タスク一覧



「テクニカルエンジニアリング」のタスク例

タスクプロフィール 「テクニカルエンジニアリング」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
このタスクプロフィールに関する研修・書籍・資格の情報が こちらから検索できます。

タスク大分類 タスク中分類 タスク小分類
システム要件定義・方式設計 システム化要件定義 システム化の対象と目的の決定評価項目を表示
要求事項の調査と分析評価項目を表示

▼評価項目

現行システムをシステム利用状況、ユーザビリティ、HW構成、SW構成、データ構成、運用管理等の視点で分析する

システム化要件を明らかにするために、対象範囲と連携する他機能・システムの把握すべき項目を設定し調査する

システム化要件を明らかにするために、対象範囲の把握すべき項目を設定し調査する

システム化で利用する予定の技術や製品について調査し、機能、制約、リスクを把握する

機能要件の定義評価項目を表示

▼評価項目

機能に関する要求をシステムとして実現するための機能要件として具体化する

現行システムの課題やユーザニーズを踏まえてユーザビリティ要件を具体化する

機能要件に対する実装方式を提示する

機能要件を実現するための費用を算出する

機能要件に関する制約事項を抽出する

非機能要件の定義評価項目を表示

▼評価項目

可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーに関する要求をシステムとして実現するための非機能要件として具体化する

非機能要件に対する実装方式を提示する

非機能要件を実現するための費用を算出する

非機能要件に関する制約事項を抽出する

システム化要件の文書化とレビュー評価項目を表示

▼評価項目

システム化の対象と目的、要件(機能要件、非機能要件)、制約等をシステム化要件定義書にまとめて関係者に説明する

関係者からのレビュー結果を評価し、システム化要件定義書を改定する

システム化要件定義書がシステム化計画として定めた内容を満たしていることについて関係者の同意を得る

セキュリティ要件定義 現状把握評価項目を表示

▼評価項目

組織のセキュリティポリシーを把握し、情報セキュリティに関する組織規程やルール、法令、ガイドラインの内容を確認する

当該システムの制約、前提条件、特性を明らかにする

セキュリティポリシーやシステムの制約、前提条件、特性に基づき、セキュリティリスク(システムの脆弱性、脅威等)の分析を行う

セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティリスクを回避するための認証、利用制限、データの秘匿、不正追跡・監視、ネットワーク対策、マルウェア対策、Web対策等の要件項目を明らかにする

各セキュリティ要件項目の具体的な要件と達成指標を定義する

決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する

セキュリティ要件の評価評価項目を表示

▼評価項目

セキュリティ要件のセキュリティポリシーへの準拠性を評価する

当該システムにおける機能要件およびセキュリティ以外の非機能要件との一貫性を評価する

当該システムにおけるセキュリティ要件の実現可能性を評価する

当該システムにセキュリティ要件を実装した際の運用・保守の実現可能性を評価する

システム方式設計 システム方式の設計評価項目を表示

▼評価項目

システム化要件を実現する最上位レベルの方式(ハードウェア構成、ネットワーク、ソフトウェア構成、手作業)を設計する

システムの構成要素単位に機能要件、非機能要件を割り当てる

外部インタフェースおよびシステムの構成要素間のインタフェースを定義する

アプリケーション、システム、ネットワークの実装のためのセキュリティアーキテクチャを設計する

適用製品・技術の評価と選定評価項目を表示

▼評価項目

システム方式設計に準じて、利用候補となる技術、製品の性能や適合性を評価する

システム方式設計に準じて、利用候補となるパッケージソフトウェアの機能や性能、適合性を評価する

システム方式設計に準じて、利用候補となるPaaS、IaaS等のシステム稼働環境の性能や適合性を評価する

利用する技術、製品、稼働環境等を選定し、その事由と実装リスク、前提条件を明らかにする

システム方式設計の文書化とレビュー評価項目を表示

▼評価項目

システム方式およびシステム化要件との対応、インタフェース等をシステム方式設計書にまとめる

すべての機能要件および非機能要件がいずれかのシステムの構成要素に割り当てられていることを検証する

システム方式設計におけるシステム化要件の実現可能性を評価する

システム方式設計における運用および保守の実現可能性を評価する

開発準備 開発手法の決定と開発プロセスの定義評価項目を表示

▼評価項目

新システムの特性や開発体制、要員のスキル等を考慮して開発手法を選択する

開発への着手から完成に到るまでの大きなイベントを記述する

開発標準を踏まえて作業の方法や手順、文書化等のルールを定める

開発環境の準備評価項目を表示

▼評価項目

新システムの特性にあった開発言語や開発環境を選択する

プログラムの開発やテストに必要な機器やツールを明らかにする

開発環境を整備するために必要な費用を見積もる

開発準備(アジャイル) 開発手法の決定と開発プロセスの定義評価項目を表示

▼評価項目

新システムの特性や開発体制、要員のスキル等を考慮して開発手法を選択する

開発への着手から完成に到るまでの大きなイベントを記述する

開発標準を踏まえて作業の方法や手順、文書化等のルールを定める

開発環境の準備評価項目を表示

▼評価項目

新システムの特性にあった開発言語や開発環境を選択する

プログラムの開発やテストに必要な機器やツールを明らかにする

開発環境を整備するために必要な費用を見積もる

アジャイル開発の準備評価項目を表示

▼評価項目

適用するプラクティスを適用可能な状況、効果、留意点等を踏まえて取捨選択する

要員の習熟度やプロジェクトの不確実性を考慮してイテレーションを設定する

ユーザストーリーの完了判定基準を定め、関係者の同意を得る

運用設計 システム運用設計 方針と基準の策定評価項目を表示
システム運用設計とレビュー評価項目を表示

▼評価項目

業務の組織、要員、運用体制、運用フロー等の業務運用に基づきシステム運用方式をまとめる

障害監視対象を明らかにし、システム監視方法を設計する

システム運用管理要件を踏まえ、システム監視方式を設計する

システム運用管理要件を踏まえ、バックアップ・リストア方式を設計する

災害発生を想定し、リスク分散や復旧の手順を設計する

運用手順書(定常時、障害時、保守、更新、構成変更)を作成し、レビューする

対象とするシステムの運用計画に、必要なセキュリティレベルを確保するために実施すべき情報セキュリティ対策を反映させる

ITサービス設計 運用・保守サービスの設計評価項目を表示

▼評価項目

運用・保守サービスの要件に基づき、サービスの内容とサービスレベルを運用・保守プランとして具体化する

運用・保守プランの実行方法と体制を具体化し、コストを算出する

運用・保守業務規定、実行に必要なマニュアル等のドキュメントを取りまとめる

システムを構成するソフトウェア(製品、アプリケーション)、ネットワーク、ハードウェア等の責任分界と連絡方法を明らかにする

サービスの内容、提供時間帯、体制、セキュリティ、サービスレベル指標とその目標値等を定めたSLAを作成し、顧客と合意する

移行設計 移行設計 移行の要件と方針の明確化評価項目を表示
移行対象の明確化評価項目を表示

▼評価項目

移行対象(業務、システム、データ、その他の設備)を明らかにする

データのコンバート等、対象毎の移行方法と手順を定める

移行データやシステム動作等、対象毎の移行結果の検証方法を定める

移行テスト計画の作成評価項目を表示

▼評価項目

移行ツールのテストの方針と方法を定める

移行テスト環境の作成方針、システム構成、作成スケジュール等を定める

移行リハーサルの方法、実施形態、対象、範囲等を定め、移行リハーサル計画を立案する

移行のスケジュールと体制の明確化評価項目を表示

▼評価項目

限られた時間の中で並行して複数の作業を実施するためのスケジュールを作成する

ユーザ(業務担当者)を含む移行の体制と役割分担を定める

移行のスケジュールと体制、役割分担を関係者に説明し、合意形成する

基盤システム構築 基盤システム設計(共通) 全体設計(基本設計)評価項目を表示
基盤システム設計(プラットフォーム) プラットフォーム設計評価項目を表示

▼評価項目

プラットフォームに対する機能要件、非機能要件、運用要件に基づき製品を選定する

プラットフォームに対する機能要件、非機能要件、運用要件に基づき物理構成を設計する

ハードウェア、オペレーティングシステム、ミドルウェア等のコンポーネントごとのパラメータを設計する

プラットフォーム設計書を作成し、設計が要件を満たし、コンポーネント間の不整合がないことをレビューする

基盤システム設計(データベース) 物理データベース設計評価項目を表示

▼評価項目

データベースに対する機能要件、非機能要件、運用要件に基づき、DBMS製品を選定する

必要となるディスク容量を見積もる

論理的なI/O試算を行い、性能面からボトルネックを検証する

代替データベース、複数ディスクへの分散、データの格納順序、障害対策等を考慮してデータベースの物理的な配置を決定する

レスポンスタイムを想定し、DBMS製品の特性を活かした性能調整(フィールド設計、テーブルの非正規化、インデックスの設定、ファイルアクセス効率の改善等)を行う

機器の故障や災害や事故による障害に備えたデータのバックアップおよび回復の手段を決定する

データベースの運用管理・保守の設計評価項目を表示

▼評価項目

監視対象、監視方法、システム管理要素を特定する

データベースの運用手続きを決定し、データベース運用管理計画を作成する

全社標準およびシステム個別の要求事項を勘案して、データベースの保守方針を決定する

基盤システム設計(ネットワーク) ネットワークシステムの設計評価項目を表示

▼評価項目

サーバ、クライアント等のハードウェアの配置およびプロトコル、トポロジ等のネットワークアーキテクチャを決定し、予想されるネットワークの性能を評価する

セキュリティポリシーを認識し、セキュリティ対策を実現するために必要なネットワーク技術、機器を選定する

機器や回線の故障、災害や事故による障害に備えたバックアップおよび回復の手段を決定する

費用対効果、実現可能性を踏まえた信頼性対策を行う

設計したネットワーク構成が、アップタイム、性能、冗長性、可用性などのネットワーク要件を満たすことを確認する

ユーザの業務への影響の最小化を考慮し、不具合が生じた場合の復旧作業を含めた新ネットワークシステム構築の作業計画を作成する

ネットワークの運用管理・保守の設計評価項目を表示

▼評価項目

監視対象、監視方法、システム管理要素を特定する

ネットワークの運用手続きを決定し、ネットワーク運用管理計画を作成する

全社標準およびシステム個別の要求事項を勘案して、ネットワークの保守方針を決定する

基盤システム設計(システム管理) 運用管理システムの設計評価項目を表示

▼評価項目

運用要件に基づき運用管理ツールを選定する

運用管理設計に基づき、選定した運用管理ツールのパラメータを設計する

運用管理に必要なジョブ制御プログラム(ジョブネット、スクリプト等)を設計する

基盤システム設計(情報セキュリティ) セキュリティの設計評価項目を表示

▼評価項目

セキュリティポリシーに則して、情報資産別にアクセス方法を設計する

ネットワーク上のデータの改ざんや攻撃、コンピュータウイルス等の脅威を抑止するための安全策を設計する

ネットワーク以外の攻撃等について、脅威を抑止するための安全策を設計する

セキュリティ監視の範囲および監視結果の情報の保管方法を決定する

実施するセキュリティ対策について、セキュリティアーキテクチャとの整合を図る

特に高度なセキュリティが求められる箇所について、形式手法等を用いて脆弱性が生じにくいソフトウェアの設計・開発を行う

新たな技術や技術改良についてのセキュリティプログラムの実装を識別する

情報保証の観点から、アプリケーション、システム、ネットワークについてのセキュリティ評価を実施し、その結果を文書化する

情報保証において、レビュー結果をもとにセキュリティ、回復力および信頼性に関する対策を提言する

情報セキュリティ要件をもとに、ソフトウェアおよびシステムが備えるべきセキュリティ機能に関するセキュリティ設計仕様書を文書化する

基盤システム構築・テスト(プラットフォーム) プラットフォームの構築評価項目を表示

▼評価項目

サーバやストレージの設置を行い、OS、ドライバソフトウェア、ミドルウェア等のインストールと正常起動を確認する

設計書に基づきコンポーネントのパラメータを設定する

コンポーネント単体の動作テストを実施し、正常動作を確認する

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

コンポーネントを結合し、正常に動作することを確認する

テストを実施し、性能、セキュリティ、バックアップ・リカバリ等が要件に適合することを確認する

性能改善の観点から、必要に応じてチューニングを行う

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(データベース) データベースの構築評価項目を表示

▼評価項目

DBMSのインストール、テーブルやインデックス、ユーザ等の作成、初期データの投入等を行う

設計書に基づきデータベースのパラメータを設定する

求められる性能等の要件を満たすための分析とチューニングを行う

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

データベースアクセステストを実施し、性能、セキュリティ、インテグリティ、バックアップ・リカバリ等が要件に適合することを確認する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(ネットワーク) ネットワークの構築評価項目を表示

▼評価項目

作業計画に基づきネットワーク機器および回線の手配を行う

ネットワーク機器や回線を設置してソフトウェアをインストールし、各々の機器および回線の接続、設定を行う

求められる性能等の要件を満たすための分析とチューニングを行う

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、性能、セキュリティ等が要件に適合することを確認する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(システム管理) 運用管理システムの構築評価項目を表示

▼評価項目

運用管理ツールをインストールし、正常起動を確認する

設計書に基づき運用管理ツールのパラメータを設定する

ジョブ制御プログラム(ジョブネット、スクリプト等)を作成する

テストの計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、運用要件に適合することを確認する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

基盤システム構築・テスト(情報セキュリティ) セキュリティの実装評価項目を表示

▼評価項目

情報システムやネットワークの構成要素を識別し、それぞれの構成要素に対してセキュリティ製品を選択し導入する

セキュリティ設計を実装する適当なセキュリティ製品が存在しない場合、必要に応じて独自にソフトウェア開発を行う

セキュリティ設計仕様書に則ったセキュリティ対策を実装する

情報保証の観点から、不適切に実装されたアプリケーション、システム、ネットワークの修正のための取り組みを実施させ、その実施状況を確認する

テスト計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、機密性、完全性、可用性等の要件に適合を確認する

適切な手法やツールを用いて脆弱性の検査を行う

情報保証において、セキュリティ、回復力、信頼性の要件に関するシステムの適合性を測定、評価する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

ISO/IEC 15408の定める手順に基づき、ソフトウェアおよびシステムのセキュリティ評価を行う

システムテスト システムテスト計画策定 システムテスト計画の作成評価項目を表示
システムテストの準備評価項目を表示

▼評価項目

各々の機能の特性に即し、システム要件を網羅したテストケースを設定する

性能要件として定められた事項に適したテスト環境、状態を定義し、目標性能と共にテストケースを設定する

システムテスト計画書に基づき、テストに必要な資源(ツール、コンピュータ資源、要員、体制等)を手配する

検証すべきテストケースに適したテストデータをデータ作成プログラム等も活用しながら準備する

システムテスト実施 システム結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

システム構成仕様に基づき、システムを構成するすべてのコンポーネントを結合し、動作可能な環境を作成する

システム結合環境の制約、制限と動作確認への影響を明らかにする

システムテストの実施と評価評価項目を表示

▼評価項目

個々のシステムテストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

システムテストで発見した問題の内容と想定される原因、再現方法等を報告する

性能テストを実施し、再現性のある性能結果をまとめ、課題を洗い出す

システムの高負荷状態をシミュレーションや実環境で実現して負荷テストを実施し、結果を集計、分析して問題を明らかにする

システムテストで洗い出された課題を解決するために、設計、開発およびテストの再行計画を作成する

運用テスト 運用テストの準備評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ運用テスト計画書を作成する

業務サイクル(日次、週次、月次、随時、四半期、半期、年次)を仮定したテスト仕様書を作成する

最大限、実データを利用して、運用テスト仕様を満たすテストデータを準備する

運用テストの実施と評価評価項目を表示

▼評価項目

運用手順書に準じて運用テストを行い、その結果を結果データと共に報告する

運用テストで発見した問題の内容と想定される原因、再現方法等を報告する

解決された不具合の対応結果を検証する

運用テストの結果に基づき、運用手順書の改定や教育・訓練を推進する

セキュリティテスト セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示
セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

移行・導入(システムリリース) 受入れテスト 受入れテスト計画の作成評価項目を表示
受入れテストの実施と評価評価項目を表示

▼評価項目

受入テストを実施し、テスト成績を記録する

開発側と連携し、テスト中に発生した問題の対応策を決める

システムの機能と操作を把握し、テストシナリオに則したテストを実施する

テスト結果を評価し、本番導入のための条件を具体的に指し示し、開発側と合意形成する

受入れテストの支援評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ受入れテスト計画書のたたき台を作成する

ユーザから提供されたテストデータをもとに、受入テスト環境を準備する

ユーザがテストを行う際、システムの操作方法や既存システムとの違い等を説明しながらテストを支援する

テストの進行状況についての情報をユーザと共有し、ユーザの課題解決を支援する

移行 移行の準備評価項目を表示

▼評価項目

移行の対象、移行テスト環境、本環境との相違を踏まえたテストデータ、検証項目、テスト用プログラム等を準備する

ユーザや現場担当者に移行計画を説明し、判断や協力を仰ぐ等の事前準備を行う

連携するシステムの担当者と調整し、連携箇所の移行・確認作業を計画する

事前に移行テスト(移行のリハーサル)を計画、実施し、移行計画を改善する

移行リハーサルの実施評価項目を表示

▼評価項目

移行の実施計画に従い、手順を検証する

切り戻しのポイントと条件、手順を検証する

移行の所用時間を測り、ボトルネックを確認する

システムの移行だけでなく、業務の移行も正しく行われることを検証する

移行に要した時間、発生したトラブル、改善項目を記録し、移行計画を改善する

移行の実施評価項目を表示

▼評価項目

移行計画に基づいた作業を実施し、作業状況や発生した課題を随時報告する

移行データやシステムの動作に対して、移行計画に基づいた検証を行う

移行計画やタイムスケジュールに基づいた移行を推進する

問題が発生した際、計画に基づいた作業の中止、切り戻し等の判断や、定められた連絡体制に基づいた連絡と対策の提示を行う

移行計画に基づき、移行完了を判断する

引継ぎに必要なドキュメントを作成し、運用担当へ引き渡す

導入 教育準備と実施評価項目を表示

▼評価項目

システムの運用、保守、利用のための教育プログラムを作成する

教育プログラムを効果的に実施するためのマニュアルや教材を用意する

教育プログラムを実施し、技術移転の成果を測定して必要な補足教育を計画、実施する

マニュアルの作成評価項目を表示

▼評価項目

ユーザのニーズに基づき、導入したシステムの利用、運用、保守にかかわるマニュアル体系を整備する

目的や対象者、マニュアルが使用される状況等に合致したマニュアルを作成もしくは入手する

システム要件と開発ドキュメント、テスト結果と照らし合わせて、作成したマニュアルを精査する

本稼働評価項目を表示

▼評価項目

システムテスト、受入れテスト、移行テストの結果、および運用に必要な教育やマニュアル整備の状況に基づき、本稼働の可否を判断する

関係者に本稼働のスケジュール、連絡体制、障害発生時の対応方法等を周知する

安定稼働までの監視体制を構築し、稼働状況を監視・検証する

ソフトウェア保守 保守の方針と計画の策定 保守および更新・構成変更の方針策定評価項目を表示
保守計画の策定評価項目を表示

▼評価項目

保守計画(体制、スケジュール等)を作成し、運用および保守の責任者の承認を得る

情報資産のシステムライフサイクルを把握し、資産の償却期間を考慮した保守計画を作成する

開発環境の構築等、開発業務から引き継いだテスト環境を利用するための準備を行う

変更されたコンポーネントの受入れ基準を明らかにし、テストの内容やレビュー方法を運用および開発責任者と合意する

問題の調査と分析 問題の把握評価項目を表示

▼評価項目

報告された問題に関する事実、現象と発生環境を分析し、派生する他の現象や原因の候補を洗い出す

原因を特定するための情報とその入手方法を明らかにし、可能な方法を実行する

収集した情報から問題の原因を絞り込み(または特定し)、問題の拡大を回避する方法や代替策を明らかにする

保守内容、影響範囲の調査と分析評価項目を表示

▼評価項目

保守の要求事項を確認し、影響範囲や費用対効果を調査、分析して、保守要件として具体化する

保守対象ドキュメント、プログラム、データ等の分析結果を記録する

変更依頼を作成し、ユーザおよび保守の責任者の承認を得る

IoTシステム・サービスのライフサイクル システムテスト>システムテスト計画策定 システムテスト計画の作成評価項目を表示
システムテストの準備評価項目を表示

▼評価項目

各々の機能の特性に即し、システム要件を網羅したテストケースを設定する

性能要件として定められた事項に適したテスト環境、状態を定義し、目標性能と共にテストケースを設定する

システムテスト計画書に基づき、テストに必要な資源(ツール、コンピュータ資源、要員、体制等)を手配する

検証すべきテストケースに適したテストデータをデータ作成プログラム等も活用しながら準備する

システムテスト>システムテスト実施 システム結合評価項目を表示

▼評価項目

本番環境と物理的、論理的に隔離されたテスト環境を構築する

システム構成仕様に基づき、システムを構成するすべてのコンポーネントを結合し、動作可能な環境を作成する

システム結合環境の制約、制限と動作確認への影響を明らかにする

システムテストの実施と評価評価項目を表示

▼評価項目

個々のシステムテストの結果を踏まえて、以降のテストの保留や再開等、状況に応じた判断を行う

システムテストで発見した問題の内容と想定される原因、再現方法等を報告する

性能テストを実施し、再現性のある性能結果をまとめ、課題を洗い出す

システムの高負荷状態をシミュレーションや実環境で実現して負荷テストを実施し、結果を集計、分析して問題を明らかにする

システムテストで洗い出された課題を解決するために、設計、開発およびテストの再行計画を作成する

セキュリティテスト>セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示

▼評価項目

当該システムのセキュリティ要件を踏まえてセキュリティテスト方針を定める

セキュリティテスト方針に基づくテストの対象範囲と実施環境を明らかにする

セキュリティ要件に基づくセキュリティテスト項目と合否判定基準を定める

テストの実施スケジュール、体制、実施環境を含むテスト計画書を作成する

セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト>セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

移行設計 移行の要件と方針の明確化評価項目を表示

▼評価項目

移行の期間、環境、リソース等の制約条件を明らかにする

移行作業において問題が発生した場合の方針(連絡体制、中止・既存システムへの切戻し、部分的な稼動等)を明らかにする

移行作業の実施中に、業務や他のシステムに与える影響やリスクを明らかにし、関係者に説明して合意形成する

移行対象の明確化評価項目を表示

▼評価項目

移行対象(業務、システム、データ、その他の設備)を明らかにする

データのコンバート等、対象毎の移行方法と手順を定める

移行データやシステム動作等、対象毎の移行結果の検証方法を定める

移行テスト計画の作成評価項目を表示

▼評価項目

移行ツールのテストの方針と方法を定める

移行テスト環境の作成方針、システム構成、作成スケジュール等を定める

移行リハーサルの方法、実施形態、対象、範囲等を定め、移行リハーサル計画を立案する

移行のスケジュールと体制の明確化評価項目を表示

▼評価項目

限られた時間の中で並行して複数の作業を実施するためのスケジュールを作成する

ユーザ(業務担当者)を含む移行の体制と役割分担を定める

移行のスケジュールと体制、役割分担を関係者に説明し、合意形成する

移行・導入(システムリリース) 移行の準備評価項目を表示

▼評価項目

移行の対象、移行テスト環境、本環境との相違を踏まえたテストデータ、検証項目、テスト用プログラム等を準備する

ユーザや現場担当者に移行計画を説明し、判断や協力を仰ぐ等の事前準備を行う

連携するシステムの担当者と調整し、連携箇所の移行・確認作業を計画する

事前に移行テスト(移行のリハーサル)を計画、実施し、移行計画を改善する

移行リハーサルの実施評価項目を表示

▼評価項目

移行の実施計画に従い、手順を検証する

切り戻しのポイントと条件、手順を検証する

移行の所用時間を測り、ボトルネックを確認する

システムの移行だけでなく、業務の移行も正しく行われることを検証する

移行に要した時間、発生したトラブル、改善項目を記録し、移行計画を改善する

移行の実施評価項目を表示

▼評価項目

移行計画に基づいた作業を実施し、作業状況や発生した課題を随時報告する

移行データやシステムの動作に対して、移行計画に基づいた検証を行う

移行計画やタイムスケジュールに基づいた移行を推進する

問題が発生した際、計画に基づいた作業の中止、切り戻し等の判断や、定められた連絡体制に基づいた連絡と対策の提示を行う

移行計画に基づき、移行完了を判断する

引継ぎに必要なドキュメントを作成し、運用担当へ引き渡す

導入 教育準備と実施評価項目を表示

▼評価項目

システムの運用、保守、利用のための教育プログラムを作成する

教育プログラムを効果的に実施するためのマニュアルや教材を用意する

教育プログラムを実施し、技術移転の成果を測定して必要な補足教育を計画、実施する

マニュアルの作成評価項目を表示

▼評価項目

ユーザのニーズに基づき、導入したシステムの利用、運用、保守にかかわるマニュアル体系を整備する

目的や対象者、マニュアルが使用される状況等に合致したマニュアルを作成もしくは入手する

システム要件と開発ドキュメント、テスト結果と照らし合わせて、作成したマニュアルを精査する

本稼働評価項目を表示

▼評価項目

システムテスト、受入れテスト、移行テストの結果、および運用に必要な教育やマニュアル整備の状況に基づき、本稼働の可否を判断する

関係者に本稼働のスケジュール、連絡体制、障害発生時の対応方法等を周知する

安定稼働までの監視体制を構築し、稼働状況を監視・検証する

セキュリティ領域 システム要件定義・方式設計>システム化要件定義 要求事項の調査と分析評価項目を表示
非機能要件の定義評価項目を表示

▼評価項目

可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーに関する要求をシステムとして実現するための非機能要件として具体化する

非機能要件に対する実装方式を提示する

非機能要件を実現するための費用を算出する

非機能要件に関する制約事項を抽出する

システム要件定義・方式設計>セキュリティ要件定義 現状把握評価項目を表示

▼評価項目

組織のセキュリティポリシーを把握し、情報セキュリティに関する組織規程やルール、法令、ガイドラインの内容を確認する

当該システムの制約、前提条件、特性を明らかにする

セキュリティポリシーやシステムの制約、前提条件、特性に基づき、セキュリティリスク(システムの脆弱性、脅威等)の分析を行う

セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティリスクを回避するための認証、利用制限、データの秘匿、不正追跡・監視、ネットワーク対策、マルウェア対策、Web対策等の要件項目を明らかにする

各セキュリティ要件項目の具体的な要件と達成指標を定義する

決定したセキュリティ要件を実現するセキュリティ対策を定義し、文書化する

セキュリティ要件の評価評価項目を表示

▼評価項目

セキュリティ要件のセキュリティポリシーへの準拠性を評価する

当該システムにおける機能要件およびセキュリティ以外の非機能要件との一貫性を評価する

当該システムにおけるセキュリティ要件の実現可能性を評価する

当該システムにセキュリティ要件を実装した際の運用・保守の実現可能性を評価する

システム要件定義・方式設計>システム方式設計 適用製品・技術の評価と選定評価項目を表示

▼評価項目

システム方式設計に準じて、利用候補となる技術、製品の性能や適合性を評価する

システム方式設計に準じて、利用候補となるパッケージソフトウェアの機能や性能、適合性を評価する

システム方式設計に準じて、利用候補となるPaaS、IaaS等のシステム稼働環境の性能や適合性を評価する

利用する技術、製品、稼働環境等を選定し、その事由と実装リスク、前提条件を明らかにする

運用設計>システム運用設計 システム運用設計とレビュー評価項目を表示

▼評価項目

業務の組織、要員、運用体制、運用フロー等の業務運用に基づきシステム運用方式をまとめる

障害監視対象を明らかにし、システム監視方法を設計する

システム運用管理要件を踏まえ、システム監視方式を設計する

システム運用管理要件を踏まえ、バックアップ・リストア方式を設計する

災害発生を想定し、リスク分散や復旧の手順を設計する

運用手順書(定常時、障害時、保守、更新、構成変更)を作成し、レビューする

対象とするシステムの運用計画に、必要なセキュリティレベルを確保するために実施すべき情報セキュリティ対策を反映させる

基盤システム構築>基盤システム設計(共通) 全体設計(基本設計)評価項目を表示

▼評価項目

システム基盤の設計・構築の各工程で利用する技術標準や作成すべきドキュメントを決定する

システム基盤に対する機能要件、非機能要件、運用要件を満たす構成要素の組み合わせを検討し、基本モデルを選定する

システム基盤に起因するアプリケーション構築上の制約を提言する

基盤システム構築>基盤システム設計(情報セキュリティ) セキュリティの設計評価項目を表示

▼評価項目

セキュリティポリシーに則して、情報資産別にアクセス方法を設計する

ネットワーク上のデータの改ざんや攻撃、コンピュータウイルス等の脅威を抑止するための安全策を設計する

ネットワーク以外の攻撃等について、脅威を抑止するための安全策を設計する

セキュリティ監視の範囲および監視結果の情報の保管方法を決定する

実施するセキュリティ対策について、セキュリティアーキテクチャとの整合を図る

特に高度なセキュリティが求められる箇所について、形式手法等を用いて脆弱性が生じにくいソフトウェアの設計・開発を行う

新たな技術や技術改良についてのセキュリティプログラムの実装を識別する

情報保証の観点から、アプリケーション、システム、ネットワークについてのセキュリティ評価を実施し、その結果を文書化する

情報保証において、レビュー結果をもとにセキュリティ、回復力および信頼性に関する対策を提言する

情報セキュリティ要件をもとに、ソフトウェアおよびシステムが備えるべきセキュリティ機能に関するセキュリティ設計仕様書を文書化する

基盤システム構築>基盤システム構築・テスト(情報セキュリティ) セキュリティの実装評価項目を表示

▼評価項目

情報システムやネットワークの構成要素を識別し、それぞれの構成要素に対してセキュリティ製品を選択し導入する

セキュリティ設計を実装する適当なセキュリティ製品が存在しない場合、必要に応じて独自にソフトウェア開発を行う

セキュリティ設計仕様書に則ったセキュリティ対策を実装する

情報保証の観点から、不適切に実装されたアプリケーション、システム、ネットワークの修正のための取り組みを実施させ、その実施状況を確認する

テスト計画と実施評価項目を表示

▼評価項目

テストの要求事項と適用範囲を明らかにし、テスト仕様書を作成する

テストを実施し、機密性、完全性、可用性等の要件に適合を確認する

適切な手法やツールを用いて脆弱性の検査を行う

情報保証において、セキュリティ、回復力、信頼性の要件に関するシステムの適合性を測定、評価する

テスト結果を評価し、支障があった場合にはプロジェクト関係者と連携をとって対応を検討し、改善する

ISO/IEC 15408の定める手順に基づき、ソフトウェアおよびシステムのセキュリティ評価を行う

セキュリティテスト>セキュリティテスト計画策定 セキュリティテスト計画の作成評価項目を表示

▼評価項目

当該システムのセキュリティ要件を踏まえてセキュリティテスト方針を定める

セキュリティテスト方針に基づくテストの対象範囲と実施環境を明らかにする

セキュリティ要件に基づくセキュリティテスト項目と合否判定基準を定める

テストの実施スケジュール、体制、実施環境を含むテスト計画書を作成する

セキュリティテストの準備評価項目を表示

▼評価項目

テスト結果として報告すべき内容(不適格と判定されたテスト項目について、発生条件、リスクの大きさ、実施すべき対策の明示等)をテスト実施要領として定める

テスト計画書およびテスト実施要領に基づき、テスト実施体制を決定する(社内体制の構築または外部機関の選定)

テストの実施に必要な環境や条件を明らかにする

セキュリティテスト>セキュリティテスト実施 セキュリティテストの実施評価項目を表示

▼評価項目

テスト計画書に基づき、テストの実施に必要な環境を準備する

テスト計画書およびテスト実施要領に基づくセキュリティテストを実施(または委託)する

テスト結果の報告を受け、テスト計画およびテスト実施要領に準じた内容であることを確認する

セキュリティテスト結果の対策実施評価項目を表示

▼評価項目

テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する

対策の内容(設計変更、システム運用方法の変更等)を定める

当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める

セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する

移行・導入(システムリリース)>受入れテスト 受入れテストの支援評価項目を表示

▼評価項目

必要な資源、スケジュール、評価基準、テスト手順等を盛り込んだ受入れテスト計画書のたたき台を作成する

ユーザから提供されたテストデータをもとに、受入テスト環境を準備する

ユーザがテストを行う際、システムの操作方法や既存システムとの違い等を説明しながらテストを支援する

テストの進行状況についての情報をユーザと共有し、ユーザの課題解決を支援する