平凡会社員の資格取得への道9

人生の大きな目標を見つけたい。難しい。

今日の学び

クロスサイトスクリプティング
掲示板サイトなどに悪意のあるスクリプトを埋め込んで投稿することで、その掲示板を閲覧したユーザのブラウザ上でスクリプトを実行させ、情報を盗んだりするような、WebサイトやWebアプリケーションの脆弱性をついて攻撃する手法。

キャッシュポイズニング
DNSサーバはIPアドレスとドメイン名の情報を一時的にキャッシュメモリに保存するが、このキャッシュメモリに保存された内容を書き換え、ユーザを悪意のあるサイトへ誘導する攻撃手法。

IPスプーフィング
送信元のIPアドレスを偽装し、正規ユーザになりすまして不正アクセスを行う攻撃手法。

ゼロデイ攻撃
ソフトウェアにセキュリティーホールが発見された時、その対策が行われる前に欠陥部分を狙って攻撃する攻撃手法。

バッファオーバフロー攻撃
プログラムが用意しているデータ領域を超えるサイズのデータが入力され、正常なプログラム制御が失われたバッファオーバフローと呼ばれる状態をわざと引き起こし、コンピュータに想定外の動作をさせる攻撃手法。

振る舞い検知(ビヘイビア法)
プログラムの動きを常に監視して、意図しない外部への通信といった不審な動きがないかを確認する方法。

サニタイジング
ユーザが入力した内容から有害な文字列を検出し、無害な文字列に置き換える。

ファイアウォール
企業内LANなどの内部ネットワークとインターネットなどの外部ネットワークの間に配置しすることで、外部からのLANへの不正なアクセスを防止するシステム。

DMZ → DeMilitarized Zone(非武装地帯)
信頼できる内部ネットワークと、信頼できない外部ネットワークの中間に置かれる領域。
Webサーバやメールサーバ、DNSサーバを置くことで、万が一これらが乗っ取られてても社内ネットワークに影響を及ぼすのを防ぐ。

proxy(プロキシ)
内部ネットワークからインターネットへ接続するときに、内部ネットワークのコンピュータに代わってインターネットへの接続を行うコンピュータのこと。本当のアクセス元であるコンピュータの情報を隠蔽することができる。

検疫ネットワーク
社外から持ち込んだPCを車内で使用するときに、セキュリティ上の問題を抱えていないかどうかを検査用のネットワーク領域で確認してから社内ネットワークに接続させる仕組み。

ペネトレーションテスト
コンピュータやシステムに対して、実際に外部から攻撃して侵入を試みることで、セキュリティ上の弱点を発見するテスト。

ITサービスマネジメント
利用者のニーズに合致したサービスを提供するため、システムを安定かつ効率的に運用し、サービスの品質を維持・向上させる取り組み。以下のプロセスがある。
◯インシデント管理
→重大な事故につながる可能性のある事態をインシデントという。システムに障害が発生したとき原因の追求ではなく、サービスの停止時間を最小限に抑えるべく、業務の継続を優先した対策を行う。
◯問題管理
→発生した障害の原因を追及し、再発防止のための根本的な解決を行う。
◯構成管理
→サービスを構成するハードウェア、ソフトウェア、運用マニュアルなどのIT資産を管理する。
◯変更管理
→システムに変更が発生した場合に、変更内容を管理する。
◯リリース管理
→システムの変更内容を本番環境で実行する。
◯可用性管理
→システムの稼働率の管理などを行う。

コーポレートガバナンス
株主や債権者などのステークホルダーが監督・監視するこおで、経営目標に合致した、健全で効率的な経営が行えるようにした仕組み。

BPO → business process outsourcing
総務、人事、経理など業務プロセス単位で外部に委託すること。

アライアンス
他の企業と技術提携を結んだり、資金を出し合って共同で経営する合弁会社を設立するなどして連携すること。組織統合はしないので企業の独立性は保たれる。

ジョイントベンチャー
複数の企業が共同出資によって新しい会社を組織する形態。独立性は保たれるようにするが、お互いの経営資産を共有して、技術やノウハウは利用し合う。

垂直統合
買収や合併を行い、開発から生産、販売までの前工程を同一企業内で行うこと。

MBO
経営陣が自社株を買い取り、経営権を獲得すること。

ハッカソン
エンジニアやデザイナーが少人数でチームを編成し、与えられた課題を解決するためのソフトウェアを企画・開発して成果を競い合うイベント。

魔の川・死の谷・ダーウィンの海
新技術を用いた新商品を提供するには、研究、開発、事業化、産業化というプロセスを経る必要があるが、各プロセスの間には標記のような障壁が存在し、イノベーションを実現するために乗り越える必要があるとされる。
研究→開発・・・・・魔の川
開発→事業化・・・・死の谷
事業化→産業化・・・ダーウィンの海

MRP → material requirements planning
製品を製造するのに必要な部品をまとめた部品構成表や最後状況などの情報から、生産計画に基づいた適切な部品の数と時期を算出する方法。

セル生産方式
1人または少人数の作業員が、製品の完成までの全工程を担当する生産方式。

FMS → flexible manufacturing system
ロボットなどによって生産を管理することで、製造コストを削減することようなシステム。

BTO → build to order：受注生産方式
製品の注文を受けてから製造する生産方式。