1. 序論:応用情報技術者試験の意義と知識体系
1.1 応用情報技術者試験(AP)の位置付け
応用情報技術者試験(AP: Applied Information Technology Engineer Examination)は、独立行政法人情報処理推進機構(IPA)が実施する国家試験の一つであり、ITエンジニアとしての「応用的」な知識・技能を認定するものである。基本情報技術者試験(FE)がITエンジニアの登竜門として基礎的な知識を問うのに対し、APはより高度な技術的背景に加え、経営戦略、プロジェクトマネジメント、法務といったビジネス側面からの深い理解が求められる。これは、現代のITエンジニアが単なる技術の実装者にとどまらず、ビジネスの課題を技術で解決するアーキテクトやリーダーとしての役割を期待されていることを反映している。
1.2 試験対策における用語理解の重要性
AP試験は午前試験(多肢選択式)と午後試験(記述式)で構成される。午前試験では広範な分野から用語の定義や仕組みを問う問題が出題され、午後試験では長文の事例問題を通じて、それらの用語を実際のビジネスシーンに適用する能力が問われる。したがって、頻出用語を単に暗記するだけでは不十分であり、その用語が「なぜ重要なのか」「どのような場面で使用されるのか」「他の概念とどう関係しているのか」という文脈(コンテキスト)を含めた深い理解が不可欠となる。
本報告書では、調査資料に基づき、AP試験の広範なシラバス(テクノロジ系、マネジメント系、ストラテジ系)における頻出用語を徹底的に分析し、詳細な解説を提供する。特に、各用語の定義にとどまらず、試験で問われる背景知識や、実務における適用についても詳述する。
2. ストラテジ系(Strategy)分野の詳細分析
ストラテジ系分野は、企業の経営戦略、システム戦略、および法務・コンプライアンスに関する知識領域である。ITがビジネス競争力の源泉となった現代において、エンジニアには技術力と同等に、経営的な視座が求められている。
2.1 経営戦略とマーケティング分析手法
経営戦略の策定においては、自社の現状を客観的に把握し、市場環境の変化に対応するためのフレームワークが多用される。これらはAP試験の午後試験(経営戦略)において、企業の課題分析ツールとして頻繁に登場する。
2.1.1 環境分析のフレームワーク
企業の戦略立案は、外部環境と内部環境の分析から始まる。
- SWOT分析: 企業の内部環境を「強み(Strengths)」「弱み(Weaknesses)」、外部環境を「機会(Opportunities)」「脅威(Threats)」の4象限に分類して分析する手法である。試験では、これらを掛け合わせた「クロスSWOT分析」により、「強み×機会」で積極的な攻勢に出る戦略や、「弱み×脅威」で撤退や防衛を図る戦略を導き出すプロセスが問われることが多い 。
PEST分析: マクロ環境を分析するためのフレームワークであり、「政治(Politics)」「経済(Economics)」「社会(Society)」「技術(Technology)」の4つの視点から、自社に影響を与える外部要因を洗い出す。例えば、法改正(P)、景気動向(E)、少子高齢化(S)、AI技術の進展(T)などが該当する 。
3C分析: 外部環境としての「顧客(Customer)」「競合(Competitor)」、および内部環境としての「自社(Company)」の3者の関係性を分析し、KFS(Key Factor for Success:重要成功要因)を導出する手法である 。
ファイブフォース分析(5F分析): マイケル・ポーターが提唱した業界構造分析の手法である。業界の収益性を決定する5つの競争要因として、「新規参入の脅威」「代替品の脅威」「買い手の交渉力」「売り手の交渉力」「業者間の敵対関係」を挙げる。試験では、特定の業界モデルが提示され、どの要因が収益を圧迫しているかを分析させる問題が見られる 。
2.1.2 競争優位の確立と成長戦略
分析結果に基づき、企業がどのような戦略を採用すべきかを決定する段階である。
- バリューチェーン(価値連鎖): マイケル・ポーターが提唱。企業活動を「主活動」(購買物流、製造、出荷物流、販売・マーケティング、サービス)と「支援活動」(全般管理、人事・労務管理、技術開発、調達)に分解し、どの工程で付加価値が生み出されているか、あるいはコストがかかっているかを分析する。競合他社と比較し、競争優位の源泉を特定するために用いられる 。
ポジショニング戦略: ターゲットとする市場セグメントにおいて、自社製品やサービスが独自の地位(ポジション)を占めるように差別化を行う戦略。3C分析の結果などを踏まえ、顧客にとっての明確なメリットを訴求する 。
ブルーオーシャン戦略: 競争が激化している既存市場(レッドオーシャン)で血みどろの戦いを繰り広げるのではなく、競争のない未開拓市場(ブルーオーシャン)を創造し、高収益を享受しようとする戦略。バリュー・イノベーション(価値革新)が鍵となる 。
コアコンピタンス: 顧客に利益をもたらし、競合他社が模倣困難で、かつ複数の市場や製品に応用可能な、企業の中核となる能力や技術のこと。ソニーの小型化技術やホンダのエンジン技術などが例として挙げられる 。
カテゴリマネジメント: 小売業などで用いられる手法で、商品を適切な「カテゴリ」に分類し、そのカテゴリを戦略的事業単位(SBU)として管理する手法。消費者視点での品揃えや棚割りを最適化し、売上最大化を図る 。
表1:経営戦略・マーケティング関連用語一覧
| 用語 | 英語表記 | 定義・解説 | 試験でのポイント |
| SWOT分析 | SWOT Analysis | 強み、弱み、機会、脅威の4要素で環境分析を行う 。 | 戦略策定の基礎ツールとして記述式で頻出。 |
| PEST分析 | PEST Analysis | 政治、経済、社会、技術の4視点でマクロ環境を分析する 。 | マクロ環境の変化が事業に与える影響を評価する。 |
| 3C分析 | 3C Analysis | 顧客、競合、自社の3視点で成功要因を導出する 。 | マーケティング戦略の立案初期に使用される。 |
| ファイブフォース分析 | Five Forces Analysis | 5つの競争要因(参入、代替、売り手、買い手、競合)から業界の収益性を分析する 。 | 業界構造の把握と収益性の予測に利用。 |
| バリューチェーン | Value Chain | 企業活動を主活動と支援活動に分解し、付加価値の連鎖として捉える 。 | コスト要因の特定や差別化ポイントの発見に有効。 |
| ポジショニング戦略 | Positioning Strategy | 市場内での独自の地位を確立し、差別化を図る戦略 。 | ターゲット顧客に対する明確な価値提案。 |
| ブルーオーシャン戦略 | Blue Ocean Strategy | 競争のない未開拓市場を創造する戦略 。 | バリュー・イノベーションによる高収益化。 |
| コアコンピタンス | Core Competence | 他社が模倣できない中核的な強みや技術 。 | 持続的な競争優位の源泉。 |
| R&D戦略 | R&D Strategy | 研究開発(Research & Development)を通じて技術革新や新製品開発を行う戦略 。 | 技術ロードマップとの整合性が問われる。 |
| カテゴリマネジメント | Category Management | 商品カテゴリ単位で収益管理や戦略立案を行う手法 。 | 小売業における消費者視点の導入。 |
2.2 システム戦略とエンタープライズアーキテクチャ(EA)
経営戦略を実現するためには、それを支える情報システムの全体最適化が不可欠である。ここでは、システムアーキテクチャの設計思想や、投資対効果の評価手法について詳述する。
2.2.1 エンタープライズアーキテクチャ(EA)
EAは、組織全体の業務とシステムを統一的な手法でモデル化し、全体最適化を図るための設計図である。
- ザックマンモデル: EAの起源とも言われるフレームワークで、システムを「5つの視点(計画者、所有者、設計者、施工者、下請負者)」と「6つの側面(What, How, Where, Who, When, Why)」のマトリクスで整理する。これにより、複雑なシステムを漏れなく記述することが可能となる 。
EA参照モデル: 政府や業界団体が公開しているEAの雛形(テンプレート)。各組織がゼロからEAを構築するのではなく、参照モデルを利用することで、効率的にアーキテクチャを設計できるとともに、組織間の相互運用性も向上する 。
To-Beモデル: 業務やシステムの「あるべき理想の姿」を描いたモデル。現状を表す「As-Isモデル」と比較し、そのギャップを埋めるための移行計画を策定するために用いられる。BPR(業務改革)の文脈で重要となる 。
2.2.2 業務改革とシステム導入
- BPR (Business Process Reengineering): 既存の組織や業務フローを抜本的に見直し、再構築する手法。単なる業務改善(カイゼン)とは異なり、ITを活用してプロセスそのものを無くしたり、統合したりする劇的な変化を伴うことが多い 。
ERP (Enterprise Resource Planning): 企業の持つ経営資源(ヒト・モノ・カネ・情報)を統合的に管理し、経営の効率化を図るための手法、またはそのためのパッケージソフトウェア。会計、人事、生産、販売などのデータが一元管理されるため、リアルタイムな経営判断が可能となる 。
SOA (Service Oriented Architecture): サービス指向アーキテクチャ。業務機能を独立した「サービス」という部品として実装し、これらをネットワーク上で連携させてシステムを構築する設計思想。システムの柔軟性や再利用性を高めることができる 。
2.2.3 IT投資評価と管理
IT投資が適切に行われているかを評価するための定量的指標や管理手法も頻出である。
- ROI (Return on Investment): 投資対効果。利益額を投資額で割って算出される指標であり、IT投資の収益性を評価するために用いられる。分子には、売上増による利益だけでなく、コスト削減効果も含まれる 。
TCO (Total Cost of Ownership): 総所有コスト。ハードウェアやソフトウェアの導入費用(イニシャルコスト)だけでなく、運用・保守・教育・廃棄に至るまでの維持費用(ランニングコスト)を含めた総費用。IT投資判断においては、見えにくいランニングコストを含めたTCOでの比較が必須である 。
IT投資ポートフォリオ: IT投資をその目的やリスク特性に応じてカテゴリー分けし、全体のバランスを管理する手法。一般に「戦略(競争優位)」「情報(管理品質向上)」「トランザクション(業務効率化)」「インフラ(基盤)」の4カテゴリに分類される 。
表2:システム戦略・EA関連用語一覧
| 用語 | 英語表記 | 定義・解説 | カテゴリ |
| EA参照モデル | EA Reference Model | 政府が公開するEAの雛形。標準化に寄与 。 | アーキテクチャ |
| ザックマンモデル | Zachman Model | 5つの視点と5W1Hで分析・記述するEAの基礎フレームワーク 。 | フレームワーク |
| To-Beモデル | To-Be Model | 業務・システムの理想像。As-Isとのギャップ分析に利用 。 | モデリング |
| データモデル | Data Model | 業務情報を抽象化し、システムで扱える形式にしたもの(ER図等)。 | モデリング |
| BPR | Business Process Reengineering | 業務フローや組織を抜本的に再構築する改革手法 。 | 業務改革 |
| ERP | Enterprise Resource Planning | 基幹業務を統合管理し、経営資源の最適化を図るシステム 。 | システム統合 |
| SOA | Service Oriented Architecture | 業務機能をサービスとして部品化し、連携させる設計思想 。 | 設計思想 |
| SoE | Systems of Engagement | 顧客との関係強化(エンゲージメント)を目的としたシステム 。 | システム概念 |
| ROI | Return on Investment | 投資利益率。利益÷投資額で算出 。 | 投資評価 |
| IT投資ポートフォリオ | IT Investment Portfolio | 投資を戦略・情報・トランザクション・インフラに分類管理する手法 。 | 投資管理 |
2.3 法務・契約と標準化
システム開発や運用における契約形態や、遵守すべき標準規格に関する知識も重要である。
- SLA (Service Level Agreement): サービスレベル合意書。発注者とサービス提供者の間で、サービスの品質(稼働率、応答時間など)について具体的な数値目標を合意し、明文化したもの。未達時のペナルティなどが規定されることもある 。
レベニューシェア: システム開発の初期費用を安く抑える代わりに、そのシステムが生み出した収益の一部を継続的にベンダーに配分する契約形態。双方が事業成功のリスクとリターンを共有するモデルである 。
エスクローサービス: 電子商取引において、買い手と売り手の間に信頼できる第三者(エスクロー事業者)が介在し、代金の決済と商品の授受を仲介するサービス。詐欺や不着のリスクを低減する 。
共通フレーム2013 (Common Frame 2013): ソフトウェアライフサイクルプロセス(SLCP)において、取得者と供給者が共通の用語で作業内容を定義するためのガイドライン。企画、要件定義、開発、運用、保守の各プロセスが定義されている 。
3. マネジメント系(Management)分野の詳細分析
マネジメント系分野は、プロジェクトマネジメント、ITサービスマネジメント、システム監査の3本柱で構成される。これらは、システムを「作る」だけでなく、「動かし続ける」「評価する」ための管理技術である。
3.1 プロジェクトマネジメント(PM)
PM分野では、PMBOK(Project Management Body of Knowledge)に基づいた知識体系が中心となる。特に、コストとスケジュールを定量的に管理するEVM(Earned Value Management)は、計算問題として頻出であるため、詳細な理解が必要である。
3.1.1 マネジメントの基礎概念
- プロジェクト統合マネジメント: プロジェクト憲章の作成、計画書の策定、各プロセスの調整・統合を行う活動。全体最適の視点が必要となる 。
スコープマネジメント: プロジェクトに必要な作業を過不足なく定義し、管理する活動。WBS(Work Breakdown Structure)を用いて成果物を階層的に分解し、最下層の「ワークパッケージ」単位で管理を行う。これにより、スコープクリープ(なし崩し的な範囲拡大)を防ぐ 。
ステークホルダーマネジメント: プロジェクトの利害関係者(顧客、スポンサー、チームメンバーなど)を特定し、彼らの期待や関心を適切に管理するプロセス 。
コミュニケーションマネジメント: プロジェクト情報の生成、収集、配布、保管、廃棄を計画・実行する活動。誰に、いつ、どのような情報を、どの手段で伝達するかを定義する 。
3.1.2 タイム・コスト・EVM(アーンドバリューマネジメント)
EVMは、プロジェクトの進捗を「金額(価値)」という統一的な指標で可視化する手法である。単に「予定より遅れている」という感覚的な報告ではなく、「現在の進捗は金額換算でいくら分か」を定量的に示すことができる。
- PV (Planned Value): 計画価値。ある時点までに完了している「はず」の作業の予算額。
- 計算式: PV=総予算(BAC)×計画進捗率
- EV (Earned Value): 実績価値。ある時点までに「実際に」完了した作業の予算換算額。進捗管理において最も重要な指標である。
- 計算式: EV=総予算(BAC)×実進捗率
- AC (Actual Cost): 実コスト。ある時点までに実際に費やしたコスト。
- SV (Schedule Variance): スケジュール差異。進捗の遅れ・進みを金額で表す。
- 計算式: SV=EV−PV (正なら進んでいる、負なら遅れている)
- CV (Cost Variance): コスト差異。予算の超過・節約を表す。
- 計算式: CV=EV−AC (正なら予算内、負なら超過)
- SPI (Schedule Performance Index): スケジュール効率指数。
- 計算式: SPI=EV/PV (1より大きければ効率が良い)
- CPI (Cost Performance Index): コスト効率指数。
- 計算式: CPI=EV/AC (1より大きければ効率が良い)
- EAC (Estimate at Completion): 完成時総コスト見積り。現在のコスト効率が今後も続くと仮定した場合の、プロジェクト完了時の予測総コスト。
- 計算式: EAC=BAC/CPI
3.1.3 リスクマネジメント
リスクへの対応策は、リスクが顕在化する前に行う計画的なアクションである。
- 回避 (Avoid): リスクの原因そのものを除去する、あるいはプロジェクト計画を変更してリスクを避けること。例:技術的に未成熟な機能の実装を取りやめる 。
転嫁/移転 (Transfer): リスクの影響や責任を第三者に移すこと。リスク自体はなくならないが、自社の被害を最小化する。例:損害保険への加入、専門業者へのアウトソーシング 。
軽減 (Mitigate): リスクの発生確率や影響度を下げるための処置をとること。例:詳細なプロトタイピングによる技術検証、サーバーの二重化 。
受容 (Accept): 積極的な対策をとらず、リスクが発生した場合の影響を受け入れること。対策コストが被害額を上回る場合などに選択される。例:予備費(コンティンジェンシーリザーブ)の計上 。
表3:プロジェクトマネジメント用語一覧
| 用語 | 略称 | 定義・解説 | カテゴリ |
| WBS | Work Breakdown Structure | 成果物と作業を階層的に分解した図。最下層はワークパッケージ 。 | スコープ |
| 計画価値 | PV (Planned Value) | 計画時点での予定作業の予算額 。 | EVM |
| 実績価値 | EV (Earned Value) | 実際に完了した作業の価値(予算換算額)。 | EVM |
| 実コスト | AC (Actual Cost) | 実際に発生したコスト 。 | EVM |
| コスト効率指数 | CPI | コスト効率の指標。EV/ACで算出 。 | EVM |
| スケジュール効率指数 | SPI | スケジュール効率の指標。EV/PVで算出 。 | EVM |
| 回避 | Avoid | リスクの原因を除去、または計画を変更して避ける対応 。 | リスク対応 |
| 転嫁 | Transfer | リスクの影響を第三者に移転する対応(保険等)。 | リスク対応 |
| 軽減 | Mitigate | リスクの発生確率や影響度を低下させる対応 。 | リスク対応 |
| 受容 | Accept | リスクを受け入れ、予備費などで対応する 。 | リスク対応 |
| PMO | Project Management Office | プロジェクト管理の支援や標準化を行う専門組織 。 | 組織 |
3.2 ITサービスマネジメント(ITSM)とシステム監査
ITSMは、ITIL(Information Technology Infrastructure Library)をベストプラクティスとして、ITサービスの品質を維持・向上させるための活動である。
3.2.1 サービスサポートとデリバリ
- SLA (Service Level Agreement): 前述の通り、サービスレベルに関する合意。ITSMの中核をなす概念である 。
インシデント管理: サービスの迅速な復旧を最優先とするプロセス。根本原因の解決ではなく、回避策(ワークアラウンド)を用いてでもユーザーへのサービス再開を目指す 。
問題管理: インシデントの根本原因を究明し、恒久的な対策を講じることで再発を防止するプロセス 。
変更管理: システムへの変更(パッチ適用、設定変更、ハードウェア交換など)がサービスに与える影響を評価・認可し、リスクをコントロールするプロセス。変更諮問委員会(CAB)などが設置される 。
構成管理: IT資産(CI:構成アイテム)の情報を正確に把握し、構成管理データベース(CMDB)で一元管理するプロセス。他のすべてのプロセスの基盤となる 。
サービスデスク: ユーザーからの問い合わせを一元的に受け付ける窓口(SPOC:Single Point of Contact)。「ローカル(現地)」「中央(集中)」「バーチャル(仮想)」などの形態があり、時差を利用して24時間対応を行う「フォローザサン」という運用形態もある 。
3.2.2 サービス継続性と可用性
- RPO (Recovery Point Objective): 目標復旧時点。障害発生時、過去の「どの時点」のデータまで復旧させるかの目標。バックアップの頻度を決定する要因となる 。
RTO (Recovery Time Objective): 目標復旧時間。障害発生から「いつまでに」サービスを復旧させるかの目標時間。システムの冗長化設計に影響する 。
ファシリティマネジメント: 設備管理。データセンターなどの物理的環境の維持管理。冷房負荷や電源管理などが含まれる 。
3.2.3 システム監査
- システム監査: 組織の情報システムが信頼性、安全性、効率性を確保しているかを、独立した第三者が客観的に評価し、助言・勧告を行う活動 。
監査報告書: 監査の結果発見された不備や改善点、結論をまとめた文書。監査人が作成し、監査依頼者(経営陣など)に提出する 。
外部監査と内部監査: 外部の専門家(公認会計士など)が行う客観性の高い「外部監査」と、組織内部の監査部門が行う業務改善志向の「内部監査」がある 。
表4:サービスマネジメント・監査用語一覧
| 用語 | 英語・略称 | 定義・解説 |
| SLA | Service Level Agreement | サービス品質に関する合意書 。 |
| RPO | Recovery Point Objective | 目標復旧時点。どの時点のデータまで戻すか 。 |
| RTO | Recovery Time Objective | 目標復旧時間。いつまでに復旧するか 。 |
| インシデント管理 | Incident Management | サービスの迅速な復旧を目的とするプロセス 。 |
| 問題管理 | Problem Management | 根本原因の究明と再発防止を行うプロセス 。 |
| 変更管理 | Change Management | システム変更のリスク評価と認可を行うプロセス 。 |
| 構成管理 | Configuration Management | IT資産(CI)の状態を正確に管理するプロセス 。 |
| サービスデスク | Service Desk | ユーザーからの問い合わせを一元化する窓口 。 |
| システム監査 | System Audit | システムの健全性を独立した立場から評価する活動 。 |
| 監査報告書 | Audit Report | 監査結果と改善勧告を記載した公式文書 。 |
4. テクノロジ系(Technology)分野の詳細分析
テクノロジ系はAP試験の中で最も出題数が多く、基礎理論から最新のネットワーク、セキュリティ技術までを網羅する。特に、近年のDX(デジタルトランスフォーメーション)の進展に伴い、ネットワークの仮想化やセキュリティの高度化に関する知識が必須となっている。
4.1 ネットワーク技術
従来のハードウェア依存のネットワークから、ソフトウェアによる制御(SDN)や仮想化(NFV)へのパラダイムシフトが進んでいる。
4.1.1 仮想化・高度ネットワーク技術
- SDN (Software-Defined Networking): ネットワーク機器の「制御機能(コントロールプレーン)」と「転送機能(データプレーン)」を分離し、制御をソフトウェアで集中的に行う技術。OpenFlowプロトコルなどが用いられる。これにより、物理構成を変更することなく、柔軟にネットワーク構成を変更したり、動的に制御したりすることが可能となる 。
NFV (Network Functions Virtualization): ルータ、ファイアウォール、ロードバランサなどの専用アプライアンス機器の機能を、汎用サーバ上の仮想マシンやコンテナとしてソフトウェア的に実装する技術。ハードウェアコストの削減や、サービス展開の迅速化が期待できる 。
MPLS (Multi-Protocol Label Switching): パケットに「ラベル」と呼ばれる短い識別子を付与し、そのラベルに基づいて高速な転送(スイッチング)を行う技術。従来のIPルーティングのような複雑なヘッダ解析を省略でき、VPNの構築やQoS(品質保証)制御に利用される。MPLS-TE(Traffic Engineering)により、帯域を効率的に利用する経路制御も可能である 。
QoS (Quality of Service): ネットワーク上の通信品質(帯域幅、遅延、ジッタ、パケット損失率)を制御・保証する技術。VoIP(音声通話)や動画配信など、リアルタイム性が求められる通信を優先的に処理するために不可欠である 。
VoIP (Voice over IP): 音声データをIPパケットに変換し、IPネットワーク上で通話を行う技術。企業内の内線電話網の統合や、安価な通話サービスの提供に利用される。シグナリングプロトコルとしてSIP(Session Initiation Protocol)が、音声転送にはRTP(Real-time Transport Protocol)が用いられることが多い 。
VoLTE (Voice over LTE): 第4世代移動通信システム(LTE)のデータ通信ネットワーク上で、音声をIPパケットとして高品質に伝送する技術。従来の3G回線交換方式に比べ、高音質で遅延の少ない通話が可能となる 。
4.1.2 ルーティングプロトコル
ネットワーク上の経路情報をルータ間で交換するためのプロトコルである。
- BGP (Border Gateway Protocol): インターネット上のAS(自律システム:ISPや大企業などのネットワーク運用単位)間で経路情報を交換するためのEGP(Exterior Gateway Protocol)。パスベクタ型アルゴリズムを採用し、柔軟な運用ポリシーに基づいた経路制御が可能である 。
RIP (Routing Information Protocol): ディスタンスベクタ型のIGP(Interior Gateway Protocol)。「ホップ数(経由するルータの数)」をメトリック(距離の基準)とし、ホップ数が少ない経路を最適とする。最大ホップ数が15に制限されており、大規模ネットワークには向かない 。
EIGRP (Enhanced Interior Gateway Routing Protocol): Cisco独自のルーティングプロトコル。ディスタンスベクタ型とリンクステート型の利点を併せ持つハイブリッド型であり、帯域幅や遅延などを複合的に考慮して経路を決定する。収束(コンバージェンス)が非常に速いのが特徴 。
IS-IS (Intermediate System to Intermediate System): リンクステート型のIGP。OSPFと同様の仕組みだが、プロトコルに依存しない設計であり、IPv4とIPv6を同時に扱うことができるため、通信キャリアのバックボーンネットワークなどで採用されることが多い 。
表5:ネットワーク関連用語一覧
| 用語 | フルスペル | 解説 | カテゴリ |
| SDN | Software-Defined Networking | ネットワーク制御をソフトで集中管理する技術 。 | 仮想化 |
| NFV | Network Functions Virtualization | ネットワーク機能を汎用サーバ上で仮想化する技術 。 | 仮想化 |
| MPLS | Multi-Protocol Label Switching | ラベルスイッチングによる高速転送技術 。 | 転送技術 |
| QoS | Quality of Service | 通信品質(帯域、遅延等)を制御・保証する技術 。 | 品質管理 |
| VoIP | Voice over IP | IPネットワーク上で音声を伝送する技術 。 | アプリケーション |
| BGP | Border Gateway Protocol | AS間の経路制御を行うインターネットの基幹プロトコル 。 | ルーティング |
| RIP | Routing Information Protocol | ホップ数を基準とする小規模向けルーティングプロトコル 。 | ルーティング |
| EIGRP | Enhanced IGRP | Cisco独自の高速収束ハイブリッド型プロトコル 。 | ルーティング |
| IS-IS | Intermediate System to Intermediate System | キャリア網向けのリンクステート型プロトコル 。 | ルーティング |
| DHCP | Dynamic Host Configuration Protocol | IPアドレス等の設定を自動配布するプロトコル 。 | 管理プロトコル |
4.2 情報セキュリティ
サイバー攻撃の高度化・巧妙化に対抗するため、技術的な対策だけでなく、組織的な管理体制(ISMS)の構築も重要視されている。
4.2.1 セキュリティの要素と管理
- 情報セキュリティの3要素(CIA):
- 機密性 (Confidentiality): 許可された者だけが情報にアクセスできること。
- 完全性 (Integrity): 情報が改ざんや欠損なく正確であること。
- 可用性 (Availability): 必要な時にいつでも情報やシステムが利用できること 。
脆弱性 (Vulnerability): ソフトウェアのバグや設定ミスなど、セキュリティ上の欠陥。これを突かれることで不正アクセスやウイルス感染が発生する 。
ISMS (Information Security Management System): 組織が情報資産を適切に管理し、守るための仕組み(JIS Q 27001)。リスクアセスメントを実施し、受容可能なレベルまでリスクを低減するPDCAサイクルを回すことが求められる 。
4.2.2 攻撃対策と認証技術
- ファイアウォール: ネットワークの境界に設置され、通過するパケットのヘッダ情報(IPアドレス、ポート番号)を見てアクセスを許可・拒否する装置 。
IDS (Intrusion Detection System): 侵入検知システム。ネットワークやホストを監視し、不正侵入の兆候を検知して管理者に通知する。通信を遮断する機能は持たない(遮断機能を持つのはIPS)。
WAF (Web Application Firewall): Webアプリケーションへの攻撃(SQLインジェクション、クロスサイトスクリプティング等)に特化したファイアウォール。アプリ層(L7)のデータを解析して防御する。
PKI (Public Key Infrastructure): 公開鍵暗号基盤。公開鍵暗号技術と電子証明書を用いて、インターネット上での安全な通信と本人確認を実現する社会的なインフラ 。
電子署名: 電子データの送信者が本人であることを証明(真正性)し、データが改ざんされていないこと(完全性)を保証する技術。送信者の「秘密鍵」でデータのハッシュ値を暗号化し、受信者は送信者の「公開鍵」で復号して検証する。
ペネトレーションテスト: 侵入テスト。専門家が攻撃者の視点で実際にシステムへの侵入を試み、脆弱性の有無や影響範囲を調査するテスト 。
表6:情報セキュリティ用語一覧
| 用語 | 英語・略称 | 解説 | カテゴリ |
| 脆弱性 | Vulnerability | セキュリティ上の欠陥や弱点 。 | リスク要因 |
| ファイアウォール | Firewall | パケットフィルタリングによるアクセス制御装置 。 | 防御技術 |
| IDS | Intrusion Detection System | 不正侵入を検知・通知するシステム 。 | 防御技術 |
| PKI | Public Key Infrastructure | 公開鍵と証明書による認証基盤 。 | 認証基盤 |
| 暗号化 | Encryption | データを第三者に解読できない形式に変換すること 。 | データ保護 |
| 認証 | Authentication | 利用者が本人であることを確認する行為 。 | アクセス制御 |
| ペネトレーションテスト | Penetration Test | 擬似攻撃による脆弱性検査 。 | 検査手法 |
| 情報セキュリティの3要素 | CIA | 機密性、完全性、可用性の総称 。 | 概念 |
| リスク分析 | Risk Analysis | リスクの特定、分析、評価を行うプロセス 。 | マネジメント |
4.3 基礎理論(アルゴリズムと通信理論)
ITの根幹を支える数理的な理論や、データ伝送の仕組みに関する分野である。
4.3.1 通信変調と多重化
デジタルデータを物理的な媒体(電波や光)に乗せて送るための変換技術である。
- 変調方式:
- AM (Amplitude Modulation): 振幅変調。搬送波の強弱で情報を送る。ノイズに弱いが回路は単純 。
FM (Frequency Modulation): 周波数変調。搬送波の周波数を変化させる。AMよりノイズに強い 。
PM (Phase Modulation): 位相変調。波の位相(タイミング)を変化させる 。
QAM (Quadrature Amplitude Modulation): 直交振幅変調。振幅変調と位相変調を組み合わせ、一度に多数のビットを送信する高効率な方式。Wi-Fiなどで利用 。
PWM (Pulse Width Modulation): パルス幅変調。パルスの幅(デューティ比)を変化させる方式。LED調光やモータ制御で多用される 。
多重化方式:
- FDM (Frequency Division Multiplexing): 周波数分割多重。異なる周波数帯域を割り当てて同時伝送する 。
TDM (Time Division Multiplexing): 時分割多重。時間を微細なスロットに分割し、順番にデータを送る 。
WDM (Wavelength Division Multiplexing): 波長分割多重。光ファイバにおいて、異なる波長(色)の光を多重化して伝送する 。
4.3.2 誤り制御
通信中のノイズなどによるデータの誤りを検出し、訂正する技術。
- パリティチェック: 1ビットの検査用ビットを付加し、奇数・偶数の整合性で誤りを検出する。訂正能力はない 。
CRC (Cyclic Redundancy Check): 巡回冗長検査。生成多項式による除算の余りを用いる。バースト誤り(連続した誤り)の検出に優れるが、訂正はできない 。
ハミング符号: 情報ビットに複数の冗長ビットを付加し、1ビットの誤りを「訂正」し、2ビットの誤りを「検出」できる符号化方式。ECCメモリなどで利用される 。
表7:基礎理論・通信技術用語一覧
| 用語 | 英語・略称 | 解説 | 分類 |
| AM | Amplitude Modulation | 振幅変調。搬送波の強弱で伝送 。 | 変調方式 |
| FM | Frequency Modulation | 周波数変調。周波数の変化で伝送 。 | 変調方式 |
| QAM | Quadrature Amplitude Modulation | 直交振幅変調。振幅と位相を組み合わせた高速伝送 。 | 変調方式 |
| PWM | Pulse Width Modulation | パルス幅変調。デューティ比で制御 。 | 変調方式 |
| FDM | Frequency Division Multiplexing | 周波数分割多重。アナログ伝送路向け 。 | 多重化 |
| TDM | Time Division Multiplexing | 時分割多重。デジタル伝送路向け 。 | 多重化 |
| WDM | Wavelength Division Multiplexing | 波長分割多重。光通信向け 。 | 多重化 |
| CRC | Cyclic Redundancy Check | 巡回冗長検査。バースト誤り検出に有効 。 | 誤り検出 |
| ハミング符号 | Hamming Code | 1ビット訂正、2ビット検出が可能な符号 。 | 誤り訂正 |
| パリティ | Parity Check | 1ビット付加による簡易的な誤り検出 。 | 誤り検出 |
5. 結論と考察:試験合格に向けた学習指針
本調査において抽出・解説した用語群は、応用情報技術者試験(AP)の合格に必要な知識の根幹を成すものである。これらの用語をマスターすることは、単に試験に合格するためだけでなく、実践的なITプロフェッショナルとしての基盤を築く上で極めて重要である。
- 用語の相互関連性の理解: 単語帳的な暗記ではなく、例えば「WBSを作成しなければEV(実績価値)は正確に測定できない」「SLA(サービスレベル合意)を守るためには、冗長化による可用性向上(RTO短縮)やキャパシティ管理が必要である」といった具合に、用語間の因果関係や依存関係を理解することが、午後試験の記述問題への対応力を高める。
- 定量的なマネジメント視点: EVMや稼働率計算、TCO分析など、数値を伴う概念の理解が重要視されている。これは、現代のITプロジェクトが感覚的な管理から、データに基づく客観的な管理(データドリブン)へとシフトしている現状を反映している。
- 戦略と技術の融合: ストラテジ系(経営)とテクノロジ系(技術)は分断されたものではない。「DXを推進する(戦略)」ために「コンテナ技術やマイクロサービス(技術)」を採用し、「アジャイル契約(法務)」を結ぶ、といった総合的なシナリオを描ける能力が、応用情報技術者には求められている。
受験者は、本報告書の用語解説を足掛かりとして、過去問題演習などを通じて実践的な知識の定着を図ることを推奨する。
