０．表紙
○●会社　御中
○●システム
要件定義資料
Ver 1.02

自社名
２０１２年６月
更新履歴
項番　更新日　版数　更新ページ　更新内容
※版数　Verのこと
目次
１．システム導入の目的と目標
１．１　システム導入の目的と目標
２．システム概要
２．１　システム概要図
３．システム構成
３．１　システム構成概略図
ファイヤウォール、サーバ、ハブ・・・
３．２　ネットワーク接続概略
ウェブサバ、ＡＦサバ、メールサバ、ＩＰ・・・
３．３　ハードウェア環境概略
３．３．１　ハードウェア構成
３．４　ソフトウェア環境概略
３．４．１　ソフトウェア構成図（サバ１）
３．４．２　ソフトウェア構成図（サバ２）
REDHAT LINUX APACHE PHP・・・
３．４．３　インストールソフトウェア一覧
３．４．４　共通ソフトウェア一覧
PHP perl java apache mod_ssl nfs proftp vsftp ssh sendmail snmp ntp cron syslog xinitd
３．５　稼働条件
３．５．１　動作環境
３．５．２　カーネルコンフィグレーション
３．５．３　ネットワークサービス
３．５．４　ログインユーザ/グループ
３．５．５　環境変数
３．５．６　クライアント動作環境
３．５．６．１　フロント画面
３・５・６・２　管理画面
３．５．６．３　その他
３．５．６．４　ディレクトリ構成
４．機能要求
４．１　機能一覧
４．２　機能説明
４．２．１　フロント機能
４．２．１．１　ログ前ＴＯＰ
・・・
５．セキュリティ対策
５．１　ＰＣＩＤＳＳ
５．１．１　ＰＣＩＤＳＳ要件
５．２　開発工程における脆弱性対策
５．２．１　業務アプリケーションのセキュリティ実装
SQLインジェクション ：SQL文の組み立ては全てプレースホルダで実装する。
：ウェブアプリケーションに渡されるパラメータにSQL文を直接指定しない。
OSコマンド・インジェクション ：シェルを起動できる言語機能の利用を避ける。
ディレクトリ・トラバーサル ：外部からのパラメータでウェブサーバ内のファイル名を直接指定する実装を避ける。
：ファイルを開く際は、固定のディレクトリを指定し、かつファイル名にディレクトリ名が含まれないようにする。
セッション管理の不備 ：セッションIDを推測が困難なものにする。
：セッションIDをURLパラメータに格納しない。
：HTTPS通信で利用するCookieにはsecure属性を加える。
クロスサイト・スクリプティング ：ウェブページに出力する全ての要素に対して、エスケープ処理を施す。
：URLを出力するときは、「http://」や 「https://」で始まるURLのみを許可する。
： 要素の内容を動的に生成しない。
HTTPヘッダ・インジェクション ：ヘッダの出力を直接行わず、ウェブアプリケーションの実行環境や言語に用意されているヘッダ出力用APIを使用する。
：改行コードを適切に処理するヘッダ出力用APIを利用できない場合は、改行を許可しないよう、開発者自身で適切な処理を実装する。
５．２．２　セッション管理
５．３　物理的対策
５．３．１　サーバ設置場所
５．３．２　持ち出し・持ち込みの制限と盗難・情報漏えい対策
５．４　論理的対策
５．４．１　ネットワーク
５．４．２　ミドルウェア・業務アプリケーション
htaccessファイルの使用　Webアプリケーションファイアウォールの使用　セキュリティパッチの更新管理　アクセス権限・制限・管理・記録　改ざん防止　ウィルス対策
６．障害対策
ここでは、物理的障害、論理的障害に対するそれぞれの発生時の対策と、その検知方法について示します。
６．１　物理的障害の種類と対策
６．１．１　サーバ障害
６．１．２　ネットワーク機器障害
６．１．３　ＤＢ障害
６．２　論理的障害の種類と対策
６．３　アラート機能
６．４　オペレータ通報
６．５　ログ機能
６．６　データバックアップ
７．運用
７．１　運用スケジュール
７．２　運用マニュアル
７．３　運用監視
７．３．１　主な監視対象区分
死活監視　（サーバ ネットワーク ミドルウェア 業務アプリケーション）
プロセス監視
ネットワーク監視
ログ監視
リソース使用状況監視
サービス監視
ジョブ監視
７．３．２　監視種類と方法
７．３．３　監視項目
８．保守
８．１　ハードウェア保守
８．１．１　保守期間
８．１．２　保守対応方法
８．１．３　保守作業
８．１．４　保守ベンダー
８．１．５　保守対象
８．２　ソフトウェア保守
８．２．１　保守期間
８．２．２　保守対応方法
８．２．３　保守作業
８．２．４　保守ベンダー
８．２．５　保守範囲
９．スケジュールと納品物
９．１　開発スケジュール
要件定義
基本設計
詳細設計
実装・単体テスト
結合テスト
総合テスト
サービスイン
分割リリース
９．２　開発体制図
９．３　納品物
１０．付録
１０．１　用語の定義
１０．２　メールテンプレート一覧
１０．３　システム変数一覧
１０．４　取引種別一覧