索引 用語 用語説明









アサーション プログラミンムに特定のコードが実行される時に満たされるべき条件(期待値)を記述し、プログラム実行時に条件(期待値)が満たされるかチェックする仕組みです。STAR-RPAではスクリプトに検証コマンドを登録し、プログラムの処理結果が期待通りに実行されるか検証する行為に該当します。
アジャイル型開発 システムの開発手法の一つであり、小さな単位でシステム区分して、「計画、設計、実装、テスト、リリース」を繰り返して開発を進め、ウオータフォール型開発と比べて短期間で開発でき、アジャイル(素早い)と呼ばれています。
アピューム
(Appium)
AppiumはスマートフォンやPCなどの端末に対してタップやテキスト入力などを実行することができるフレームワークです。Webブラウザの自動テストを実行する際に使用される「Selenium WebDriver」から派生したものでAndroidやiOS、Windowsなども扱うことができます。また使用できる言語も多く、公式対応している言語は、Java、C#、Ruby、Python、JavaScript (Node.js)などがあります。
アイアース
(IaaS)
IaaS(Infrastructure as a Service、アイアース、イアース)とは、クラウドコンピューティングのうちの1つで、仮想化技術を利用してハードウェアリソース(CPU/メモリ/ストレージ)などのデジタルインフラをインターネット経由でオンデマンドで提供するサービスです。従来はシステムを構築する場合、サーバーやソフトウェアを自社で購入し、運用・メンテナンスも必要でした。IaaSでは、自社でサーバーなどのハードウェアや環境(Infrastructure)をもたずに、インターネット経由で必要な時に必要なだけサーバーやストレージ、ネットワークリソースを利用することができます。
イーディアール
(EDR)
EDR(Endpoint Detection and Response)はサイバー攻撃を受けてしまったときに、その被害を最小限に食い止めるためのセキュリティソリューションです。マルウェアの侵入・悪意のある攻撃など、エンドポイント(ネットワークにつながるサーバ・PC・スマートフォンなどのネットワーク端末)における不審な挙動や脅威を検出して管理者に通知し、迅速な対応を支援してくれます。マルウェアが攻撃を開始する前、または攻撃を開始した際にそれを検知して、マルウェアだと思われるプログラムやプロセスが動いている場所を特定することが可能です。そのため管理者は怪しい動きをするプロセスを即時停止し、ネットワークを遮断・隔離し被害の拡大を防ぎます。万一感染した場合には感染前の状態に復旧する機能ももちます。
インジェクション攻撃 インジェクション攻撃とは、サイバー攻撃の一種であり、文字入力を受け付けるプログラムに対して攻撃者がスクリプト文を送って想定外の動きをさせたり、システムを抜き取ったりする攻撃のことです。インジェクション攻撃の中でも有名なものは、入力フォームがあるサーバへの攻撃で、不正なSQL文が入力され情報が抜き取られてしまう「SQLインジェクション」があります。
ウイルス ウイルスとは、他のファイルに寄生してコンピューターに侵入し、動作を妨げたり、データを破壊したり、といった被害をもたらすプログラムです。ウイルスという名称が表すように、他のファイルやコンピューターに感染することで増殖を繰り返し、感染範囲を広げていきます。
ウエビュナー ウェビナーとは、「ウェブ」と「セミナー」を合わせた言葉で、その名のとおり動画を使ったセミナーをインターネット上で実施することをいいます。インターネットセミナー、オンラインセミナー、Webセミナーとも呼ばれます。
ウオーターフォール型開発 システムの開発手法の一つであり、要件定義、外部設計、内部設計、製造、テストと開発工程の成果物を厳重に確認しながら開発を進める方式です。 万一、前工程で間違いや抜け漏れがあると前工程に戻ることが困難であり、戻るための工数が発生します。
受入テスト 受け入れテストとは、ソフトウェア開発などの発注を行った側が実際の運用環境またはそれに近い環境で、使用されるプロセスに沿ってソフトウェアを使用します。その結果を受けて、発注側のニーズを満たしているかどうか、納品後またはリリース後にソフトウェアが運用可能な状態にあるかどうか、などを検証します。
運用テスト 運用テストは、システム開発のテスト工程にて、本番稼働直前でありテスト工程の一番最後に実施する最終確認テストです。 運用テストが他のテスト(結合テストや総合テスト)と異なる点は、「本番環境と同様の環境」または「本番環境そのものを用いた環境」で、実際の業務の流れに従ってユーザが操作し、操作結果を確認するテストです。
HTMLファイル HTMLファイルとは、文字データを記録したテキストファイルの一種であり、Webページの構成に用いられるHTML(Hypertext Markup Language)で内容が記述されたものです。
オンプレミス システムの稼働やインフラの構築に必要となるサーバー、ネットワーク機器、ソフトウェアなどを自社で保有し運用するシステムの利用形態です。
オフショア開発 システム開発やシステム保守・運用などを人件費の安い海外企業や海外現地法人などに委託・発注することです。
オープンソース オープンソースとは、ソフトウェアを構成しているプログラム「ソースコード」を無償で一般公開することです。そうすることで誰でもそのソフトウェアの改良や再配布が行なえるようになります。これは、世界中の有志のプログラマにより継続的に改良され続けるソフトウェア開発方式と捉えることもできます。サーバOSとして、多くのユーザに利用されているLinuxは、オープンソースの代表的な例のひとつであり、改良されパッケージ化された多くの製品が再配布されています。
オープンソースは、誰でもそのソフトを改良し再配布することができるので、企業がオープンソースをベースに改良した自社のソースコードを公開する場合に、ライセンス料として使用料金を取るケースもあります。上記のLinuxの場合も提供される際に有償化されることが多いです。
機能テスト 機能テストとは、ソフトウェアテスト手法のひとつです。システム開発における機能とは、ソフトウェアの機能が「何をするか」を指します。そのために機能テストでは「結合したプログラム=ひとつの機能」として捉え、設計通りの機能を満たしているかを検証します。機能テストは品質保証におけるプロセスのひとつであり、性能テスト・負荷テストと同様に結合テストや総合テストの一環として実施されます。
期待値 システムをテストした結果、データが期待した通りの値になっているか検証しますが、この際の期待通りの値を期待値と言います。テスト結果のデータとして、①画面上に表示されるデータ、②画面上の一覧表に表示されるデータ、③帳票上に表示されるデータ、④ファイルに出力されるデータ、⑤DBに登録・更新されるデータなどがあります。
クラウド クラウドとは、ユーザがシステム環境やソフトウェアをもたなくても、インターネットを通じて必要な時に必要な分だけ利用できるサービスです。クラウドの出現前は、オンプレミス環境下で、ハードウェアを購入し、ソフトウェアのライセンスを購入してPCにインストールしてシステムを運用することが一般的でしたが、クラウドの出現によりユーザはインターネットなどのネットワーク越しに、サーバー・ストレージなどのITリソースや各種ソフトウェアなどを利用できるようになりました。
クラウドファースト クラウドファーストとは、企業や官庁などの組織が情報システムを導入あるいは更新する際、その運用基盤としてクラウドサービスの利用を第一に検討すべきとする考え方です。独自にアプリケーションを開発せず事業者が提供している既存のSaaS(Software as a Service)を導入・利用したり、開発したシステムを事業者が提供するIaaS/PaaS(Infrastructure/Platform as a Service)上で運用するシステム形態を優先的に検討することを指します。
クラウドネイティブ クラウドネイティブとは、「クラウドの長所を徹底的に活用する」という意味を持つ言葉です。システム構築にクラウドを用いることを前提に、その特性を活かし、最適化するような設計を行うことを指します。クラウドネイティブ技術は、パブリッククラウド、プライベートクラウド、ハイブリッドクラウドなどダイナミックな環境において、スケーラブルなアプリケーションを構築および実行するための能力を組織にもたらします。このアプローチの代表例に、コンテナ、サービスメッシュ、マイクロサービス、イミューダブルインフラストラクチャ、宣言型 API があります。
クラウドベンダー クラウドベンダーとは、クラウドサービスを提供する事業者です。代表的なクラウドベンダーは次の通りです。
●AWS:Amazonがベンダーとして提供するクラウドサービスがAmazon Web Services (AWS) です。世界でもっとも有名で歴史の長い、クラウド市場の覇権を握っている豊富なサービスが売りのクラウドサービスです。拡張性にも優れており、簡易な設定だけで時間を労することなくカスタマイズができるようになっています。
●Azure:Microsoftが提供するクラウドサービスで、多くの機能を有している点が特徴です。WindowsやMicrosoftOfficeなどのMicrosoft製品との親和性が高いことがシェアを伸ばしている理由です。他製品と連携がしやすいといった特徴があります。
●Google(GCP):GoogleCloudPlatformはGoogle がベンダーとして提供するクラウドサービスです。システム開発や運用に活用できる機能を備えていることが特徴です。またMicrosoftとの互換性能が高いです。
●IBM(IBM Cloud):IBMがベンダーとして展開するパブリッククラウドサービスがIBMCloudです。特徴はメインフレーム(基幹システム等に用いられる大型コンピュータシステム)時代からの豊富な基幹業務システムの構築実績に裏打ちされた技術です。安定した処理環境やストレージの技術を持ち、ビッグデータの分析などにも有効活用できます。
●OracleCloud:Oracleが提供するクラウドサービスです。コスト(経済制)、機能性、可用性を特徴にしています。
クローリング クローリング「Crawling」とは、プログラムがWebサイトを定期的に巡回し、情報を取得・保存する技術です。クローリングを行うプログラムをクローラー(crawler)やスパイダー(Spider)とも呼びます。クローリングにより、Webサイトを巡回し、html内のリンクを取得します。クローリングに類似した用語にWebスクレイピングがありますが、Webスクレイピングではhtml内から特定の情報を抽出します。
継続的インテグレーションツール 継続的インテグレーションツール「 Jenkins」は、プログラムのソース修正があれば、ビルド、テスト、デプロイ、といったテストの一連の処理を継続的に自動実行するツールです。システム開発や保守時の問題早期発見などが可能になります。
ある程度以上の規模のソフトウェアを開発するとなるとソフトウェア開発チームを立ち上げます。チーム開発では、チーム内では常に全員が最新の情報を把握していないと、何人かが同時に同じファイルを編集したり、他の開発者が作った処理を阻害してしまう問題が発生する可能性があります。継続的インテグレーションでは、共有リポジトリに開発者がソースコードをアップロードすると、マージするためのソースコードのビルド、テスト、デプロイが自動的に実行され、開発者が追加、変更、削除したソースコードが共有リポジトリにバグを発生させることがあれば、すぐ気付き対応できます。
CI(Continuous Integration)ツールと言われます。
検証用プログラミング テストの結果を検証するために、プログラムを作成する行為です。
検証コマンド テスト結果を検証するために作成されたコマンドです。このコマンドを利用することによって検証用プログラミングは不要になります。
結合テスト 結合テストとは、単体テストを完了したモジュールを組み合わせて、設計通りに動作することを確認するテストです。この後に総合テストや運用テストが実施されます、
サイバー攻撃 サイバー攻撃とは、インターネットやデジタル機器を絡めた手口で、個人や組織を対象に、金銭の窃取や個人情報の詐取、あるいはシステムの機能停止などを目的として行われる攻撃です。組織を対象にした攻撃は、不正アクセスにより企業が保有する機密情報や顧客情報を窃取する、あるいはWebサービスやシステムをダウンさせる、などして何かしらの被害を与えることを目的に行われます。また、個人を対象にした攻撃とは、IDやパスワードの詐取による不正ログインをし、なりすましによるクレジットカードの不正利用などがあります。
サーズ
(Saas)
SaaS(Software as a Service、サーズ)とは、利用者(クライアント)が独自でソフトウェアを導入して利用する方法ではなく、サービス提供者側で稼働しているソフトウェアを、利用者がインターネット等のネットワーク経由で利用するサービスです。SaaSの導入メリットは、導入までの納期の短縮が挙げられます。多くの場合、利用者側での自社構築と比べて、設備投資の削減による利用料金のコストダウンが図れます。
サブスクリプション サブスクリプション(subscription)とは、「予約購読」「定期購読」「会費」などの意味です。 IT業界ではソフトウェアやサービスの販売方式を指します。IT業界のサブスクリプションは利用料金を支払うと、月毎や年毎の期間内であれば最新のソフトウェアやサービスを使用できます。サブスクリプションが普及する以前では、ソフトウェアは購入すれば永続に利用することができる買い切り方式が主流でしたが、買い切り方式のソフトウェアは発売された当時のOSに合わせて販売されているため、OSがバージョンアップした場合に買い直すことが必要になります。サブスクリプションでは、利用料金を支払っていればOSがバージョンアップしても、最新バージョンの環境下でソフトウェアやサービスを継続的に使用できます。
証跡 テストの結果を記録した資料です。テストの流れにしたがって記録された画面内容やログ(記録)などになります。
システムテスト システムテスト は、完成したソフトウェアシステムに対して行うテストであり、ソフトウェアシステムが要件に準拠しているか評価するために、完全な統合環境下で実施されるテストです。総合テストとも言われます。
閾値(しきい値) 閾値とは、境界となる値のことです。その値を境に、上下で意味や条件、判定などが異なるような値です。プログラミングの条件分岐などで用いられます。閾値の詳細なテストは主に単体テストで実施されます。
スクリプト 自動テストを実行するための命令文を記録したデータです。
スパイウエア スパイウェアとは、コンピュータ ウイルスのように知らないうちにパソコンにインストールされ、個人情報を盗み出したり、ユーザーの操作に反してパソコンを動作させたりするものを指します。ウィルスと異なり、本来のプログラムが正常に動作しているように見せかけながら、ユーザーのコンピュータの構成やユーザーが訪問する Web サイトの種類、 ユーザー名およびパスワードや最悪の場合クレジット情報などの機密情報などを、そのスパイウェアの開発元やその顧客企業に送信するものもあります。
スターアールピーエー
(STAR-RPA)
フロンテス社が開発したテストプラットフォームです。
スクリーンショット
(ScreenShot)
ScreenShot(スクリーンショット)、スクリーンキャプチャ、スクリーンダンプとは、コンピュータのディスプレイの画面に表示されている内容を、そのまま画像データとして取得する操作、および、そのようにして取得された画像データや画像ファイルです。自動テストが実行されるときに、検証するために必要なタイミングでScreenShotを取得し、それぞれの処理結果に問題がないかScreenShotを見て確認します。
セキュリティテスト セキュリティテストは、システムやソフトウェアを安全に利用するために欠かせないものです。サーバーやアプリの欠陥または脆弱性を見つけ出し、改修することで情報漏洩やウイルス感染、悪質な攻撃を防ぎます。
セレニュ-ム
(Selenium)
Webアプリケーションをテストするためのポータブルフレームワークです。 Selenium は、テストスクリプト言語(Selenium IDE)を学ぶ必要なしに、機能テストを作成するための再生ツールを提供します。また、C#、Groovy、Java、Perl、PHP、Python、Ruby、Scala 等の一般的なプログラミング言語でテストを作成するためのテストドメイン固有言語も提供します。その後、テストはほとんどの最新のWebブラウザに対して実行できるようになっています。Selenium は、Windows、Linux、およびmacOSで動作します。
Apache License 2.0 の下でリリースされたオープンソースソフトウェアです。
操作記録&再生方式 自動テストの方式の一つであり、画面操作して作成したスクリプトに、検証用プログラムを追加して自動テストを実行する方式です。多くのスクリプトを作成する場合や仕様変更が発生する環境ではスクリプト作成工数がかさみます。
総合テスト 総合テストはシステムテストとも呼ばれ、ソフトウェアおよびシステムの検証手法の1つです。 総合テストでは構築したシステムが全体で予定通りの機能を満たしているか、また機能や性能が仕様書通りに構築できているかを検証します。 単体テスト、結合テストの実行後に実施されるテストであり、本番とほぼ同じ環境でテストを実施します。
単体テスト 単体テストは、プログラムを構成する比較的小さな単位(ユニット)が個々の機能を正しく果たしているかを検証するテストであり、通常はプログラムを開発した担当者が開発後に実施します。ユニットテストとも言われます。
探索テスト 探索的テストはソフトウェアテストの手法の一つです。事前に定型的にテストケースを作成する方法ではなく、ソフトウェアの機能や挙動を見ながら実施者が柔軟にテスト方法やテスト内容を作成し調整する方式のテストです。
ダークウェブ ダークウェブは検索結果に表示されないだけでなく、匿名性を担保するためにアクセスするには特別なツール(TOR:The Onion Routerなど)が必要になります。TORは接続の際の匿名性や接続経路をわからなくすることを担保するための規格とソフトウェアの名称です。ユーザが普段使っているウェブはIPアドレスなどの技術的仕組みにより、情報の発信者と受信者が分かるように作られていますが、TORでは情報の発信者と受信者との間の接続経路を複雑に、かつ外部から辿ることができないように作られ、匿名性が担保されています。
テスト項目 テストする項目です。要件定義書や設計書を参照してテストすべき内容を記載したテストドキュメントです。
テストケース テストの目的、前提、テスト条件・手順、入力データ、テスト結果の期待値等が記載され、全てのテスト項目がテストケースに網羅されます。
テストシナリオ テストケースにしたがって、具体的な操作、データ、検証などを記載したテストドキュメントです。
テストリポジトリ テスト関連のドキュメントが一元管理される貯蔵庫(DB)です。
テストプラットフォーム テストを実施するための基盤であり、STAR-RPAでは自動テスト、テスト仕様書作成、テスト管理で構成されたテスト基盤を提供します。
デグレードテスト プログラムに機能を追加したり変更を加えたことによって、今まで問題なく稼働していた部分が動かなくなっていないかを確認するために実施するテストです。リグレッションテストや回帰テストも同じテストです。
トロイの木馬 「トロイの木馬」とは、正規のソフトフェアやファイルになりすまし、ユーザーに気付かれないように攻撃を仕掛けるマルウェアです。昔から存在するマルウェアですが、現在も進化し続けており、パソコンだけでなくスマホでも被害が発生しています。トロイの木馬がなりすますソフトフェアやファイルは、パソコン用のスクリーンセーバーや画像・文書ファイルなど多岐にわたります。近年では、ゲーム攻略アプリや最適化アプリといった「お役立ちアプリ」になりすます事例もあります。
ディーエックス化
(DX化)
DXとはデジタルトランスフォーメーションの略です。経済産業省の定義を引用すると「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。」を指します。
DX化とは、DXになった状態、つまりデジタルを用いて競争上の優位性を確率した状態を指す造語です。
デブオプス
(DevOps)
DevOps(デブオプス)とは、開発担当と運用担当が連携・協力し、フレキシブルかつスピーディーに開発するソフトウェアの開発手法です。DevOpsは、人、手法、ツールを連携させることで、開発チームと運用チームでのサイロ化※を解消します。このアプローチを採用すると、アプリケーションやサービスの開発を加速できます。さらには、ITインフラ管理の対応を迅速化することで、変化の速い現在の市場に対応しながらIT製品の導入と更新を行うことができます。
※サイロ化:企業における部門あるいはソフトウェアごとに情報が得られているものの、それらの連携が取れていない状態。
ドム
(DOM)
DOMとは「Document Object Model」の略であり、直訳すると「ドキュメントを物として扱うモデル」になります。プログラムからHTMLやXMLを自由に操作するための仕組みです。例えばブラウザに表示される文字の色を変更したり、大きくしたりと、Webページの見た目をプログラムで処理をしたい場合がありますが、何もしていない状態のHTMLファイルではJavaScriptから操作できません。そこでDOMではファイルの特定の部分に目印を付けて「この部分」に「こういう事をしたい」という処理を可能になります。DOMは次の特長をもっています。
● ツリー構造とも呼ばれる階層構造になっている。
● それぞれノードという言葉で説明される。
● WEBページとJavaScriptなどのプログラミング言語とを繋ぐ。
ニアショア ニアショア(NearShore)とは、直訳すると「近くの海岸」を意味する言葉です。ビジネスにおいては、ニアショアは「地方企業への外注」または「近い場所にある企業や事業所への外注」を指す言葉として使われています。システムやソフトウェア開発の分野では、近場の企業や地方企業へ開発業務を依頼することを指し、「ニアショア開発」と呼びます。
バックオフィス バックオフィスとは、製品・サービスの開発や顧客対応など直接的に収益を生み出すフロントオフィスに対し、総務・人事・経理・財務・ITなど、企業が組織体として円滑に機能するための役割を担い、間接的に収益に寄与する機能のことをいいます。また、フロントオフィスの中においても申込や変更、キャンセルなどを受付した後の処理やベンダーや納入先などへの受発注処理といった、カスタマーとの対応後の工程のことを指す場合もあります。バックオフィスが高いサービス水準を提供することにより、フロントオフィスの生産性を向上することが期待されるが、自社で行うよりも外部ベンダーの持つ専門性やシステム・人材、また、類似対応の集約対応によりバックオフィスの生産性を向上できることもあり、業務の一部または全部をアウトソーシングするケースがあります。
パフォーマンス システムの処理性能や実行速度です。
パース
(Paas)
PaaS(Platform as a Service、パース)とは、アプリケーションを実行するためのプラットフォームをインターネットを介して提供するサービスのことです。PaaSを利用することで、アプリケーションの開発前段階で必要な開発プラットフォーム環境の準備(サーバーの設置/OSのインストール/ネットワークの設定など)を大幅に省略でき、アプリケーション開発後のプラットフォーム環境のメンテナンス(サーバー負荷に応じたリソースの増強/OSアップデート対応など)にかかるコスト削減ができることがメリットです。
パブリッククラウド パブリッククラウドとは、企業向けだけでなく一般ユーザーもクラウドコンピューティング環境をインターネット経由で提供するサービスのことを指します。クラウド事業者が提供する仮想化されたサーバーやネットワークなどのクラウドリソースを「必要な時に必要な分だけ」利用することができるといった強みがあります。
ハイブリッドクラウド ハイブリッドクラウドとは、ブリッククラウド(複数企業が共有するクラウドサーバー)とプライベートクラウド(自社専用のクラウドサーバー)や物理サーバーなど、複数のサービスを組み合わせて使うクラウドのことを指します。タイプの違うクラウド同士を合わせることで、お互いのメリットを活かしつつ、デメリットをカバーし合うといった特徴があります。
非機能テスト 非機能テストとは、機能以外を検証するテストです。システムの機能性以外の、信頼性、使用性、効率性、保守性、移植性などをテストします。具体的には、性能テスト(ソフトウェアの処理時間を測定し、要件を満たす性能が出るかを確かめるテスト、パフォーマンステストともいう。)、ロードテスト(ソフトウェアを様々な状況で動作させて、期待どおりの結果をだせるか確かめるテスト)、負荷テスト(ソフトウェアが要件で定義される限界、もしくはそれ以上の負荷を与えて動作を確かめるテスト)、ユーザビリティテスト(ソフトウェアがユーザーにとって理解しやすく使い易いかを確かめるテスト)、保守性テスト(ソフトウェアに欠陥があった場合の修正のしやすさや、新しい機能の追加し易さなどを確かめるテスト)、信頼性テスト(ソフトウェアが要件で決めた回数や、期間や、条件で稼動できるかを確かめるテスト)、移植性テスト(将来的に、ソフトウェアを別なハードウェアや、環境に移すことになった際の移植のし易さを確かめるテスト)などがあります。
プレキャスト方式 STAR-RPAのテスト方式であり、画面・操作・データのブロックを作成し、ブロックを組み立ててテストシナリオを作成する方式です。
ブイディアイ
(VDI)
Virtual Desktop Infrastructureは、サーバ上に利用者毎の仮想デスクトップコンピュータ環境を構築し、クライアントコンピュータから操作を実行できる技術です。ローカルコンピュータにはオペレーションシステムとリモートアクセス用のソフトウェアのみを置き、利用者毎の仮想デスクトップ環境へ接続し操作させることで、データをローカルコンピュータ上に保存させない利用方法であり、ローカルコンピュータからの情報漏洩リスクを軽減できます。
ブイピーシー
(VPC)
Amazon Virtual Private Cloud(Amazon VPC)は、アマゾンがAWS上で提供している機能の1つで、AWSアカウント内に構築できる仮想ネットワークです。
このネットワークの中で、仮想サーバ「EC2」など多くのAWSのサービスが起動します。
負荷テスト 負荷テストとは、システムが実運用に耐えられる処理能力をもっているかを検証するためのテストです。システムに対して擬似的に大量アクセスを発生させ、システムの反応を記録し実運用に耐えうるか確認します。通常の操作では何の異常もなく稼動しているシステムも、不意にトラフィックが多くなったり、負荷の高い処理が要求されたりして、システムに大きな負荷がかかると、システムがスローダウンしたり、またはハングアップしたりして稼働トラブルが発生します。このような異常を想定して敢えて大量のアクセスをかけることによって検証します。
プライベートクラウド プライベートクラウドとは、企業などの組織が自社内でクラウド環境を構築して社内の各部署やグループ会社に提供するクラウド形態のことを指します。企業内でシステムを設計・管理できるため、柔軟なサービス設計が可能であり、セキュリティ面においても独自のセキュリティポリシーを適用でき強固なセキュリティを実現できます。
フレームワーク フレームワークとは、「枠組み」「骨組み」「構造」を意味する言葉です。システム開発をする際の土台となる部分であり、システム開発の効率を上げるために用意されたものです。Webアプリケーションを開発する場合、同じ言語を使用していても、フレームワークを利用しないと開発担当者によって、作り方がバラバラになる可能性があります。また、フレームワークがないために一から作り込まなければならないケースがあります。フレームワークを使うことによって、Webアプリケーション開発でよく利用される部品が用意されているため、①開発効率が上がり、②ソースコードの書き方もある程度 統一され、③メンテナンス性が高まるなどのメリットがあります。
並行テスト システムを再構築ときに新システムが正常に稼働しているかテストするために、現行システムを並行的に稼働し現行システムと新システムの処理結果を比較(現新比較)し同じ結果になることを確認するテストです。
ヘッドレスブラウザ 自動テストによってブラウザ操作を自動化することができますが、ブラウザを操作するため時間が掛かる欠点があります。自動テストを行う上でサイトの表示を確認できるならば、必ずしもブラウザ画面を表示する必要はなく、httpのやりとりを行い、htmlの構造だけを取得&テストできれば良いのです。その欠点を解決できるのが「ヘッドレスブラウザ」であり、画面描画を行わず、ブラウザの処理だけをおこない軽快に動作します。
ペネトレーションテスト ペネトレーションテストとは、ネットワーク、PC・サーバーやシステムの脆弱性を検証するテストです。ユーザが運用されているネットワークに接続しシステムに攻撃を仕掛け侵入を試みます。組織がサイバー攻撃を受けた場合、実施しているセキュリティ対策がどこまで耐えられるかを評価するため、想定される攻撃シナリオを作成してテストを行い、ユーザの運用環境やシステムのセキュティー上の課題を洗い出します。
ホストシステム ホストシステムは世界で初めて本格的なネットワークコンピューティングを実現したシステムであり、長年に渡って様々な用途に利用されています。現在ではパーソナルコンピュータやサーバ・コンピュータが高性能化し、これらを利用してコンピューティングを行うケースが増加していますが、ホストシステムは重要なアプリケーション資産とともにミッションクリティカルなシステムで利用され続けています。
マイクロサービス マイクロサービスは、小さな独立した複数のサービスでソフトウェアを構成する、ソフトウェア開発に対するアーキテクチャ的、組織的アプローチです。各サービスは、正確に定義された API を通じてやり取りします。これらのサービスは、小規模の自己完結できるチームが所有します。マイクロサービスアーキテクチャはアプリケーションのスケーリングを容易にし、開発期間を短縮するため、イノベーションの実現と新機能の市場投入の加速につながります。
マルチクラウド マルチクラウドとは、一般的に複数のクラウドサービスを組み合わせて最適な環境を実現する運用形態を指します。複数のクラウド環境を併用する形態ではハイブリッドクラウドと同じですが、ハイブリッドクラウド環境では、特定のアプリケーションの運用にプライベートクラウドとパブリッククラウドの両方を活用します。これに対して、マルチクラウドは複数のパブリッククラウドベンダーが提供する幅広いさまざまなクラウドベースのサービスを利用します。
マルウエア マルウェア(malware)とは、悪意のある(malicious)ソフトウェア(software)を合わせた造語であり、感染対象に対して有害な作用をもたらすことを目的に作成されたソフトウェアの総称です。コンピューターウイルスはマルウェアの一種であり、マルウェアのほうがウイルスより広い概念です。マルウェアは、その感染経路や振る舞いなどにより、ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなどに分けられます。
モーダルウインドウ 親画面から遷移する子画面であり、子画面が開いてる間は子画面しか操作ができません。子画面の操作が終わったら親画面に戻ります。
モードレスウインドウ 親画面から遷移する子画面であり、子画面が開いている間にも親画面を操作できます。スマホやタブレットなど小さな画面で操作することが多くなり、操作の間違いを回避するためにこの方式の採用は少なくなってきています。
ユーザテスト ユーザーテストとは、コンピュータ機器、ソフトウェア、Webサイトなどを利用者に実際に操作してみてもらうテストであり、主に機能性、操作性、使い勝手(ユーザビリティ)などを評価・改善するために行われます。
ランサムウエア ランサムウェアとは、ファイルの暗号化を行い、暗号化解除のために身代金の要求するものです。最近の新型ランサムウェアは、暴露型ランサムウェア・二重脅迫ランサムウェアとも呼ばれており、情報の搾取を行った上でファイルの暗号化を行い、搾取した情報の一部をダークウェブ上に公開し、全ての情報を公開されたくなければ身代金を払えと要求する、極めて凶悪なサイバー攻撃になってきています。
ローコード開発ツール ローコードとは、プログラミングにおいて必須となるソースコードの作成や開発作業をほとんど必要とせず、最小限の作業でシステム開発を進める手法を指す言葉です。これを実現するためのツールやプラットフォームを総称して、ローコードと呼ぶこともあります。
ログ ログとは、コンピュータの利用状況やデータ通信など履歴や情報の記録です。ログとして記録するものとして、①操作やデータの送受信が行われた日時と行われた操作の内容や送受信されたデータの中身の記録、②システムによって処理が実行された日時と実行結果の記録、等があります。
ワークフローシステム ワークフローシステムとは、組織内の特定の業務に流れをシステム化し、状態の管理を行えるようにしたものです。主に書類の作成や回覧など情報の流れを扱う業務で導入されます。
ワーム ワームとは、サイバー攻撃に使われる「マルウェア」の1種であり、その起源は1988年に作られた「モリスワーム」と言われており、古い歴史を持つマルウェアです。ワームの性質である次の2点に目を付けた攻撃者たちにより比較的早い段階から悪用されています。
●ネットワークの脆弱性を見つけて侵入する。
●システムに過負荷を与える。
ワフ
(WAF)
WAF(Web Application Firewall、ワフ)とは、「Webアプリケーションの脆弱性を悪用した攻撃」からWebサイトを保護するセキュリティ対策です。Webサーバーの前段に設置して通信を解析・検査し、攻撃と判断した通信を遮断することで、Webサイトを保護します。インターネットバンキングやECサイトのように、ユーザーからの入力を受け付けたり、リクエストに応じて動的にページを作成するWebサイトの保護に適しています。