intruduction prevention system IPパケットの中身を調べて不正な挙動を検出し、遮断する

前工程の作業が完了する前にできるところから次の工程の作業を並行して行うことで作業を短縮する方法

古いシステムから新しいシステムへの移行などで、切り替え作業中に重大なトラブルが発生して新しい系の稼働が見込めなくなったとき、切り替えを中止して元の状態に戻すことを切り戻しという。 切り戻し後は、移行を妨げる不具合が解消され再び切り替えの準備が整うまで旧システムでの運用が継続される。

直接原因→現状の問題点に対する改善勧告 根本原因→本来改善するべき原因

request for コメント コメントをベンダーに求める

低下しているサービス品質を迅速に回復させること 問題管理 →インシデントの再発防止を行う

チェックリスト(質問票)

request for infomation 情報提案依頼書 各ベンダーの商品やサービスの一般的な情報の提供を依頼するものです。

監査証拠を入手するための手順 チェックリスト法 ドキュメントレビュー法 インタビュー法などがある

　認証やデジタル署名などに使われるハッシュ関数の1つ。原文から160ビットのハッシュ値を生成し、通信経路の両端で比較することで、通信途中で原文が改ざんされていないかを検出することができる。

パッケージなどを導入する際にその機能について自社業務にあっている部分とあっていない部分を洗い出す作業

稼働中の仮想サーバを停止させることなく、別の物理サーバー上に移動させる機能

change advistory board 変更諮問委員会 RFC(変更要求書)の評価承認を行う組織

configuration management database 構成管理DB

見積もり依頼書 ベンダーに対してシステム開発の価格や内訳の開示を依頼するための文書です。

request for proposal 提案依頼書 ベンダーから商品やサービスに関する具体的な提案をまとめるためのものです。ベンダーから商品やサービスに関する具体的な提案をまとめるためのものです。

ストレージを仮想化することによって、実際に使用している量だけを割り当てる機能。物理的な容量を超えるストレージ容量を仮想サーバに割り当てることができる

configuration item 構成要素

・通信拒否をフィルタリングできる ・外部から社内pcのプライベートアドレスを識別できないようにする(NAT機能あり) ・常に監視できる インターネットからの通信は送信元IPアドレスがわからないため防げないが、DMZを通って内部セグメントに向かうIPはわかるので防げる

intruction detection system IPパケットの中身を調べて不正な挙動を検出する

各仮想サーバーに割り当てるリソース量の合計が物理サーバーに搭載された物理リソース量の合計を超えることができる

監査調書 監査手続き→監査調書→監査報告書

マネジメント コントロール ガバナンス

要因を追加すること