応用情報技術者 2012年 春期 午後 問04
提案依頼書〔RFP〕作成に関する次の記述を読んで、設問1~4に答えよ。
P社は、OAサプライ用品、PC周辺機器、文房具、生活用品など、幅広い分野の商品を、法人から個人まで様々な顧客に販売している。昨年度策定した中期経営計画に基づき、顧客数の増大、受発注業務の効率向上、正確かつ迅速な納品を目的として、受発注システムを再構築することを決定した。優先度の高い目標は次のとおりである。
・5年後の法人顧客数を現時点の4倍、受注総件数を現時点の3倍と設定し、それに対応したシステムとする。
・電話及びファックスによる注文から、インターネットによる注文へシフトする。
P社が想定している新受発注システムの構成を、図1に示す。
〔RFP作成の背景〕
P社は、現行システムの構築当時からQ社にシステムの開発・保守を委託していた。Q社はP社の業務内容やシステムの仕様について熟知していたが、開発スケジュールや見積りに関してQ社主導で決められていたことがあり、P社には若干の不満があった。今回、P社として初めてRFPを作成し、複数の会社から提案を受けた上で、新受発注システムの発注先を決定することにした。
〔RFP作成チームの発足とRFP記載内容〕
RFP作成に当たり、P社内で情報システム部のR課長を責任者とするRFP作成チームが作られ、チームメンバとして7名が全て情報システム部から選出された。また、RFP作成支援の実績が豊富な外部コンサルティング会社に、RFP作成支援を依頼した。
R課長は、RFPの業務要求事項について、システムの利用部門から具体的な業務要求を提示してもらう必要があると考えた。これまでシステムの利用部門は、情報システム部に口頭で要望を伝えるだけであった。過去にユーザ受入テスト時点で仕様変更を要請されたことがあったが、いずれも要件定義における認識の相違が原因であった。
R課長はRFP作成チームメンバを招集し、システム再構築の背景と目的を共有した上で、RFP作成に着手した。そして、次のとおり「提案依頼事項」の案を作成した。
1. 業務要求
現行システムと同等の業務機能に加えて、インターネットを用いた商品情報の提供及び効率的な注文処理を実現すること。具体的な機能は次のとおりとする。
・Webブラウザ上の商品画像を直接クリックすることで“カゴに入れる”を繰り返し、購入商品が確定したら、“レジに行く”で注文を確定できること。
・注文履歴表示、注文書控えの作成、注文頻度の高い商品の登録、配送状況表示、環境対応商品や目玉商品の表示などが、必要に応じて随時行えること。
・法人顧客向けサービスとして、企業ごとの指定に応じて1回当たりの注文金額を制限する機能などを提供し、企業の管理者の決裁手続きを軽減できること。
2. システム要求
(1) アプリケーションソフトウェア
・ユーザインタフェースは、Webブラウザを基本とすること。
・ASP又はソフトウェアパッケージの活用を提案する場合、優先度の高いP社独自の機能を実現するために、カスタマイズを行うこと。
(2) ハードウェア
・新システムの性能要求を満たす最適なサーバ構成を提案すること。
・ディスク容量、バックアップについて、品質条件・性能条件を明確にすること。
・顧客数・受注総件数の増大など、P社の業務拡大に計画的に対応できること。
(3) ネットワーク(記載省略)
3. 品質要求・性能要求
(1) 可用性要求
・システムの平均故障間隔は10,000時間以上、平均修復時間は1時間以内とすること。
(2) パフォーマンス要求
・オンライン処理:1トランザクション当たりの日目標処理時間を表1に示す。表1のうちサーバ内処理時間については、目標時間を達成すること。
・バッチ処理:日次バッチ処理時間は2時間以内とすること。日次バックアップ処理時間は1時間以内とすること。
(3) キャパシティ要求
・システムライフサイクルは、本番稼働後5年を想定する。
・現行システムにおける、現時点の取扱いデータ件数は次のとおりである。
取扱商品数:約50,000点
顧客数(顧客マスタ登録数):法人約10,000社、個人約35,000名
受注総件数(月当たり):平均200,000件、最大280,000件
4. セキュリティ要求
新システムが安定的な稼働を実現できるよう、次の事項への方策を提案すること。
・①なりすまし・データ改ざん・情報漏えいなどが発生するリスクの低減と、発生した場合の検知
・顧客が新システムに入力した注文データなどに対する、事後の否認の抑止
設問1:RFPの作成について、(1)、(2)に答えよ。
(1)P社がRFPを作成することで得られるメリットを、解答群の中から二つ選び、記号で答えよ。
解答群
ア:P社と取引実績のない会社を、あらかじめ提案依頼先候補から除外できる。
イ:P社の要求に対する合意事項や受注会社側の責任が明確になるため、認識の相違による開発手戻りリスクが減る。
ウ:発注先の決定における恣意的な要素が排除されるので、適正な価格でシステムを導入できる。
エ:複数会社に対し、異なる条件で提案を依頼できる。
模範解答
イ、ウ
解説
解答の論理構成
-
RFPを作成する理由
- 問題文には「今回、P社として初めてRFPを作成し、複数の会社から提案を受けた上で、新受発注システムの発注先を決定することにした。」とあります。
- “複数の会社”から同条件で提案を募ることで、客観的な比較評価が可能になり、価格や品質に関する恣意的な判断を排除できます。これは解答群「ウ:発注先の決定における恣意的な要素が排除されるので、適正な価格でシステムを導入できる。」に合致します。
-
RFPがもたらす合意事項の明確化
- R課長は「過去にユーザ受入テスト時点で仕様変更を要請されたことがあったが、いずれも要件定義における認識の相違が原因であった。」と問題点を認識しています。
- RFPでは業務要求・品質要求・性能要求などを文書化して提示するため、発注側と受注側の認識をそろえられ、後工程での手戻りを低減できます。これは解答群「イ:P社の要求に対する合意事項や受注会社側の責任が明確になるため、認識の相違による開発手戻りリスクが減る。」に対応します。
-
他の選択肢が不適切な理由
- 「ア:P社と取引実績のない会社を、あらかじめ提案依頼先候補から除外できる。」
→ RFPは広く公募し比較することが目的であり、取引実績の有無による排除は趣旨と逆です。 - 「エ:複数会社に対し、異なる条件で提案を依頼できる。」
→ 異なる条件で依頼すると公平比較ができず、RFPのメリットが失われます。
- 「ア:P社と取引実績のない会社を、あらかじめ提案依頼先候補から除外できる。」
-
よって、正答は「イ、ウ」となります。
誤りやすいポイント
- 取引実績の有無で排除できると誤解する。RFPはむしろ“門戸を広げる”文書である。
- 複数ベンダーに異なる条件で依頼しても問題ないと思い込むが、比較評価を困難にする。
- 過去のトラブルの原因(「要件定義における認識の相違」)とRFP作成の関係を見逃し、選択肢「イ」を外してしまう。
FAQ
Q: なぜRFPがあると価格が適正になるのですか?
A: 同一条件で複数社に見積りと提案を求めるため、市場競争が働きやすく、価格が不当に高くなることを防げます。
A: 同一条件で複数社に見積りと提案を求めるため、市場競争が働きやすく、価格が不当に高くなることを防げます。
Q: RFPを出しても手戻りが完全になくなるわけではないのでは?
A: 手戻りをゼロにはできませんが、業務要求・品質要求・性能要求を文書で共有することで認識の齟齬を大幅に減らせます。問題文でも過去の仕様変更の原因が「要件定義における認識の相違」と明記されており、RFPはその対策です。
A: 手戻りをゼロにはできませんが、業務要求・品質要求・性能要求を文書で共有することで認識の齟齬を大幅に減らせます。問題文でも過去の仕様変更の原因が「要件定義における認識の相違」と明記されており、RFPはその対策です。
Q: 提案依頼先を制限したい場合はどうすればよいですか?
A: 公募型RFPではなく、指名型RFP(招請型)という方式があります。ただし今回の問題設定は“複数の会社”へ同条件で依頼する公募型を想定しています。
A: 公募型RFPではなく、指名型RFP(招請型)という方式があります。ただし今回の問題設定は“複数の会社”へ同条件で依頼する公募型を想定しています。
関連キーワード: RFP, 要件定義, ベンダー選定, 品質要求, 見積もり
設問1:RFPの作成について、(1)、(2)に答えよ。
(2)RFP作成の効果を更に高めるために、RFP作成チームのメンバ構成について改善すべき点を、20字以内で述べよ。
模範解答
利用部門からもメンバを選出する。
解説
解答の論理構成
- 現状のメンバ構成
– 「RFP作成チームのメンバとして7名が全て情報システム部から選出された。」
情報システム部だけでは業務側の視点が欠けています。 - 過去のトラブル要因
– 「過去にユーザ受入テスト時点で仕様変更を要請されたことがあったが、いずれも要件定義における認識の相違が原因であった。」
業務部門を巻き込まないと要件の食い違いが再発します。 - R課長の問題意識
– 「システムの利用部門から具体的な業務要求を提示してもらう必要がある。」
利用部門を初期段階から参画させることで、業務要求の漏れや誤解を防ぎ、RFPの実効性が高まります。 - したがって、改善点は「利用部門からもメンバを選出する」という解答になります。
誤りやすいポイント
- 「外部コンサルティング会社」に着目し、外部メンバ追加と答えてしまう。コンサルは既に参加しているため的外れです。
- 「情報システム部内で人数を増やす」と考える。問題は人数ではなく部門の偏りです。
- 「利用部門にヒアリングを行う」と答える。ヒアリングは手段に過ぎず、求められているのはメンバ構成の改善です。
FAQ
Q: 利用部門を入れると調整が難しくなりませんか?
A: 難しくても初期段階で合意形成しておく方が、後工程の仕様変更や手戻りよりもコスト・スケジュール面で有利です。
A: 難しくても初期段階で合意形成しておく方が、後工程の仕様変更や手戻りよりもコスト・スケジュール面で有利です。
Q: 外部コンサルティング会社だけでは不足ですか?
A: コンサルは第三者的立場で助言しますが、具体的な業務知識や決裁権は利用部門が持っています。両者の連携が必要です。
A: コンサルは第三者的立場で助言しますが、具体的な業務知識や決裁権は利用部門が持っています。両者の連携が必要です。
Q: 人数はどの程度が適切ですか?
A: 問題文は人数規模を問うておらず、要は利用部門が正式メンバとして参画しているかどうかが重要です。
A: 問題文は人数規模を問うておらず、要は利用部門が正式メンバとして参画しているかどうかが重要です。
関連キーワード: 要件定義, 業務要求, ステークホルダ, ガバナンス
設問2:RFPの業務要求及びシステム要求について、(1)、(2)に答えよ。
(1)提案依頼先に業務要求を正しく伝えるために考慮すべきことを、解答群の中から二つ選び、記号で答えよ。
解答群
ア:業務要求の実現要望度合いに関して、優先順位を付ける。
イ:現行業務の保証が必須の機能は、現行のプログラムソースを添付する。
ウ:現行業務の保証の範囲は、提案依頼先の考えを基づいて提案してもらう。
エ:現行の業務プロセス一覧、システム機能一覧を添付する。
オ:網羅性よりも詳細を優先して業務要求を記載する。
模範解答
ア、エ
解説
解答の論理構成
-
問題の主旨
設問は「提案依頼先に業務要求を正しく伝えるために考慮すべきこと」を尋ねています。言い換えれば、ベンダに誤解なく意図を伝え、品質・コスト・スケジュール面でのリスクを下げるために有効な情報提供方法を選ぶ問題です。 -
選択肢の検討
-
ア:業務要求の実現要望度合いに関して、優先順位を付ける。
【問題文】には「優先度の高い目標は次のとおりである。」や、「優先度の高いP社独自の機能を実現するために、カスタマイズを行うこと。」と明記されています。優先度を示せば、ベンダは必須要件と附随要件を区別しやすく、工数見積りや工程計画の精度が上がります。 -
エ:現行の業務プロセス一覧、システム機能一覧を添付する。
【問題文】には「過去にユーザ受入テスト時点で仕様変更を要請されたことがあったが、いずれも要件定義における認識の相違が原因であった。」とあります。現行の業務プロセス・機能を文書で共有すれば、現行機能の引継ぎ範囲や改修対象が明確になり、認識齟齬を防止できます。
- 他の選択肢を除外する理由
- イ:現行業務の保証が必須の機能は、現行のプログラムソースを添付する。
ソースコードを添付してもビジネス要求の伝達には直結せず、逆にセキュリティやライセンスの問題が生じる可能性があります。 - ウ:現行業務の保証の範囲は、提案依頼先の考えを基づいて提案してもらう。
範囲をベンダ任せにすると認識差が拡大し、問題文で指摘された過去の失敗を繰り返す恐れがあります。 - オ:網羅性よりも詳細を優先して業務要求を記載する。
詳細を追うあまり網羅性が欠けると、抜け漏れが発生します。RFPではまず網羅性を確保し、重要部分の詳細化を図るのが基本です。
- 結論
以上より、最終解答は 「ア、エ」 となります。
誤りやすいポイント
- ソースコード添付=情報量が多いほど良いと早合点しやすい。業務要求の共有とプログラム資産の提供は目的が異なります。
- 「詳細重視」が常に正解と思い込み、網羅性を軽視してしまう。全体像を示さないとベンダはスコープを正しく把握できません。
- 現行機能の保証範囲をベンダ提案に委ねると、「保証」ではなく「再設計」扱いになりコスト増・期間延長を招く点を見落としがちです。
FAQ
Q: 優先順位はどの粒度で示すのが適切ですか?
A: 要件ごとに「必須」「高」「中」「低」など段階的に設定し、必須要件には根拠や背景を添えると見積り精度が向上します。
A: 要件ごとに「必須」「高」「中」「低」など段階的に設定し、必須要件には根拠や背景を添えると見積り精度が向上します。
Q: 現行システムのドキュメントが不足している場合はどうすれば良いですか?
A: 業務プロセスと機能をヒアリングで洗い出し、BPMN図や機能一覧表にまとめて添付します。設計書やソースがなくても業務フローを共有するだけで認識齟齬は大幅に減ります。
A: 業務プロセスと機能をヒアリングで洗い出し、BPMN図や機能一覧表にまとめて添付します。設計書やソースがなくても業務フローを共有するだけで認識齟齬は大幅に減ります。
Q: 詳細を記載すると変更時の手間が増えませんか?
A: 優先度を示していれば、詳細化すべき範囲と変更影響を切り分けられます。まず網羅性を担保し、重要領域だけ詳細を書くのが効率的です。
A: 優先度を示していれば、詳細化すべき範囲と変更影響を切り分けられます。まず網羅性を担保し、重要領域だけ詳細を書くのが効率的です。
関連キーワード: 優先度設定, 業務プロセス可視化, 要件定義, RFP, スコープ管理
設問2:RFPの業務要求及びシステム要求について、(1)、(2)に答えよ。
(2)ASP又はソフトウェアパッケージの活用を検討する場合に、業務要求や現行システム機能との差異を調査・分析・評価するための作業の名称を答えよ。
模範解答
フィット&ギャップ分析又はフィットギャップ分析
解説
解答の論理構成
- 【問題文】には、RFPのシステム要求として
「ASP又はソフトウェアパッケージの活用を提案する場合、優先度の高いP社独自の機能を実現するために、カスタマイズを行うこと。」
と記載されています。 - カスタマイズの要否を判断するには、
①「業務要求」や「現行システム機能」
②「候補となるパッケージやASPが提供する標準機能」
を突き合わせ、両者の一致点(Fit)と不足・差異(Gap)を整理する作業が必要です。 - この作業は一般に「フィット&ギャップ分析(フィットギャップ分析)」と呼ばれます。
- 設問は「業務要求や現行システム機能との差異を調査・分析・評価するための作業の名称を答えよ。」と問うているので、解答は
フィット&ギャップ分析又はフィットギャップ分析
となります。
誤りやすいポイント
- “差異分析”や“ギャップ分析”とだけ答えると、Fit(適合部分)の評価が抜けてしまうため減点対象となりがちです。
- “ベンチマークテスト”や“POC”など性能検証系の手法と混同するケースがありますが、本設問は機能面の適合度評価を尋ねています。
- 「カスタマイズを行うこと」という文言に注目できず、現行機能の棚卸しや要件定義そのものを答えてしまうミスが多発します。
FAQ
Q: “フィット&ギャップ分析”と“フィットギャップ分析”はどちらが正式ですか?
A: 試験ではどちらの表記も正解として扱われます。問題文が「又は」で示しているとおり、両方記載しておくと安全です。
A: 試験ではどちらの表記も正解として扱われます。問題文が「又は」で示しているとおり、両方記載しておくと安全です。
Q: ギャップが多い場合は必ずカスタマイズすべきですか?
A: いいえ。ギャップ解消の方法には①カスタマイズ、②パッケージ側への要望、③業務プロセス側の変更、④他製品の再選定など複数の選択肢があります。
A: いいえ。ギャップ解消の方法には①カスタマイズ、②パッケージ側への要望、③業務プロセス側の変更、④他製品の再選定など複数の選択肢があります。
Q: Fit & Gap 分析のタイミングは要件定義後ですか?
A: 要件定義フェーズ内で実施するのが一般的です。業務要求が固まった直後に行い、ギャップの対処方針を基本設計へ引き継ぎます。
A: 要件定義フェーズ内で実施するのが一般的です。業務要求が固まった直後に行い、ギャップの対処方針を基本設計へ引き継ぎます。
関連キーワード: パッケージ適合性, カスタマイズ, 要件定義, ギャップ整理, 機能比較
設問3:RFPの品質要求・性能要求について、(1)、(2)に答えよ。
(1)表1において、画面レスポンス時間とサーバ内処理時間に分けて目標時間を設定した。本⽂中のパフォーマンス要求の項目において、サーバ内処理時間に関しては目標時間を達成することを条件として課したが、画面レスポンス時間に関しては努力目標とした理由を、40字以内で述べよ。
模範解答
画面レスポンス時間は、利用者環境やネットワーク環境に依存するから
解説
解答の論理構成
- 【問題文】には「表1のうちサーバ内処理時間については、目標時間を達成すること」と明示されています。
- 一方、同じ表1では「画面レスポンス時間 1)(努力目標)」とされており、必達ではありません。
- 画面レスポンス時間は、顧客が使用する PC/携帯電話/スマートフォンや「インターネット」経由での通信経路に大きく左右されます。これらは P社やベンダが直接制御できない要因です。
- したがって、P社が自社で保証できるのは「Webサーバ、業務サーバ、データベースサーバ」の処理時間のみであり、ネットワークや利用者端末を含む総合応答時間は努力目標とするのが合理的です。
誤りやすいポイント
- 「10,000時間以上」「1時間以内」など可用性指標と混同して理由を説明してしまう。
- 表1で「ピーク時」だけを根拠にし、平常時・外部要因を見落とす。
- 「サーバ内処理時間は画面レスポンス時間に含まれる」文を読み違え、両者を独立指標と誤解する。
FAQ
Q: なぜサーバ内処理時間は必達なのに、画面レスポンス時間は努力目標なのですか?
A: サーバ内処理時間はベンダが設計・構築するサーバ群だけで完結し、制御可能だからです。画面レスポンス時間はネットワーク回線や顧客端末性能に依存し、達成を保証できないため努力目標に留めています。
A: サーバ内処理時間はベンダが設計・構築するサーバ群だけで完結し、制御可能だからです。画面レスポンス時間はネットワーク回線や顧客端末性能に依存し、達成を保証できないため努力目標に留めています。
Q: ネットワーク品質を SLA に含めれば、画面レスポンス時間も保証できるのでは?
A: インターネットは公衆網であり回線を占有できません。回線事業者や顧客の社内 LAN まで統制することは困難なため、一般的にアプリケーション側で保証対象にしません。
A: インターネットは公衆網であり回線を占有できません。回線事業者や顧客の社内 LAN まで統制することは困難なため、一般的にアプリケーション側で保証対象にしません。
関連キーワード: レスポンスタイム, ネットワーク遅延, サーバ処理時間, 可用性, SLA
設問3:RFPの品質要求・性能要求について、(1)、(2)に答えよ。
(2)キャパシティ要求の項目において、取扱いデータ件数に関して追記すべき事項を、20字以内で述べよ。
模範解答
5年後の取扱いデータ件数
解説
解答の論理構成
- 【問題文】のキャパシティ要求には
“・システムライフサイクルは、本番稼働後5年を想定する。”
とあり、設計対象期間が「5年」であることが明示されています。 - 同じ箇所には現状値として
“取扱商品数:約50,000点” などの “現行システムにおける、現時点の取扱いデータ件数”
しか記載されていません。 - しかし目的・目標では
“・5年後の法人顧客数を現時点の4倍、受注総件数を現時点の3倍と設定し”
と、5年後を見据えた成長率が提示されています。 - したがって、5年間で増加するデータ量を見込んだ設計が不可欠です。現状値だけでは不足しており、追記すべきは「将来(5年後)の取扱いデータ件数」です。
- 以上より解答は【模範解答】のとおり「5年後の取扱いデータ件数」となります。
誤りやすいポイント
- 現在のデータ件数を列挙するだけで十分と考え、将来予測を忘れる。
- 増加率(4倍・3倍)そのものを解答に書いてしまい、件数という形で示さない。
- 「顧客数」や「受注総件数」を追記すべきと誤解し、「取扱いデータ件数」という設問の焦点を外す。
- キャパシティ要求を性能要求と混同し、レスポンス時間やバッチ時間を答えてしまう。
FAQ
Q: なぜ5年後なのですか?
A: “・システムライフサイクルは、本番稼働後5年を想定する。” と明記されており、ライフサイクル終盤まで安定運用できる容量を見積もる必要があるためです。
A: “・システムライフサイクルは、本番稼働後5年を想定する。” と明記されており、ライフサイクル終盤まで安定運用できる容量を見積もる必要があるためです。
Q: データ件数を“○倍”と書くのはダメですか?
A: 倍率はヒントですが、キャパシティ設計では将来の「絶対件数」を示すのが一般的です。設問も「件数」を問うているので倍率だけでは不十分です。
A: 倍率はヒントですが、キャパシティ設計では将来の「絶対件数」を示すのが一般的です。設問も「件数」を問うているので倍率だけでは不十分です。
Q: 顧客数や受注件数を答えに含めても良いですか?
A: 本設問は「取扱いデータ件数」に関する追記を求めています。顧客数や受注件数は関連情報ですが、求められているのはデータ件数そのものです。
A: 本設問は「取扱いデータ件数」に関する追記を求めています。顧客数や受注件数は関連情報ですが、求められているのはデータ件数そのものです。
関連キーワード: キャパシティ計画, RFP, 性能要求, 取扱データ量, 将来予測
設問4:
提案依頼先からの提案内容を評価する際に、本文中の下線①のなりすましに対する直接的な対策として適切な事項を、解答群の中から二つ選び、記号で答えよ。
解答群
ア:USBメモリなど外部媒体への機密データのコピーの禁止
イ:Webアプリケーションの脆弱性を悪用した不正アクセスの防止
ウ:ウイルス対策ソフトの導入
エ:機密データの暗号化
オ:パスワード照合に規定回数失敗したユーザアカウントのロック
模範解答
イ、オ
解説
解答の論理構成
- 問題文は、セキュリティ要求の一つとして
「・①なりすまし・データ改ざん・情報漏えいなどが発生するリスクの低減」
を提案依頼事項に盛り込んでいます。 - 「なりすまし」は、攻撃者が正規利用者を装ってシステムにログインし、不正操作を行う行為です。
- したがって直接的対策とは、
(1) 正規利用者を識別・認証し、本人以外のアクセスを遮断する仕組み
(2) 認証後にセッションを乗っ取られないようにする仕組み
(3) 認証を回避する攻撃(SQLインジェクションなど)を封じる仕組み
など、本人確認と不正認証阻止に直結するものです。 - 解答群を検討すると次のとおりです。
- よって直接的に「なりすまし」を防ぐのは「イ」と「オ」です。
誤りやすいポイント
- 「暗号化=万能」と早合点し「エ」を選ぶミス。暗号化は通信や保存データの保護であって、ログイン自体の成り立ちには直接関与しません。
- マルウェア対策としての「ウ」を選ぶミス。ウイルス感染は多岐にわたるリスクを低減しますが、本人認証の堅牢化には直結しません。
- 「USBメモリ禁止」は情報持ち出し対策であり、攻撃者がログインする経路を塞ぐわけではない点を見落としがちです。
FAQ
Q: SQLインジェクション対策は「なりすまし」以外にも有効ですか?
A: はい。機密データの漏えいや改ざん、サービス停止など多面的な攻撃を防げるため、可用性・完全性の向上にも寄与します。
A: はい。機密データの漏えいや改ざん、サービス停止など多面的な攻撃を防げるため、可用性・完全性の向上にも寄与します。
Q: アカウントロックを実装すると、正規ユーザの業務が止まる心配は?
A: 適切な回数設定(例:5回以内)とロック解除フロー(本人確認→管理者解除)を設ければ、利便性と安全性のバランスを取れます。
A: 適切な回数設定(例:5回以内)とロック解除フロー(本人確認→管理者解除)を設ければ、利便性と安全性のバランスを取れます。
Q: 多要素認証はRFPに盛り込むべきですか?
A: 利用者の利便性と運用コストを吟味したうえで、特に法人顧客向けにオプションとして提案すると評価が高くなる傾向があります。
A: 利用者の利便性と運用コストを吟味したうえで、特に法人顧客向けにオプションとして提案すると評価が高くなる傾向があります。
関連キーワード: 認証, アカウントロック, 不正アクセス, 脆弱性対策, 暗号化
