＜マネジメント系＞

■SPI

スケジュール差異

SPI = EV / PV　（出来高と計画との比）

•1より大きい場合はスケジュール順調（OK）

なぜなら出来高（今まで頑張って作成したきた価値）の数値が、

計画を1としたときよりも、大きいからである。

•1より小さい場合はスケジュール遅延（NG）

なぜなら出来高（今まで頑張って作成したきた価値）の数値が、

計画を1としたときよりも、小さいからである。

EV

例えば、PVとして、イベントの開催時にラーメン1000杯をつくる

という目標値（これがPV）があったとします。

そして、現在までにラーメンを100杯つくってきたとします。

100÷1000=0.1<1 でこれは１より小さいです。

したがって、スケジュール遅延を起こしているという

解釈になります。

■CPI

CPI = EV / AC　（出来高と実コストの比）

・1より大きい場合はコスト効率が良い(OK)　

・1より小さい場合はコスト効率が悪い(NG)

上記の例をもとに説明します。

例えば、1000杯のラーメンを作るイベントがあったとします。（＝EV）

アルバイトを雇うとして全員で20万のコストが

かかるとします。これをラーメンに換算すると、

1100杯分のコストがかかっているものとします。

1000÷1100=0.909<1

となり これは0.9のコストが掛かる作業に

1のコストを使っているということになります。

単純に1000倍して 言い換えると、909杯のラーメンを作るのに

1000杯のラーメンを作るコストを当ててしまっている

という意味になります。

＜ネットワーク系＞

・ポートスキャン

攻撃者がスキャン対象の稼働サービス、あるいは、そのサービスのバージョンやOSなどを特定する目的で行う調査手法のこと

(システム管理者が不要なサービスが可能になっていないか調査

するために実施する場合もある)

不正なアクセスをする攻撃者の視点にたって考えてみたい。

例えば、不正にアクセスしたい場所があったとして、

0番から65535番のポートのどれかを利用者は使っているんだろうな

と一般的には考えられるわけです。

どのポートを使っているのかは、総当たり的に

0番から確認していけば、必ずどこかでサービスを使っている

ポートにぶちあたります。

パソコンとサーバは80番ポートでやり取りをしているので、

まずはそこを狙ってみるとかメールなら25番ポートを

あたってみるとか可能性が高そうです。

それらにデータを送信して応答が返ってくるかで、

つかっているかどうかが分かります。このことを

ポートスキャンと呼びます。

・IPスプーフィング

送信元IPアドレスを偽装して攻撃を行うことです。

例えば、一般的に会社のネットワーク内では、

プライベートアドレスを使用して、ファイアウォールで

外部からのアクセスは遮断しているような設定をしているところが

ほとんどかと思います。

このような状況のもとで、送信元IPアドレスをプライベートアドレスに偽装してみましょう。

そうすると、ファイアウォールの設定をすり抜けてしまい、

外部から社内ネットワークへ不正にアクセスできるように

なってしまいます。

このようなことを防ぐためには、

ファイアウォールの設定の見直しなどが必要になります。

もしくは認証サーバでの認証をするようにしてから、

社内サーバにアクセスできるようにするなどの

対策が必要になります。