システム監査 【応用情報技術者試験】ソフトウェアエスクロー
ソフトウェアエスクローとは、ソフトウェアライセンス契約を結ぶ際に、ソフトウェアのソースコードや技術情報を、第三者であるエスクロウ・エージェントに預けておく制度です。ライセンサー(ソフトウェア提供者)が倒産するなどの一定の事態が発生した場合に...
2025-09
システム監査 経営戦略マネジメント 【応用情報技術者試験】パーミッション・マーケティング
パーミッション・マーケティングとは、顧客や消費者から事前に許可(パーミッション)を得て、その顧客に対してのみ行うマーケティング活動のことです。この手法は、一方的に情報を提供する従来の広告(土足マーケティングや迷惑マーケティング)とは対照的に...
セキュリティ 【応用情報技術者試験】EDR
EDR(Endpoint Detection and Response)とは、PCやサーバーなどのエンドポイント(利用者のデバイス)を監視し、サイバー攻撃による不審な挙動を検知して迅速に対応するためのセキュリティソリューションです。従来のア...
セキュリティ 【応用情報技術者試験】SPF機能
SPF機能とは、「Sender Policy Framework」の略で、メールの送信元がなりすましではないかを認証する技術です。ドメイン所有者が公開した正しい送信元IPアドレスのリストと、メール受信サーバーが確認した送信元IPアドレスを照...
ネットワーク 【応用情報技術者試験】SYNパケット
SYNパケットは、TCPでクライアントがサーバーに接続を要求する際に送信されるパケットです。TCPヘッダの制御フラグでSYNフィールドを「1」にセットしており、これがコネクション確立の第一歩となります。サーバーがこのSYNパケットに対してS...
ネットワーク 【応用情報技術者試験】ICMPエコー要求パケット
ICMPエコー要求パケットは、TCP/IPネットワークでノード(PCなど)間の疎通確認を行うために使われる「ICMP(インターネット制御メッセージプロトコル)」の一種です。特定のホストにエコー要求を送信し、そのホストから送信データがそのまま...
システム監査 【応用情報技術者試験】ペネトレーションテスト
ペネトレーションテスト(ペンテスト、侵入テストとも呼ばれる)とは、ホワイトハッカーが実際にサイバー攻撃を模倣してシステムに侵入を試み、そのシステムのセキュリティ上の脆弱性や攻撃耐性を評価するテスト手法です。単なる脆弱性の発見に留まらず、具体...
技術戦略マネジメント 【応用情報技術者試験】コモディティ化
コモディティ化とは、商品やサービスが市場で普及し、機能・品質・ブランドなどで他社製品との差別化が困難になり、価格以外の競争要素がなくなる現象です。このプロセスにより、最終的に市場価格が主要な競争軸となり、価格競争が激化して企業の利益を圧迫す...
アルゴリズムとプログラミング 【応用情報技術者試験】モンテカルロ法
モンテカルロ法とは、コンピューターを使って乱数を発生させ、シミュレーションや数値計算を繰り返すことで、数学的な仕組みが難しい現象やランダムな現象の近似解を求める手法です。乱数を用いた試行を多数回繰り返すことで、大数の法則により結果が特定の数...
セキュリティ 【応用情報技術者試験】バインド機構
バインド機構とは、SQL文の可変部分を「プレースホルダ」という記号で置き換え、後から実際の値(バインド値)を割り当てるデータベースの機能です。この仕組みにより、ユーザー入力値とSQL文の構造が分離されるため、入力された特殊文字がSQLコード...