マネジメント系

解説: WBS（Work Breakdown Structure）は、プロジェクトの成果物や作業を階層的に分解・整理するツールです。プロジェクト全体を小さな作業単位（ワークパッケージ）に分解することで、スコープの明確化やコスト・スケジュールの見積もりに役立ちます。ガントチャートはスケジュ…

解説: ガントチャートは、縦軸に作業（タスク）、横軸に時間をとり、各作業の開始日から終了日を横棒（バー）で表すスケジュール管理ツールです。計画と実績の対比が視覚的にわかりやすく、進捗管理に広く使われます。選択肢1はPERT図・クリティカルパス法の説明、選択肢3はWBSの説明、選択肢4はリ…

解説: クリティカルパスを求めます。 ・経路1: A(3日)→C(4日)→E(2日) = 9日 ・経路2: B(5日)→D(3日)→E(2日) = 10日 最も長い経路（クリティカルパス）は経路2の10日です。作業Eは作業Cと作業Dの両方が完了してから始まるため、Dが完了するB→D経路の…

解説: クリティカルパスとは、プロジェクト開始から終了までの経路のうち、所要時間が最長となる経路です。この経路上にある作業は余裕時間（フロート/スラック）がゼロのため、1日でも遅延するとプロジェクト全体の完了日が遅延します。逆に、クリティカルパス上の作業を短縮すれば、プロジェクト全体の完…

解説: PMBOK（Project Management Body of Knowledge）は、米国のPMI（Project Management Institute：プロジェクトマネジメント協会）が発行するプロジェクトマネジメントの知識体系ガイドです。IT分野に限らず、あらゆる産業・…

解説: EVM（Earned Value Management）の主な指標： ・SPI（Schedule Performance Index）= EV ÷ PV。1.0未満はスケジュール遅延を示します。 ・CPI（Cost Performance Index）= EV ÷ AC。1.0未…

解説: リスク対応戦略は4種類あります。 ・リスク回避：リスクが発生する原因となる作業や計画を変更・中止してリスクそのものを排除する。 ・リスク軽減（低減）：リスクの発生確率や影響度を許容できるレベルまで下げる。 ・リスク移転：保険加入や外部委託など、リスクの影響を第三者に移す。 ・リス…

解説: プロジェクト憲章（Project Charter）は、プロジェクトを正式に認可する文書です。プロジェクトの目的・目標、スコープ、主要な成果物、概算予算、主要マイルストーン、ステークホルダー、プロジェクトマネージャーの権限などを定めます。プロジェクト開始時に作成され、プロジェクトの…

解説: クラッシング（Crashing）は、クリティカルパス上の作業に追加の人員や設備などのリソースを投入して作業期間を短縮し、プロジェクト全体のスケジュールを圧縮する手法です。コスト増加を伴うのが特徴です。ファスト・トラッキングは本来順序実施の作業を並行実施してスケジュールを短縮する手…

解説: プロジェクト完了時のレビュー（振り返り）では、プロジェクトを通じて得た「うまくいったこと」「改善すべきこと」などの教訓（Lessons Learned）を文書化・共有することが主な目的です。これにより、組織の知識として蓄積され、次のプロジェクトでの品質向上・効率化に活用されます。…

解説: ITIL（Information Technology Infrastructure Library）は、英国政府機関（当初はCCTA、現在はCabinet Office）が策定したITサービスマネジメントのベストプラクティス（優良事例集）です。ITサービスの設計・移行・運用・継…

解説: SLA（Service Level Agreement：サービスレベル合意書）は、ITサービス提供者と顧客・利用者の間で、サービスの品質水準（可用性、応答時間、障害対応時間、稼働率など）について合意した文書または契約です。例えば「システムの月間稼働率99.9%以上」「障害発生時は…

解説: インシデント管理（Incident Management）の主な目的は、ITサービスへの影響を最小化し、できるだけ早くサービスを正常な状態に回復させることです。根本原因の解決よりも、まずサービス復旧を優先します。根本原因の特定と恒久対策の実施は「問題管理（Problem Mana…

解説: 変更管理（Change Management）は、ITインフラ・システム・サービスへの変更を、承認プロセス・影響評価・テスト・ロールバック計画などの標準化されたプロセスで管理する仕組みです。変更によるサービス障害や品質低下のリスクを最小化しながら、必要な変更を確実に実施することが…

解説: サービスデスク（Service Desk）は、ITサービスの利用者が問い合わせ・インシデント報告・サービス要求などを行う単一の窓口（SPOC：Single Point of Contact）です。ユーザーの問題を直接解決したり、解決できない場合は専門チームへエスカレーション（引き…

解説: CMDB（Configuration Management Database：構成管理データベース）は、IT環境を構成するすべての構成アイテム（CI：Configuration Item）の情報—サーバー、ネットワーク機器、ソフトウェア、サービスなど—を記録・管理するデータベース…

解説: インシデント管理はサービスへの影響を最小化し、できるだけ早くサービスを復旧させることを目的とします。根本原因の解決よりもサービス復旧を優先します。一方、問題管理はインシデントの根本原因（Problem）を特定・分析し、恒久対策を実施して再発防止を図ることを目的とします。両者は連携…

解説: SLM（Service Level Management：サービスレベル管理）は、SLAで合意したサービス品質指標（稼働率・応答時間・解決時間など）を継続的に監視・測定し、顧客とのサービスレビューを実施するプロセスです。目標を達成できていない場合はサービス改善計画（SIP：Ser…

解説: ウォーターフォールモデルは、要件定義→基本設計→詳細設計→実装（コーディング）→単体テスト→結合テスト→システムテスト→受入テスト→運用の各工程を順番に実施する開発手法です。水が上から下に流れるように、前工程の成果物を確認・承認してから次工程に進みます。計画通りの進行が求められる…

解説: アジャイル開発は、短い開発サイクル（イテレーション/スプリント）を繰り返しながら動作するソフトウェアを段階的に提供し、変化する要求に柔軟に対応する開発手法です。アジャイルマニフェスト（2001年）では「動くソフトウェア」「顧客との協調」「変化への対応」を重視する価値観を示していま…

解説: スクラムにおけるスプリント（Sprint）は、1〜4週間（一般的には2週間）の固定された反復開発サイクルです。各スプリントの開始時にスプリントプランニングで実施する作業を選択し、終了時にスプリントレビューで動作するソフトウェアをデモします。スプリントは中断・キャンセルされることな…

解説: DevOpsは、開発（Development）と運用（Operations）チームのサイロを取り除き、協力・連携を促進する文化・手法・ツールセットの組み合わせです。継続的インテグレーション（CI）、継続的デリバリー/デプロイメント（CD）、インフラのコード化（IaC）などを活用し…

解説: ブラックボックステストは、テスト対象のプログラム内部構造（アルゴリズムやコード）を意識せず、仕様書や要件定義書に基づいて入力値と出力値の関係が正しいかを検証するテスト手法です。同値分割法・境界値分析などがよく使われます。内部構造を把握してテストするのはホワイトボックステスト（グラ…

解説: ストレステスト（Stress Test）は、通常の運用時を超えた高負荷・限界条件下でシステムを動作させ、処理能力の限界や障害発生点を把握するテストです。負荷テストがSLAで定めた条件下での性能を確認するのに対し、ストレステストは意図的に限界を超えた負荷をかけます。回帰テストはプロ…

解説: プロトタイプモデルは、要件が不明確なプロジェクトで有効な開発手法です。早期に動作するプロトタイプ（試作品）を作成し、ユーザーに評価してもらうことで要件の曖昧さを解消します。プロトタイプに対するユーザーのフィードバックを繰り返し取り込みながら、最終的な要件を確定させます。ウォーター…

解説: システム監査は、情報システムの信頼性（信頼できる情報を提供しているか）・安全性（情報セキュリティが確保されているか）・効率性（資源を有効活用しているか）を、被監査部門から独立した立場で検証する活動です。問題点を指摘・改善勧告することで組織のITガバナンスと内部統制の強化に貢献しま…

解説: COSOフレームワーク（Committee of Sponsoring Organizations of the Treadway Commission）による内部統制の5つの構成要素は、①統制環境、②リスク評価、③統制活動、④情報と伝達、⑤モニタリング（監視活動）です。「利益最…

解説: ITガバナンスとは、企業・組織の経営層がITの活用を経営戦略と整合させ、適切に方向付け（Direction）・評価（Evaluate）・監視（Monitor）する仕組みです。ITへの投資が経営目標の達成に貢献するよう管理し、リスクを適切にコントロールすることが目的です。国際規格I…

解説: システム監査における監査証拠の収集方法には、①インタビュー（関係者への質問）、②観察（業務の現場確認）、③記録・文書の閲覧（ログ・帳票・規程など）、④分析（データ分析・照合）などがあります。しかし「証拠の内容を変更させる」ことは監査証拠の改ざんであり、絶対に行ってはならない行為で…

解説: 脆弱性診断（Vulnerability Assessment）は、システム・ネットワーク・アプリケーションなどに存在するセキュリティ上の弱点（脆弱性）を体系的に発見・評価する検査です。ツールを使った自動診断や専門家による手動診断があります。発見された脆弱性はリスクの深刻度（CVS…

解説: J-SOX（金融商品取引法に基づく内部統制報告制度）における「IT全般統制」は、企業のITシステム全般に関わる統制で、①プログラム変更管理（変更を適切に承認・実施・テスト）、②アクセス管理（不正アクセス防止・権限管理）、③ITシステムの運用管理（バックアップ・障害対応）、④システ…

解説: 継続的インテグレーション（CI：Continuous Integration）は、開発者がソースコードの変更を頻繁（1日に複数回）にリポジトリに統合し、その都度自動ビルドと自動テストを実行して統合問題を早期発見する手法です。Jenkins、GitHub Actions、Circl…