ

Smart Contract — self-executing contracts with the terms of the agreement directly written into code

あらかじめ決めた条件を満たすと、契約内容が自動的に実行される仕組み

セキュリティ

Zero-Knowledge Proof — method by which one party can prove to another that they know a value, without conveying any information apart from the fact that they know it

内容そのものは明かさずに「正しい情報を持っていること」だけを証明する技術

セキュリティ

PQC — cryptographic algorithms that are thought to be secure against attacks by quantum computers

量子コンピュータでも解読が困難な、次世代の暗号アルゴリズム

セキュリティ

Edge Intelligence — deploying AI and advanced data processing directly at the edge of the network

クラウドではなく端末側で高度な推論や分析を行う、エッジAIの進化形

システム構成要素

Federated Learning — machine learning technique that trains an algorithm across multiple decentralized edge devices or servers holding local data samples, without exchanging them

データを一箇所に集めず、各端末で学習した結果だけを統合して精度を高めるAI技術

セキュリティ

MLOps — set of practices that aims to deploy and maintain machine learning models in production reliably and efficiently

機械学習モデルの開発から本番運用、継続的な改善を自動化・効率化する手法

システム開発技術

Advanced Homomorphic Encryption — performing complex analytical operations directly on encrypted data

データを暗号化したまま高度な統計処理や分析を行い、プライバシーを保護する技術

セキュリティ

USB (Universal Serial Bus) — industry standard for cables, connectors and protocols for connection and power supply

コンピュータと周辺機器を接続するための標準的なインターフェース規格

ハードウェアとコンピュータ構成要素

HDMI — interface for transmitting uncompressed video data and compressed or uncompressed digital audio data

映像と音声を1本のケーブルでデジタル転送するためのインターフェース規格

ハードウェアとコンピュータ構成要素

Bluetooth — short-range wireless technology standard that is used for exchanging data between fixed and mobile devices

数メートルから数十メートル程度の近距離で無線通信を行うための規格

ハードウェアとコンピュータ構成要素

Hard Disk Drive — electro-mechanical data storage device that uses magnetic storage to store and retrieve digital data

磁気ディスクを高速回転させてデータを読み書きする、大容量の補助記憶装置

ハードウェアとコンピュータ構成要素

Flash Memory — electronic non-volatile computer memory storage medium that can be electrically erased and reprogrammed

電気的にデータの消去・書き換えができる、電源を切ってもデータが消えない半導体メモリ

ハードウェアとコンピュータ構成要素

LCD (Liquid Crystal Display) — flat-panel display or other electronically modulated optical device that uses the light-modulating properties of liquid crystals

液状の物質に電圧をかけることで光を通したり遮ったりして表示するディスプレイ

ハードウェアとコンピュータ構成要素

OLED (Organic Light Emitting Diode) — light-emitting diode in which the emissive electroluminescent layer is a film of organic compound

特定の有機化合物に電圧をかけると自ら発光する現象を利用したディスプレイ技術

ハードウェアとコンピュータ構成要素

CMOS — technology for constructing integrated circuits, often used for image sensors in digital cameras

デジタルカメラの画像センサーや、PCの低消費電力なメモリなどに使われる半導体技術

ハードウェアとコンピュータ構成要素

Interface — shared boundary across which two or more separate components of a computer system exchange information

異なる機器やソフト同士を接続し、情報や信号をやり取りするための境界や接続規格

ハードウェアとコンピュータ構成要素

Device Driver — computer program that operates or controls a particular type of device that is attached to a computer

OSが周辺機器を制御するために必要な、機器ごとの専用ソフトウェア

ハードウェアとコンピュータ構成要素

Privacy Policy — statement or legal document that discloses some or all of the ways a party gathers, uses, discloses, and manages a customer's or client's data

収集した個人情報をどのように扱い、保護するかを定めて公表した基本方針

ストラテジ

Information Leakage — unauthorized release of confidential information to untrusted environments

機密情報が外部に漏れ出してしまうこと。不正アクセスや管理ミスなどが原因となる

ストラテジ

Security Hole — software bug or misconfiguration that allows an attacker to bypass security measures

OSやソフトウェアにある設計ミスやバグによるセキュリティ上の弱点

ストラテジ

Log Analysis — process of reviewing and interpreting computer-generated logs to find security issues or errors

蓄積されたアクセス履歴を解析し、不正アクセスの予兆や障害の原因を特定すること

マネジメント

Two-Step Verification — security process in which the user provides two different authentication factors to verify themselves

ID・パスワードの入力後に、SMSで届くコードなどを入力させる2段階の本人確認

マネジメント

Password Policy — set of rules designed to enhance computer security by encouraging users to employ strong passwords

パスワードの最小桁数や有効期限、文字種などに関する組織内の運用ルール

マネジメント

Dark Web — part of the World Wide Web that is only accessible by means of special software, allowing users and website operators to remain anonymous or untraceable

一般的なブラウザではアクセスできず、匿名性が極めて高いネットワーク。犯罪に悪用されることが多い

セキュリティ

Deep Web — parts of the World Wide Web whose contents are not indexed by standard web search engines

検索エンジンにインデックスされない、会員専用ページやDBなどのWeb領域の総称

セキュリティ

Session Fixation — attack that forces a user's session ID to an explicit value, allowing the attacker to hijack the session after the user logs in

攻撃者が用意したセッションIDを標的に使わせ、ログイン後にそのIDで通信を乗っ取る攻撃

セキュリティ

Drive-by Download — unintended download of malicious software onto a computer without the user's knowledge or consent

Webサイトを閲覧しただけで、利用者の意図に関わらずマルウェアが自動的にダウンロードされる攻撃

セキュリティ

Watering Hole Attack — security exploit in which the attacker infects websites that a particular group often visits

ターゲットがよく訪れるWebサイトを改ざんし、ウイルス感染の罠を仕掛ける攻撃手法

セキュリティ

Fileless Malware — type of malicious software that does not rely on files to infect a computer, instead living in the computer's memory

ファイルをHDDに保存せず、メモリ上だけで動作することで検知を逃れるマルウェア

セキュリティ

Man-in-the-Middle Attack (MITM) — attack where the attacker secretly relays and possibly alters the communication between two parties who believe they are directly communicating

通信している2者の間に割り込み、情報を盗み見たり改ざんしたりする攻撃

セキュリティ

Dictionary Attack — method of breaking a cipher or authentication mechanism by trying many words from a pre-defined list (dictionary)

辞書にある単語を片っ端から試して、パスワードを破ろうとする攻撃手法

セキュリティ

Rainbow Table Attack — using precomputed tables of reversed hash functions to crack password hashes

ハッシュ値から元のパスワードを高速に逆引きするためのテーブルを用いた攻撃

セキュリティ

Compiler — computer program that translates computer code written in one programming language into another language

ソースコードを一括して機械語に変換するソフトウェア

ソフトウェア

Interpreter — computer program that directly executes instructions written in a programming or scripting language, without requiring them previously to have been compiled into a machine language program

ソースコードを1行ずつ解釈しながら実行するソフトウェア

ソフトウェア

Linker — computer program that takes one or more object files generated by a compiler and combines them into a single executable file

複数のオブジェクトファイルを結合して、実行可能なプログラムを作成するソフトウェア

ソフトウェア

Loader — part of an operating system that is responsible for loading programs and libraries

実行可能なプログラムを主記憶（メモリ）にロードし、実行準備を整えるソフトウェア

ソフトウェア

Debugger — computer program used to test and debug other programs

プログラムの不具合（バグ）を発見し、取り除く作業を支援するツール

ソフトウェア

IDE (Integrated Development Environment) — software application that provides comprehensive facilities to computer programmers for software development

エディタ、コンパイラ、デバッガなどの開発に必要な機能を一つにまとめた環境

ソフトウェア

Version Control System — software tool that helps software teams manage changes to source code over time

ファイルの変更履歴を管理し、過去の状態に戻したり共同作業を円滑にしたりするシステム

ソフトウェア

Git — distributed version control system that tracks changes in any set of computer files

世界的に広く使われている、分散型のバージョン管理システム

ソフトウェア

Build — process of converting source code files into a standalone software artifact that can be run on a computer

ソースコードをコンパイル・リンクし、実行可能なソフトウェアを作成する一連の工程

ソフトウェア

Library — collection of non-volatile resources used by computer programs, often for software development

頻繁に使われる機能を再利用可能な形でひとまとめにしたプログラムの部品群

ソフトウェア

Kubernetes — open-source container-orchestration system for automating computer application deployment, scaling, and management

多数のコンテナを効率よく管理・運用するためのオープンソースのオーケストレーションツール

システム構成要素

Loose Coupling — approach to interconnecting the components in a system so that those components depend on each other to the least extent practicable

システム内の各構成要素の依存度が低く、変更が他に影響しにくい状態

システム構成要素

Tight Coupling — system in which components are highly dependent on one another

システム内の各構成要素が互いに強く依存し、一方の変更が他に大きく影響する状態

システム構成要素

Idempotence — property of certain operations in mathematics and computer science whereby they can be applied multiple times without changing the result beyond the initial application

ある操作を何度行っても、同じ結果が得られるという性質

システム構成要素

Observability — measure of how well internal states of a system can be inferred from knowledge of its external outputs

システムの外部から見える情報（ログ・メトリクス等）から、内部の状態をどの程度把握できるかを示す指標

システム構成要素

Tracing — specialized use of logging to record information about a program's execution

リクエストがシステム内のどのコンポーネントを通過したかを追跡し、可視化すること

システム構成要素

Metrics — standards of measurement that assess the performance, efficiency, and effectiveness of IT processes

CPU使用率や応答時間など、システムの稼働状態を定量的に表す指標

システム構成要素

Canary Deployment — pattern for rolling out new versions of software to a small subset of users first, before rolling it out to the entire infrastructure

新機能を一部のユーザにのみ先行して公開し、問題がないかを確認しながら順次拡大するデプロイ手法

システム開発技術

Blue-Green Deployment — method for installing software updates by using two identical production environments

現行環境（ブルー）とは別に新環境（グリーン）を用意し、一気に切り替えることでダウンタイムを最小化する手法

システム開発技術

Infrastructure as Code (IaC) — managing and provisioning computer data centers through machine-readable definition files, rather than physical hardware configuration or interactive configuration tools

インフラの構成をコード（定義ファイル）で管理し、構築や設定を自動化する手法

システム構成要素

Immutable Infrastructure — approach to managing software deployments in which servers are never modified after they are deployed

一度構築したサーバには変更を加えず、変更が必要な場合は新しいサーバを立て直して置き換える考え方

システム構成要素

Sidecar Pattern — design pattern in which a separate container is deployed alongside the main application container to provide auxiliary features

メインのアプリケーションコンテナの横に、補助的な機能を持つ別のコンテナを配置する構成パターン

システム構成要素

Service Mesh — dedicated infrastructure layer for facilitating service-to-service communications between services or microservices

マイクロサービス間の通信を管理・可視化し、セキュリティや信頼性を確保するためのインフラ層

システム構成要素

API Gateway — API management tool that sits between a client and a collection of backend services

複数のマイクロサービスへのアクセス窓口を一元化し、認証や負荷分散などを行う仕組み

システム構成要素

Circuit Breaker — design pattern used in software development to detect failures and encapsulate the logic of preventing a failure from constantly recurring

一部のサービスで障害が発生した際、連鎖を防ぐために一時的に通信を遮断し、システム全体を保護する仕組み

システム構成要素

A/D Conversion — process of converting analog signals (continuous) into digital data (discrete)

音や映像などの連続的なアナログ信号を、コンピュータで扱えるデジタルデータに変換すること

基礎理論

Market Segmentation — dividing a market into groups of customers with similar needs

市場を共通のニーズを持つ顧客グループに細分化すること

ストラテジ

Differentiation — making a product or service distinct from competitors' offerings

自社の製品やサービスを競合他社と異なるものにし、優位性を築くこと

ストラテジ

Marketing 4Ps — Product, Price, Place, Promotion

製品・価格・流通・販売促進の4つの要素を組み合わせるマーケティング手法

ストラテジ

Project Management Plan — document describing how the project will be executed and controlled

プロジェクトをどのように実行し、管理するかを定義した包括的な計画書

マネジメント

Milestone — significant point or event in a project schedule

プロジェクトの進捗管理において、重要な区切りとなる中間目標地点

マネジメント

Deliverable — any unique and verifiable product or result produced to complete a project phase

プロジェクトの各工程や完了時に作成・提供される成果物のこと

マネジメント

Scanner — device that optically scans images, printed text, or objects and converts them to digital images

紙の書類や写真などの画像情報をデジタル化して取り込む装置

システム構成要素

Touch Panel — display screen that also acts as an input device by sensing touch

画面を直接触ることでコンピュータの操作ができる入力装置

ハードウェアとコンピュータ構成要素

Wearable Device — smart electronic device that can be worn on the body

スマートウォッチのように、身に着けて利用する情報端末の総称

ハードウェアとコンピュータ構成要素

SD Card — standard memory card format for portable devices

デジタルカメラやスマートフォンで広く使われる、小型の記憶用メモリカード

ハードウェアとコンピュータ構成要素

Security Compliance — adhering to security-related laws, regulations, and industry standards

情報セキュリティに関する法令やガイドライン、社内規定を遵守すること

ストラテジ

J-SOX — Japanese regulatory framework for internal control over financial reporting

上場企業に対し、財務報告の正当性を確保するための内部統制の評価・報告を義務付ける制度

ストラテジ

Cybersecurity Management Guidelines — Japanese guidelines for corporate managers to manage cybersecurity risks

経営者がサイバーセキュリティ対策を主導するための指針を示したガイドライン

ストラテジ

OECD 8 Principles — core principles for the protection of privacy and personal data

プライバシー保護と個人データの流通に関する、国際的な8つの基本原則

ストラテジ

Access Control — management of entry and exit to restricted physical areas

物理的なセキュリティとして、重要区画への人の出入りを記録・制限すること

マネジメント

Security Patch — software update designed to fix a vulnerability

ソフトウェアの脆弱性を修正するために提供される修正用プログラム

マネジメント

Incident Reporting — process of notifying relevant parties about a security event

セキュリティ事故が発生した際、速やかに関係部署や上司に報告すること

マネジメント

DLP (Data Loss Prevention) — technology to detect and prevent potential data breaches

機密情報の外部への持ち出しや送信を監視し、自動的に遮断する仕組み

マネジメント

Rootkit — collection of software tools used by attackers to hide their presence in a system

攻撃者がシステムに侵入した形跡を隠蔽し、遠隔操作を維持するためのツールのセット

システム構成要素

Stepping Stone — compromised computer used by an attacker to launch attacks on other systems

攻撃者が身元を隠すために、不正アクセスの中継地点として悪用するコンピュータ

システム構成要素

Password Cracking — process of recovering passwords from data stored or transmitted by a computer system

解析によって他人のパスワードを割り出し、不正に取得すること

セキュリティ

Cache Poisoning — attack that corrupts the data in a cache to redirect users to malicious sites

DNSサーバなどのキャッシュに偽の情報を覚え込ませ、利用者を偽サイトに誘導する攻撃

セキュリティ

Zero-day Attack — attack that exploits a software vulnerability before it is known to the vendor

脆弱性が発見され、修正パッチが公開される前に行われるサイバー攻撃

セキュリティ

Business Analysis — evaluating a company's performance and financial health using various metrics

財務データなどを用いて企業の収益性、安全性、成長性を多角的に分析すること

ストラテジ

Cash Flow Statement — financial statement summarizing the amount of cash entering and leaving a company

一定期間の現金の出入りを、営業・投資・財務の活動ごとに示した決算書類

ストラテジ

Capital Gain — profit from the sale of assets like stocks or real estate

株式や不動産などの資産を売却することによって得られる利益

ストラテジ

Income Gain — income from owning assets, such as dividends or interest

資産を保有していることで継続的に得られる、配当金や利息などの収益

ストラテジ

Software Requirements Definition — process of determining the functions and constraints of the software

開発するソフトウェアが備えるべき機能や性能を具体的に定める工程

マネジメント

Program Design — designing the internal structure and logic of individual programs

個々のプログラム内部のアルゴリズムやデータ構造を詳細に設計すること

マネジメント

Coding Convention — set of guidelines for a specific programming language that recommend programming style

プログラムの読みやすさや保守性を高めるために定められた、書き方のルール

マネジメント

Software Maintenance — modifying software after delivery to correct faults or improve performance

運用開始後のソフトウェアに対して、不具合の修正や機能の改善を行うこと

マネジメント

Pointer — variable that stores the memory address of another value

データそのものではなく、そのデータが格納されているメモリ上の番地を保持する変数

アルゴリズムとプログラミング

Recursive Call — process of a function calling itself during its execution

関数が自分自身を呼び出すこと。階乗の計算や木構造の探索などで使われる

アルゴリズムとプログラミング

Binary Arithmetic — mathematical operations performed on binary numbers

0と1のみを用いる2進数による加減乗除の計算

基礎理論

Basic Logic Operations — logical AND, OR, and NOT operations

論理積(AND)、論理和(OR)、否定(NOT)といった基本的な論理の計算

基礎理論

Exclusive OR (XOR) — logic operation that outputs true only when inputs differ

2つの入力のいずれか一方が真のときだけ真となる論理演算(XOR)

基礎理論

Value Engineering — systematic method to improve the "value" of goods or services by examining function

製品やサービスの機能を損なわずに、コストを下げて価値を最大化する手法

ストラテジ

Business Model Canvas — strategic management template for developing new or documenting existing business models

ビジネスモデルの構造を9つの要素で可視化し、分析や検討を行うためのフレームワーク

ストラテジ

Customer Loyalty — measure of a customer's likelihood to do repeat business with a company

顧客がある企業やブランドに対して感じる信頼や愛着の度合い

ストラテジ

Strategic Alliance — agreement between companies to cooperate in a specific business area

複数の企業が、共通の目的のために技術や販路を共有して協力し合うこと

ストラテジ

Integrated Change Control — process of reviewing all change requests and approving management changes

プロジェクトへの変更要求を、スケジュールやコストへの影響を含めて総合的に評価・承認すること

マネジメント

Quality Planning — process of identifying quality requirements and standards for the project

プロジェクトが満たすべき品質基準を定め、それをどのように達成するかを計画すること

マネジメント

Risk Register — document that serves as a repository for all identified risks and their details

特定されたリスクの内容、発生確率、影響度、対応策などを記録した一覧表

マネジメント

Lessons Learned — knowledge gained during a project which shows how project events were addressed

プロジェクトの過程で得られた成功や失敗の経験を、将来の活動に活かすためにまとめたもの

マネジメント

Microkernel — operating system architecture where the kernel provides only minimum essential functions

OSの核（カーネル）を最小限の機能に絞り、それ以外をユーザ空間のプロセスで実行する構成

セキュリティ

Distributed File System — file system that allows access to files from multiple hosts sharing via a computer network

ネットワーク上の複数のサーバにあるファイルを、単一のファイルシステムのように扱える仕組み

システム構成要素

Object Storage — architecture that manages data as objects, as opposed to file or block storage

データを「オブジェクト」単位で扱い、IDで管理することで高い拡張性を実現するストレージ方式

システム構成要素

Message Queue — software component used for asynchronous communication between services

システム間でデータをやり取りする際、一時的にデータを貯めておく待ち行列の仕組み

システム構成要素

Reactive Programming — declarative programming paradigm concerned with data streams and the propagation of change

データの流れ（ストリーム）に着目し、その変化に応じて処理が連鎖的に行われる設計手法

システム開発技術

JAN Code — Japanese Article Number, a barcode standard for retail products

日本の共通商品コード。レジでの会計や在庫管理に使われるバーコード規格

ストラテジ

Flextime System — labor system allowing employees to choose their start and end times

始業と終業の時刻を従業員が自ら決定できる労働時間制度

ストラテジ

Worker Dispatch Contract — agreement where a company sends its employees to work for another client company

派遣元が雇用する労働者を、派遣先の指揮命令を受けて働かせる契約形態

ストラテジ

Outsourcing Contract — agreement to delegate specific business tasks to an external party

自社の業務の一部を外部の企業や個人に任せる契約の総称

ストラテジ

Budget vs Actual Management — process of comparing planned budget/goals with actual results

予算や計画（予）と、実際の数値（実）を比較して管理・分析すること

マネジメント

Acceptance Inspection — process of verifying that delivered goods or services meet specifications

納品された製品やサービスが、注文通りの品質や内容であるかを確認すること

マネジメント

Productivity Improvement — increasing output efficiency relative to inputs (time, cost, labor)

限られた時間やコストで、より多くの成果や付加価値を生み出せるようにすること

マネジメント

Help Desk — support service providing information and troubleshooting for users

システムの操作方法やトラブルに関する問い合わせに応じる窓口

マネジメント

Default Gateway — network node that serves as an access point to another network

外部のネットワークへ通信する際に、最初の中継地点となる出口のルータ

システム構成要素

Subnet Mask — number that defines which part of an IP address refers to the network and which to the host

IPアドレスをネットワーク部とホスト部に分けるための数値

セキュリティ

TLD — Top-Level Domain, the last part of a domain name (e.g. .com, .jp)

ドメイン名の末尾にある「.jp」や「.com」などの最上位の階層

システム構成要素