ステークホルダ分析

システムに対する潜在的な脅威を体系的に特定・評価する手法。STRIDE分析やアタックツリーなどの手法を用いて、システムの企画・要件定義段階で脅威を洗い出し、セキュリティ要件の定義に反映する。

情報システムが支援すべき業務上のニーズや目標を明確にしたもの。業務プロセス、業務ルール、組織要件などを含み、システム要件の上位に位置づけられる。利害関係者へのヒアリングや業務分析を通じて抽出する。

現在稼働しているシステムの機能、性能、データ、運用状況を調査・分析すること。新システムの要件定義にあたり、現行システムの課題や制約を把握し、移行要件を明確化するために実施する。

システムが提供すべき機能や振る舞いに関する要件。入力に対する処理内容と出力、データの管理方法、業務ルールの実装などを具体的に定義する。非機能要件と対比して用いられる。

業務要件を基に、システムとして実現すべき機能・性能・制約を明確に文書化するプロセス。システム化の範囲、機能一覧、データ項目、外部インタフェース仕様などを定義し、設計工程への入力とする。

システムの機能要件、非機能要件、制約条件、前提条件などを体系的にまとめた文書。開発の基準となり、設計・テスト・受入の各工程で参照される。利害関係者の合意を得た上で承認する。