スキル一覧



「ISオペレーション」のスキル例

以下は、「ISオペレーション」で定義されているスキル例です。これらを参考にしながらスキルや職種を定義してください。
また、各スキルの詳細を参照する場合は、「知識項目を表示」ボタンをクリックしてください。
この職種に関する研修・書籍・資格の情報が こちらから検索できます。

スキルカテゴリ スキル分類 スキル項目
メソドロジ (戦略) 製品・サービス戦略 サービス戦略手法知識項目を表示
ITSM戦略手法知識項目を表示

▼知識項目

SLM

サービス・カタログ

サービス・ポートフォリオ

サービス・ライフサイクル

サービス定義

データのオーナシップ

(戦略) 製品・サービス開発戦略 顧客環境分析手法知識項目を表示

▼知識項目

コーポレートガバナンス

デシジョンプロセスの把握

デシジョンメーカの評価確認

企業経営の歴史

業界環境、関連規制の把握

業界競合他社情報の把握

業界固有ニーズ/ウォンツの把握と活用

経営指標の分析と把握

個別業務内容の把握

顧客IT環境の把握と分析

顧客のITサービス嗜好取引形態の把握

顧客経営方針の把握

顧客事業内容の把握

顧客主要マーケットの把握

顧客満足度概念の理解

顧客満足度調査の実施

最新システム管理技術動向の把握

最新セキュリティ技術動向の把握

最新データベース技術動向の把握

最新ネットワーク技術動向の把握

最新ハードウェア技術動向の把握

最新プラットフォーム技術動向の把握

最新ミドルウェア技術動向の把握

最新業界動向の把握

財務諸表に関する知識の活用

財務状況の分析と把握

財務分析手法の理解と活用

組織構造の把握

組織戦略

調査結果の分析、評価

評価結果による満足度向上計画の策定と実践

(戦略) システム戦略立案手法 システム化戦略手法知識項目を表示

▼知識項目

ANSI

CRUD分析

CSF(Critical Success Factor)

EA(エンタープライズアーキテクチャ)

ER図

IEC

IEEE

IETF

ISO

ITU

ITポートフォリオモデル

JSA

KGI(Key Goal Indicator)

KJ法

KPI(Key Performance Indicator)

MECE(ミーシー)

TDWI BI 成熟度モデル

W3C

システムライフサイクル

システム化戦略の策定

データフローダイアグラム(DFD)

バランススコアカード

ビジネスプロセスモデリング

ビジネスプロセスリエンジニアリング(BPR)

ビジネスモデル

プレスリリース

プログラムマネジメント

ベンダーの新製品情報

モデリング

ユーザのビジョン、ゴール、ビジネス戦略の把握

リスク分析手法

業界団体

業務パッケージを利用したシステム化戦略策定

業務モデル

業務分析手法

経済産業省などの公的機関の調査報告(特許動向など)

情報システムモデル

情報資産の識別方法(情報・データ、システム、人材、文書)

情報資産の評価方法(機密性、完全性、可用性に関する重要度、致命度、危険度)

情報資産台帳の内容

先進事例

全体最適化

標準化団体が主催する会合等への参加

標準化団体の発行物

システム活用促進・評価知識項目を表示

▼知識項目

BIツールに関する知識、情報システムモデル

CSF(Critical Success Factors)

IT活用教育の事例

PDCAサイクル(定期的レビュー、評価のフィードバックとアクション)

システム廃棄

システム利用実態の評価・検証

チェンジマネジメント

ディジタルディバイド

データの戦略的活用事例

データ活用

ナレッジマネジメント

バランススコアカード

ヒアリング手法

ビジネスプロセスリエンジニアリング(BPR)

ビジネスモデル

プロジェクト・チームのマネジメント

モチベーションマネジメント

仮説構築法

業務モデル

業務改善

業務分析手法

原因分析(ブレーンストーミング、アンケート調査、資料調査、面接調査、各種データ収集、分析、加工)

構造化手法

差異分析手法

情報システムユーザー利用実態の調査(モニタリング、目標達成度)

情報リテラシ

情報リテラシー教育事例

人材育成計画

統計解析手法

評価指標(KGI・KPI)の評価方法

評価制度(評価指標)

普及啓発

分析手法(作業分析、PTS法、ワークサンプリング法ほか)

問題解決手法

業務プロセス知識項目を表示

▼知識項目

BPO

SFA

オフショア

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス表記手法

ビジネスモデル

フルフィルメント(受注処理)

業務モデル

業務改善

業務設計

業務分析

製品・サービスのライフサイクル

製品のライフサイクル

(企画) 要求分析手法 要求の抽出手法知識項目を表示

▼知識項目

RACIマトリクス

インターフェース分析

インタビュー

コンセプト・モデリング

シナリオ

シナリオとユースケース

シャドーイング

スコープモデリング

ステークホルダー・リスト、マップ、ペルソナ

ステークホルダー識別

ステークホルダ分析(Stake holder Analysis)

その他の技法(アンケート、特別用途のレコード、活動サンプリング)

チェックリスト

データ・マイニング

データ・モデリング

テスト

ニーズの分析と優先順位付け

ビジネス・ケース

ビジネス・ルール分析

フォーカスグループ

ブレーンストーミング

プロセスモデリング

プロセス分析

プロトコル分析

プロトタイピング

ペンチマークと市場分析

マインド・マッピング

モデリング

ユーザ、タスク、技術の収集

ユーザーストーリー

ユーザニーズの把握

ユーザモデリング

ライフサイクル

リスクの分析とマネジメント

レビュー

ワークショップ

課題トラッキング

観察

機能分解

協働ゲーム

教訓

教訓プロセス

決定分析

見積り

構造化ウォークスルー

根本原因分析

差異分析

財務分析

受け入れ基準と評価基準の定義

受講者要望、ニーズ&ウォンツの把握

進んだ要求獲得の技法(民族学的技法、知識獲得など)

進行役つき会議

組織モデリング

調査とアンケート

評価指標と重要業績評価指標(KPI)

文書分析

問題のトラッキング

要求ワークショップ

要求を獲得する対象(ステークホルダー、ドメインエキスパート、操作環境や組織環境など)

要求開発(Openthology)

要求獲得

要求獲得の技法(インタビュー、アンケート/調査、プロトタイピング、ユースケース、観察、参加型技法など)

要求抽出

(実装) アーキテクチャ設計手法 データアーキテクチャ設計手法知識項目を表示

▼知識項目

IDEFIX

IE:インフォメーションエンジニアリング

ORM:オブジェクトロールモデリング

UML:統一モデリング言語

概念データモデリング

物理データモデリング

論理データモデリング

(実装) ソフトウェアエンジニアリング手法 開発プロセス設定手法知識項目を表示

▼知識項目

ASIL(自動車用安全度水準)

CMMI(能力成熟度モデル統合)

FDD(機能駆動型開発)

HAZOP

IDEAL

ISO/IEEE 12207:プロセスの要求

PLE(Product Line Engineering)

PSP(パーソナル・ソフトウェア・プロセス)

SIL(安全度水準)

SOUP(Software Of Unknown Pedigree)

SPL(Software Product Line)

TMMi(テスト成熟度モデル統合)

TPI(テストプロセス改善)

TSP(チーム・ソフトウェア・プロセス)

USDM

アーキテクチュラルパターン

アーティファクト駆動型手法

アクティビティ

アジャイル・ソフトウェア開発

アジャイルプロセスモデル

アジャイル法(RAD、XP、Scrum、FDD)

イテレーティブ開発

インクリメンタルモデル

ウォーターフォール型、RAD(Rapid Application Development)型、スパイラル型

エクストリーム・プログラミング(XP:eXtreme Programing)

エクスペリエンスファクトリ

エンタプライズプロセス

クリーンルーム手法

クリスタル

システムライフサイクルプロセスに関する規格(ISO/IEC 15288)

シナリオベース

スクラム

スパイラルモデル

スペックアウト

セーフティ・クリティカル・ライフサイクルモデル

セーフティゴール

ソフトウェア・メトリクス

ソフトウェアエンジニアリングプロセスグループ

ソフトウェアの決定論的原因故障

ソフトウェアプロセス

ソフトウェアプロセス・インフラストラクチャ

ソフトウェアプロセスマネージメント

ソフトウェアプロセス改善のためのマネジメント技法

ソフトウェアプロセス改善のマネジメント

ソフトウェアプロセス改善モデル

ソフトウェアプロセス査定モデル

ソフトウェアプロセス査定法

ソフトウェアプロセス適応

ソフトウェアプロセス能力改善のためのプロセスモデル

ソフトウェアライフサイクルプロセスに関する規格(ISO/IEC 12207)

ソフトウェア安全クラス

ソフトウェア安全度水準

ソフトウェア開発に関連する規格及びモデル

ソフトウェア部品の利用

タスク

チームによるソフトウェアプロセス(モデル、定義、組織、測定、分析、改善)

テクニカルプロセス

デザインパターン

ドメイン駆動型手法

トレーサビリティマトリクス(TM)

なぜなぜ分析

ハザード分析

ビジネスプロセスにおける位置づけ

フィーチャー

フレームワークなど

プロジェクトプロセス

プロセスアセスメントに関する規格(ISO/IEC 15504)

プロセスのインフラストラクチャ(開発者、ツール、教育など)

プロセスのテーラリング

プロセスのモデリングと仕様化

プロセスの改善(個人の改善、チームの改善)

プロセスの概念と用語

プロセスの測定と分析

プロセスモデルのモデリングと分析

プロセス定義のための表記法

プロセス定義のレベル(組織、プロジェクト、チーム、個人など)

プロダクトライン開発

プロトタイピング法(スタイル、ターケード、評価手法)

プロトタイプ

ペーパープロトタイピング

ベンチマーキングパラダイム

ポストモーテム

ユースケース駆動型手法

ライフサイクルフレームワーク

ライフサイクルプロセス

ライフサイクルモデル(アジャイル、ヘビーウェイト、ウォーターフォール、スパイラルなど)

ライフサイクルモデルの標準(IEEE標準、ISO標準など)

ランダムハードウェア故障

リスク

安全機能要求

安全性解析

安全性重視システム

安全妥当性確認

安全度要求

医療機器ソフトウェア-ソフトウェアライフサイクルプロセス(IEC 62304)

運用、サポート、保守、移転実装、退役撤収の容易性

加速的開発

開発プロセスアセスメント(アセスメントの実施)

開発プロセスアセスメント(アセスメントの準備)

開発プロセスアセスメント(結果の判断)

開発プロセステーラリング(テーラリング条件の分析)

開発プロセステーラリング(標準プロセスのカスタマイズ)

開発プロセステーラリング(標準プロセスの選択)

開発計画書の作成(サブプロセス、メジャメント、要員配置、ツール、成果物など)

開発手法の活用と実践

開発手法の選定

危険事象

機能安全(IEC 61508)

機能安全規格

業務パッケージ固有の開発手法

形式的方法(仕様記述言語、プログラムの詳細化・導出、形式的検証、論理的推論)

個人によるソフトウェアプロセス(モデル、定義、測定、分析、改善)

高速アプリケーション開発

合意プロセス

根源的原因分析

再利用手法の活用と実践

三階層SEPG

支援ライフサイクルプロセス

自動車電子制御の機能安全(ISO 26262)

主ライフサイクルプロセス

先行プロジェクトの成果物利用

組織に関するライフサイクルプロセス

属性モデルベース

統一プロセス

派生開発(XDDP)

発見的方法(構造化分析・設計法、データモデリング法、オブジェクト指向分析・設計法)

反復型開発プロセス

標準、指示、政策・顧客要請・ソフトウェアプロダクトの臨界性・組織的成熟度に対する遵守・適合

品質の分析とコントロール(欠陥予防、レビュー、品質特性、根本原因分析など)

本質安全

落穂拾い

連続的および段階的ソフトウェアプロセス格付け

(実装) 見積り手法 コストの見積り手法知識項目を表示

▼知識項目

トップダウンコスト見積の実施

プロジェクトマネジメント・ソフトウェア

ベンダー入札の分析

ボトムアップ見積り

リスク分析

機能分析

係数見積り

見積ツールの活用と実践

見積り

資源単価

品質コスト

予備設定分析

類推見積り

(利活用) サービスマネジメント 統合サービスマネジメント手法知識項目を表示

▼知識項目

IS運用指標の把握方法

IS運用指標の評価方法

ITIL

ITガバナンス

ITサービスのコスト管理に関する知識

ITサービス価値の定義

ITサービス価値検証のフレームワーク定義

ITサービス財務管理に関する知識

ITサービス実施フローの策定

インパクト

サービス

サービスマネジメント

サービスマネジメントシステム

サービスライフサイクル

サービスレベル管理(SLM)

サービスレベル管理に関する知識

サービスレベル管理の設計に関する知識

サービスレベル契約(SLA)

サービス及びプロセスのパフォーマンス

サービス水準管理に関する知識

サービス提供者

システムライフサイクル

チームのマネジメント

チーム編成

バランススコアカード

ヒアリング手法

ビジョンの設定

マネジメント計画書作成

リスク

運用設計(オペレーション、サービスデスク等)

運用品質に関する計画に対する結果の評価

仮説構築法

管理体制の確立

関連脅威

業務運用指標の評価方法

業務運用評価報告の記載事項に関する知識

継続評価

現状調査

構造化手法

差異分析手法

災害対策体制づくり

災害発生時の指揮

作業の監視コントロール

実行の指揮

障害時運用方式

障害時運用方式に関する結果の評価

性能に関する結果の評価

性能に関する設計に関する知識

脆弱性

組織、役割の設定(オペレーション、サービスデスク等)

統合変更管理

導入スケジュールの検討

導入方法の検討

品質管理

目標の設定

サービスレベルマネジメント手法知識項目を表示

▼知識項目

ITIL

ITサービスのコスト管理

ITサービス財務管理

MTBF

MTTR

SLA(サービスレベルアグリーメント)

SLM(サービスレベルマネジメント)

インシデントマネジメント

キャパシティマネジメント

コントロール

コンポーネント・キャパシティ管理

サービス・キャパシティ管理

サービス・ポートフォリオ管理

サービスの可用性マネジメント

サービスの継続性マネジメント

サービスの要求事項

サービスマネジメントに関する規格(ISO/IEC 20000)

サービスレベル合意書(SLA)

サービスレベル要件

サービス構成

ビジネス・インパクト分析(BIA)

ビジネス費用

リリースマネジメント

運用のマネジメント

稼働率

完全化保守

緊急保守

経理知識

財務知識

是正保守

対費用効果

適応保守

投資利益率(ROI)

保守に関する規格(ISO/IEC 14764)

保守のマネジメント

問題マネジメント

予防保守

顧客関係マネジメント手法知識項目を表示

▼知識項目

顧客

顧客リレーションの確立、維持

継続的サービス改善手法知識項目を表示

▼知識項目

CSI管理表

ITガバナンス

SWOT分析

アセスメント

オーナシップ(モニタリング、分析、傾向の評価、報告)

ギャップ分析

サービスレベル管理

サービス測定

サービス報告

スコアカードとレポート

デミング・サイクル

ナレッジ管理

バランススコアカード

フレームワーク、モデル、標準、品質システム(ISO 9000、TQM、リスク管理、COBIT、ISO/IEC 20000と他のITに関するISO規格、ISO 14001、プログラム管理とプロジェクト管理(PRINCE2など)、SFIA、CMMI、ISO/IEC 27001)

ベンチマーキング(内部ベンチマーク、外部組織が提示する業界基準と比較、同様の組織と直接比較、同じ会社内の他のシステムや部門と比較)

外部および内部の推進要因(SWOT分析)

継続的改善

組織の変更(ジョン・P・コッターのアプローチ)

測定基準

投資利益率

投資利益率(ROI)の分析

(利活用) サービスの設計・移行 サービスの設計手法知識項目を表示

▼知識項目

CASEツール

ITサービス継続性戦略

RACIチャート

RACIモデル

アプリケーション・サイジング

アプリケーション・フレームワーク(アーキテクチャ、アプリケーション・フレームワーク、標準)

アプリケーション・ポートフォリオ

アプリケーションの組み込みインストルメンテーション

コード生成

サービスデザイン

サービスの計画

サービスの設計・開発

サプライヤのカテゴリ化

シミュレーションモデル化

セキュリティ管理に関する知識

セキュリティ設備計画と設計施工に関する知識

ソーシング構造(インソーシング、アウトソーシング、コソーシング、マルチソーシング、パートナーシップ、ビジネス・プロセス・アウトソーシング(BPO)、アプリケーション・サービス供給、ナレッジ・プロセス・アウトソーシング(KPO)、クラウド、複数ベンダによるソーシング)

テンプレート

トレードオフ

パフォーマンス管理

ビジネス・インパクト分析

ビジョンの設定に関する知識

ベースライン

リスク・アセスメント

リポジトリ

リリース管理に関する知識

移行ツールの設計に関する知識

移行支援ツール

環境施設(設備)の設計と施工の知識

環境対策関連設備知識

管理体制の確立に関する知識

規制、法律、国際規格(ISO 9000、ISO/IEC 27001、COBIT、CMMI、EU第8号指令(SOXに関連する)、SOX、Basel、ISO/IEC 20000)

傾向分析

災害対策設備設計施工管理技術

省エネルギー

新技術の活用

組織・役割の設定に関する知識(オペレーション、サービスデスク等)

対障害弾力性の設計

分析モデル化

変更管理に関する知識

防災防犯設備設計導入要件策定に関する知識

目標の設定に関する知識

問題管理に関する知識

サービス移行手法知識項目を表示

▼知識項目

コミュニケーション

サービストランジションのライフサイクル

サービス受入れ基準

テスト

テスト後のクリーンアップとクローズ

レポートの評価

移行

移行戦略

運用引継ぎ

終了基準

初期テスト

助言

進捗のモニタリング

(利活用) サービスマネジメントプロセス サービス提供プロセス遂行手法知識項目を表示

▼知識項目

ITサービスの改善

OLA

SLA

SLAフレームワーク

SLA策定

SLA策定手法

SLR

インシデント管理システム、インシデント管理プロセス

エンジニア到着時間

お客様業務影響の把握

コンポーネント障害インパクト分析

サービス・キャパシティ管理

サービス・パフォーマンスのモニタリング

サービス・レビュー

サービスの活用と実践

サービスレベルのモニタリングと評価

サービスレベル項目の設定

サービスレポート

サービス障害分析

サービス提供プロセス(サービスレベル管理、サービスの報告、サービス継続及び可用性管理、サービスの予算業務及び会計業務、キャパシティ管理)

システム運用

システム監査

シミュレーション・モデル化

ソフトウェア製品のエラー情報・ログデータの収集

ソフトウェア製品の構成情報の収集

チューニング

トラフィック分析ツールに関する知識

ネットワークの信頼性に関する知識

ネットワーク監査

バックアップとリカバリ

ビジネス・キャパシティ管理

ビジネス知識

プロセス

ベースライン・モデル化

モデル化

モニタリング

リスク・アセスメント

リスク管理

リソース・キャパシティ管理

拡張版インシデント・ライフサイクル(モニタリング(インシデントの検出)、インシデントの記録、調査)

技術監視

傾向分析

継続的なレビュー

故障樹解析

障害率・休止率・出動率

信頼性

対障害弾力性の仕組みのテスト

単一障害点分析

非可用性の分析

分析

分析モデル化

平均修理時間(MTTR)

平均障害間隔(MTBF)

問題点を分類し、トレンド分析

利便性

利用可能性

解決プロセス遂行手法知識項目を表示

▼知識項目

ITサービス財務管理

RFC

イベント

イベントのクローズ

イベントの相関付け

インシデント

インシデント・レコード

インシデントのエスカレーション

インシデントのクローズ

インシデントの解決、又はディスパッチ

インシデントの記録

インシデントの再提起のルール

インシデントの受付

インシデントの進捗管理

インシデントマネジメント

インシデント管理

エスカレーションパスの理解と活用

お客様報告レポート作成と報告の実践

キャパシティ管理

サービスの可用性マネジメント

サービスの継続性マネジメント

サービスレベル管理

サービス継続性管理

サービス品質低下の可能性の把握

サービス品質低下の原因調査

システム関連部署の理解

システム障害の処理方法

システム変更要求の処理方法

セキュリティ管理

トレーサビリティ管理

ビジネス知識

フィルタリング

リリース管理

ワークアラウンド

影響度分析に関する知識

可用性

可用性管理

解決と復旧

解決プロセス(インシデント及びサービス要求管理、問題管理)

回復処理

広域水平展開・施策活用と実践

構成管理

再発防止

自動応答

重大な問題のレビュー

処置のレビュー

初期診断

障害の監視

障害記録

障害原因の究明

障害状況の調査方法

全国水平展開施策検討・実施

調査と診断

追跡可能性

不具合管理

分散システムの障害管理

変更管理

問題のクローズ

問題マネジメント

問題レコード

問題管理

統合的制御プロセス遂行手法知識項目を表示

▼知識項目

CCB(Change Control Board)

CMSの自動更新

CMSを維持する機能のあるソフトウェア・ツール

DMLの内容とCMDBとの比較を自動化する

ITSMのモニタ・コントロール・ループ

ITサービス実施フローの策定に関する知識

RFC

SDP

インシデント管理問題管理に関する知識

オペレーティングシステムに関する知識

キャパシティマネジメント

サービス・リハーサル

サービスオペレーションの監査

サービスサポート

サービスデリバリ

サービスの移行のレビューとクローズ

システムの性能分析に関する知識

システムの変更監視に関する知識

チェックアウト

チェックイン

テスト

トレーサビリティ

バージョン管理

バージョン管理ツール

バックアップ

パフォーマンス・キャパシティ管理に関する知識

パフォーマンスの評価

ベースライン

ベースライン(基準線)

リスク管理(逸脱、テストの計画と結果)

リポジトリ

リリースマネジメント

ログローテーション

回復処理に関する知識

完全化保守

基準線(ベースライン)

個々の設計のモニタ

構成コントロール

構成レポート

構成管理

構成管理・システム資源監視技術

構成管理システム(ツールの選定)

構成管理システム(構成管理システムの構築)

構成管理システム(要求仕様定義)

構成管理ツール

構成管理の実践

構成管理プロセス

構成管理ポリシー(構成管理のルールの策定)

構成管理ポリシー(構成管理プロセスの定義)

構成管理委員会

構成管理計画書

構成識別(構成構造と構成アイテムの選択、構成アイテムの命名構成アイテムのラベル付け、構成アイテムの属性、構成文書の定義、関係、構成アイテムのタイプ、メディア・ライブラリの識別、構成ベースラインの識別、リリース・ユニットの識別)

構成情報の定義、収集、更新

再発防止

資源平準化に関する知識

資産管理情報との照合

重要度の評価

障害の監視に関する知識

障害監視ツール

障害記録

障害原因の究明に関する知識

情報システム資産管理に関する知識

是正保守

性能解析手法

性能監視ツール

性能設計技術(性能容量を考慮した設計技術および見積もり技術)

切り替え方式

設計のレビュー

適用保守

展開のレビューとクローズ

統合的制御プロセス(構成管理、変更管理、リリース及び展開管理)

統合変更管理に関する知識

内部および外部のモニタリングとコントロール

評価レポート

評価計画

複雑なモニタ・コントロール・ループ

変更のアセスメント(変更の評価、優先度の割り当て、変更の計画立案とスケジューリング)

変更の構築

変更レコードのレビュー

変更管理

変更管理システム

変更管理委員会

変更後のシステムの評価

変更内容のトレース

変更要求

変更要求の評価

優先度の評価

予防保守

連携型CMDB

関係プロセス遂行手法知識項目を表示

▼知識項目

ジョン・コッターの組織を変革する8つのステップ

関係プロセス(事業関係管理、供給者管理)

教育とコミットメント

交渉と合意

参加と関与

操作と吸収

促進とサポート

変更に対する10の理由と克服するための技法

明示的な威圧と暗黙的な威圧

利害関係者の分析

利害関係者マップ

(利活用) サービスの運用 サービスの運用手法知識項目を表示

▼知識項目

アクティビティ定義

アップグレード

アプリケーション開発ツール

オペレーション/ジョブ管理に関する知識

サービスデスクに関する知識

システム運用管理

システム運用管理の評価技術

システム運用管理技術

システム管理

シミュレータ

スケジュール・コントロール

ステークホルダー・マネジメント

セキュリティ管理

セキュリティ管理ツール

データオペレーション

データベースシステム

デバッガ

ナレッジマネジメント

バックアップ・リカバリ方式

パッチ

プラットフォーム選定に関する知識

ホットフィックス

ユーザーコンサルティングに関する知識

ユーザーサービスレベル方針決定に関する知識

ユーザー教育・訓練技術に関する知識

ユーザー支援技術

ユーザー要求への対応に関する知識

リスク・マネジメント

リリース

リリース管理に関する知識

ログの取得、活用に関する知識

開発環境要件の定義

環境対策管理手法の策定と活用

監視に関する知識

監視方式

管理体制の確立

業務フローの策定

業務標準の策定

顧客満足度

構成管理ツール

資源管理

実績報告

重要なデータ保全体制

障害監視ツール

情報システム資産計画策定、管理

情報配布

性能監視ツール

設計施工と維持運営ツール

組織、役割の設定

操作マニュアル・業務マニュアル作成

適正要員の配置に関する知識

変更管理に関する知識

防災・環境等関連法規に関する知識

防災防犯のリスク管理に関する知識

防災防犯設備維持運営に関する知識

問題管理に関する知識

要員数の配置に関する知識

システム運用管理手法知識項目を表示

▼知識項目

ITILプロセスとプロセス間の関係

ITIL基礎

ITサービスマネジメントとITインフラストラクチャの重要性

アーカイブ方針

インターネット

インターネット・サービス・プロバイダ(ISP)

インデックス

ウェブ・サービス

ウェブコンテンツ

ウェブサイト

ウェブサイト・パフォーマンスのモニタリング

オペレーティング・システムのサポート

キャパシティ

コンプライアンス

サーバCIのライセンス管理

サービスマネジメント・プロセスとプロセス間のインタフェース

サブネットワーク

サプライヤ管理

シーケンス

システムのセキュリティ

ストアド・プロシージャ

スナップショット

セキュアなゲートウェイ

データストレージ・ソフトウェア

データベースデータの標準

データベースのセキュリティ上の課題

データベースのバックアップ、アーカイブ、およびストレージの戦略

データベースの可用性[管理]

データベースの初期設定

データ保存インフラストラクチャの設計

テーブル

トランザクション量、応答時間、並行性レベルなど、利用のモニタリング

ネットワーク・トラフィックのモニタリング

ネットワークセキュリティ

ネットワークのマルチキャストを設定

バックアップ

パフォーマンス

パフォーマンスの管理

ビュー

ファイアウォールおよびセキュアなゲートウェイの管理

ページ・ロック

ミドルウェア

モニタリング手法

ユーティリティ

リストア

レポートの作成

運用の資源管理

仮想サーバ

仮想技術

再構成や再ルーティング

侵入検知システム

待ち行列のサイズを管理する

調達の助言

動的ホスト構成プロトコル(DHCP)システム

分散環境全体に、更新されたソフトウェア・モジュールをリリース

ナレッジ管理手法知識項目を表示

▼知識項目

コンテンツ管理(ウェブパブリッシング・ツール、ウェブ会議、Wiki、ブログなど、文書作成、データ分析と財務分析、プレゼンテーション・ツール、フローチャート作成、コンテンツ管理システム(体系化、整理、バージョン・コントロール、文書アーキテクチャ)、公開と配布)

ナレッジの視覚化

ナレッジ管理の戦略(ナレッジの識別、取得、維持)

レコード管理

文書管理

運用オペレーション手法知識項目を表示

▼知識項目

IDステータスのチェック

アクセスの記録と追跡

イベント管理の技法(圧縮、相関、選別、インテリジェントなモニタリング、ロールアップ、検証)

システムの監視と操作

ジョブ・スケジューリング

スケジュール設計

ディレクトリ・サービス

ディレクトリ・サービスのイベントをモニタ

テスト

ネットワーク上にリソースを配置する

モニタリング

リソースのステータスを追跡

レビュー

運用オペレーション

教育、意識付け、およびトレーニング

計測の技法(非同期取得、外部ソース、手作業による生成、ポーリング、統合トランザクション)

権限の削除または制限

権限の提供

変更管理

運用支援ツール手法知識項目を表示

▼知識項目

ITサービス財務管理

アプリケーションとサービスのパフォーマンス・モニタリング

イベント・サービス

イベント管理

インシデント解決/問題解決の自動化

インスタント・メッセージ

オブジェクトのルーティング

オンライン・イベントとネット・ショー

カレンダとタスクの共有

コミュニティ・ポータル

サービスと技術のエンカウンタ(技術なし型、技術支援型、技術促進型、技術媒介型、技術生成型)

サービスの要求(サービス・カタログとワークフロー)

サービスレベル管理

システム管理

スレッド・ディスカッション

セルフサービス・チャネル

ソフトウェア・テスト管理

ソフトウェア・バージョン・コントロール/ソフトウェア構成管理

テレビ会議または電話会議

ナレッジ管理

ネットワーク管理

パフォーマンス管理ツール

ビジネス・インテリジェンス/報告

フォーカスグループ

プロジェクト管理

ポートフォリオ管理

ホワイトボード機能

リリース

ワークフロー設計

運用支援ツール(監視ツール、診断ツールほか)

構成データ

私的財産、ベストプラクティス、実例集、テンプレートのリポジトリ

承認チェックポイントでのゲートキーピング

情報セキュリティ管理

状態遷移サービス

電子メール

電子メール・エイリアス管理

統計分析ツール

スタッフィング手法知識項目を表示

▼知識項目

コール量の予測

可用性

解決率

業務スケジュールの把握

個人スケジュールの把握

顧客満足度

出勤スケジュールの作成

通話時間

適正要員、要員数の配置

電話放棄呼率

必要スタッフのレベル・人数の決定

平均応答時間

(支援活動) 品質マネジメント手法 テスト技術・手法知識項目を表示

▼知識項目

All-pair法を用いたテスト

CFD技法

CUnit

Fault-Prone分析

FMEA

FTA

GUIテスト

HAYST

HAZOP(Hazardand Operability Study)

JUnit

Pairwise法

TABOK

usefulnessとユーザビリティの側面の多様性

V&Vに関連する活動

V&Vの計画

V&Vの戦略のドキュメント化(テストなど)

V&Vの目的と制約

WebサイトやWebアプリケーションにおけるユーザビリティおよびテスト技法

Webシステムのテスト

xUNIT

アドホックテスト

アプリケーションの性質に基づいた手法(オブジェクト指向、コンポーネント準拠、ウェブ準拠、並行プログラム、プロトコル準拠、実時間システム、安全性臨界システム、サービス指向システム、オープンソース・ソフトウェア、組込みソフトウェア)

アプリケーションの性質に基づくテスト手法(オブジェクト指向、コンポーネントベース、ウェブベース、GUI、並行プログラム、プロトコル適合、分散システム、リアルタイムシステム、科学技術計算ソフトウェア)

インスペクション

ウォークスルー

エラー推測テスト

オブジェクト指向テスト

カバレッジ(網羅率)

カバレッジ分析(命令網羅、分岐網羅、基本パス網羅、複合条件網羅、データフローパス網羅など)

グレーボックステスト

コードに基づいたテスト手法(制御フローに基づいた基準、データフローに基づいたテスティング)

コードに基づいた技法

コードレビュー

コールフローテスト

サーバサイドのテスト

システムテストと受け入れテスト

スクリプトテスト

セーフティ・クリティカルシステム(安全性重視システム)

ソフトウェアエンジニアの直感および経験に基づいたテスト手法(アドホック、同値分割)

ソフトウェアの形態に基づいた技法

ソフトウェア品質ツール

ソフトウェア品質計量

データフローグラフ

データフローテスト

データベーステスト

デザインレビュー

デシジョンテーブル

デシジョンテーブルによるテスト

テストアーキテクチャ設計

テストツール

テストの技法

テストフレームワーク

テストマネジメントにおけるリスクベースドテスト

テスト技術スキルフレームワーク(Test.SSF)

テスト技法の選択と組み合わせ

テスト自動化のROI

テスト自動化技法

テスト手法の選択と合成(機能および構造的、カバレッジおよび運用/飽和効果)

テスト詳細設計

テスト設計

テスト設計におけるリスクベースドテスト

デバッグ/不具合切り分けの技法

トランザクションフローテスト

パフォーマンステスト

フェイルセーフ

フェイルソフト

フェイルソフトリー

フォールトに基づいた技法

フォールトに基づくテスト手法(エラー推測、変異テスティング)

ブラックボックステスト

ブラックボックステスト手法(同値分割、境界値分割、ディシジョンテーブル、有限状態機能に基づくテスティング、形式仕様によるテスティング、エラー推測、ランダムテスティング、運用プロフィール、SRET)

ブラックボックスの技法

プロトコル適格性テスト

ホワイトボックステスト

ホワイトボックステスト手法(コードに基づくテスティングのための参照モデル、制御フローに基づく基準、データフローに基づく基準、変異テスティング)

ミュータント

ミューテーションスコア

ミューテーションテスト

メトリクスと測定(信頼性、ユーザビリティ、性能など)

モデルベースドテスト

モデル準拠テスティング手法(ディシジョンテーブル、有限状態機械、形式的仕様、ワークフローモデル)

モバイルアプリケーションのテスト

ユーザー環境シミュレーションテスト

ユーザによるテストのためのアプローチ(観察セッションなど)

ユーザビリティーテスト

ユースケースや顧客シナリオによるテストケースの設計

ランダムテスト

リスクに基づいた技法

リスクマネジメント

ローカライゼーションテスト

安全機能

安全度水準

運用プロファイルによるテスト

回帰テスト

確定的なテスト設計

机上チェック

機能テスト

機能安全規格

機能的なテスト設計

境界値テスト

境界値分析

経験および直感に基づいた技法

経験則による評価

計量分析技法

欠陥のクラス分け(計算エラー、エラー、欠陥、フォールト、故障)

欠陥発見技法

欠陥分析

結合テスト

原因結果グラフによるテスト

構造的なテスト設計

仕様に基づいた技法

仕様に基づくテスト手法(同値分割、ペアワイズ・テスティング、境界値分割、ランダム・テスティング)

自動テスト

実験計画法

実時間のテスト

状態遷移テスト

状態遷移図

制御フローテスト

整合性確認テスト

静的テスト

静的技法(人間中心型手法、分析的手法)

潜在危険

選択および組み合わせ手法(機能的と構造的の組み合わせ、決定的・対・ランダム的)

組み合わせの技法

操作プロファイルによるテスト

耐久性テスト

単体テスト

探索的テスト

直交配列表を用いたテスト

統合テスト

動的技法

同値クラス

同値分割

認知的ウォークスルー

非確定的なテスト設計

品質特性に関連するテスト(ユーザビリティ、セキュリティ、互換性、アクセシビリティなど)

不具合の追跡

不具合報告書の分析

分岐網羅

並行プログラムのテスト

命令網羅

要因分析技法

利用に基づいた技法

利用に基づく分類(運用プロフィール、ユーザ観察におけるヒューリスティクス)

例外のハンドリング(例外のハンドリングを発生させるテストの設計、よい例外ハンドリングの設計)

テストのマネジメント手法知識項目を表示

▼知識項目

V字モデル(Vモデル)

W字モデル(Wモデル)

ウォータフォールモデル

コンポーネントテスト

システムテスト

テストドキュメントに関する規格(IEEE Std 829、ISO/IEC/IEEE 29119-3)

テストに関する規格(ISO/IEC/IEEE 29119シリーズ)

テストのマネジメント

テストの組織

テストリスクマネジメント

テストレベル

テスト環境マネジメント

テスト計画

テスト進捗マネジメント

リスクベースドテスト

結合テスト

受け入れテスト

単体テスト

統合テスト

品質を確認する工程

品質を作り込む工程

(支援活動) リスクマネジメント手法 リスク管理手法知識項目を表示

▼知識項目

ISO 31000

ISO/IEC 27001

Risk IT

テクニカル・オブザベーション・ポスト

パレート分析

リスクに対する取り組み方法の策定

リスクの管理(M_o_R)

リスクの事前評価

リスクの識別

リスクへの対応

リスクマネジメント計画策定

リスク監視と管理

リスク管理の原則

リスク識別

リスク対応計画の策定

仮説検定

管理目的と管理方法の策定

残留リスクの承認

実現可能性の評価

障害の分離

親和図法

石川ダイアグラム

定性的リスク分析

定量的リスク分析

不測事態対応計画

情報セキュリティ管理手法知識項目を表示

▼知識項目

COSOERMフレームワーク

PKI

インシデント

ガイドラインと関連法規

セキュリティ・コントロール

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

セキュリティ対策の初動処理

セキュリティ保護の実施

セキュリティ問題からの復旧

セキュリティ問題の検知

セキュリティ問題の分析

セキュリティ要件の設定

プライバシ保護

リスク管理

日本版COSOフレームワーク

(支援活動) 情報セキュリティ リスク分析手法知識項目を表示

▼知識項目

ベースラインアプローチ

脅威の分類・調査

詳細リスク分析

脆弱性の把握・評価

組み合わせアプローチ

対策検討

調査方法

定性的リスク評価

定量的リスク評価

非形式的アプローチ

評価基準

情報セキュリティポリシー策定手法知識項目を表示

▼知識項目

Webサービス対策

アカウント管理対策

ウイルス対策

クライアント等に関する対策

サーバに関する対策

サーバルームに関する対策

システム維持に関する対策

システム監視に関する対策

スタンダード更新手順

セキュリティインシデント報告・対応対策

セキュリティ教育に関する対策

セキュリティ情報収集及び配信対策

ネットワーク構築対策

プライバシーに関する対策

プロシージャ配布の対策

ユーザ認証対策

リモートアクセスサービス利用対策

委託時の契約に関する対策

外部公開サーバに関する対策

監査対策

記述すべき項目(目的、適用範囲、組織と体制等)

事業継続管理

職場環境に関する対策

専用線およびVPNに関する対策

電子メール対策

媒体の取り扱いに関する対策

罰則に関する対策

物理的対策

無線LANに関する対策

有線LANに関する対策

(支援活動) チェンジマネジメント手法 協働の管理手法知識項目を表示

▼知識項目

ステークホルダー・リスト、マップ、ペルソナ

リスクの分析とマネジメント

協働ゲーム

教訓

テクノロジ (システム) ソフトウェアの利用技術 ソフトウェアの進化や保守知識項目を表示
(保守・運用) ITサービスマネジメント業務管理技術 ITサービスマネジメントの業務フロー分析知識項目を表示

▼知識項目

業務フロー図

体制図・責任分担表

運用業務管理システムの運用管理知識項目を表示

▼知識項目

運用業務管理の各種情報伝達ツールの維持管理

運用業務管理システムの導入・設定知識項目を表示

▼知識項目

運用業務管理の各種情報伝達ツールの導入・カスタマイズ

(保守・運用) システム保守・運用・評価 アプリケーションシステムの受け入れ知識項目を表示

▼知識項目

開発品質に関するテスト計画/結果の評価

障害時運用方式に関する設計・テスト結果の評価

性能に関する設計・テスト結果の評価

システム運用方式技法知識項目を表示

▼知識項目

サービス水準管理

システム運用管理方式(ジョブ自動制御等)

システム管理ツールの選定、導入

システム管理要件の実現

セキュリティ管理製品の評価、選定

バックアップ・リカバリ方式

パフォーマンス、キャパシティ管理

運用管理

回復管理

監視方式(稼動監視、障害監視、性能監視、閾値監視)

構成管理

資源管理

変更管理

問題管理

システムの投資評価技法知識項目を表示

▼知識項目

情報システムの投資評価技法

システム管理計画知識項目を表示

▼知識項目

SLA

サービスデスク

システムおよびサービス提供の費用見積もり

システム運用管理方針

ユーザサービスレベル方針決定

システム管理技術知識項目を表示

▼知識項目

アクセス管理機能

システムソフトウェアやミドルウェアの管理機能のインタフェース技術

システム資源監視技術

ジョブ管理機能

ストレージ管理機能

ソフトウェア配布機能

ハードウェアやソフトウェアの構成管理機能

パフォーマンス計測技術

プロセス監視技術

ユーザ管理機能

リスク管理機能

遠隔操作機能

システム保守基準知識項目を表示

▼知識項目

メンテナンス基準(対象範囲サイクル)

メンテナンス手続き基準(申請承認手続き)

運行管理知識項目を表示

▼知識項目

ジョブネット設計

ジョブ運行管理ツール

システム管理製品知識項目を表示

▼知識項目

アプリケーションのパフォーマンス計測技術

サーバーやネットワークなどの監視対象のシステム資源やプロセスの監視技術

システムソフトウェアやミドルウェアの管理機能のインタフェース技術

ジョブ管理、遠隔操作機能、アクセス管理、ユーザ管理、リスク管理、ストレージ管理

ハードウェアやソフトウェアの構成管理機能とソフトウェア配布機能

運用管理ソフト製品知識項目を表示

▼知識項目

インシデント管理ツール

ジョブ実行管理ツール

バックアップリカバリツール

ファシリティ

リモート操作ツール

移行支援ツール

監視ツール

機器

情報収集ツール(ログ収集等)

配布ツール

保全ツール

運用システムの改善知識項目を表示

▼知識項目

システムのダウン対策

システムの可用性

システムの信頼性

システムの保守性

リスクアセスメント、リスク分析手法

運用システムの改善手法

傾向分析によるシステム提案

問題解決技法

運用に関するシステム評価知識項目を表示

▼知識項目

システム運用管理の評価技術

システム運用管理の分析技術

リスク分析

性能管理知識項目を表示

▼知識項目

チューニング技法

性能監視ツール

障害時運用方式知識項目を表示

▼知識項目

リカバリ方式

リリース失敗時の戻し方式

緊急リリース方式

縮退運転方式

障害検知方式(障害メッセージ体系を含む)

構成管理知識項目を表示

▼知識項目

クロス・レファレンサ

データフロー・アナライザ

プログラム・スライサ

ライブラリ管理ツール

依存度アナライザ

静的アナライザ

動的アナライザ

保守技術知識項目を表示

▼知識項目

プロジェクト関連サポートツール

会社規模プロセスサポートツール

個別サポートツール(版コントロール、ビルド処理、変更コントロール)

保守技術

メンテナンス知識項目を表示

▼知識項目

OS分野

Web分野

インストール

クライアントサービス

コンテンツ管理

コンテンツ配置(ファイルシステム計画と構造)

サーバサービス(データベース、Web、ネットワークサービス、その他)

サーバサービス(プリント、ファイル、DHCP、DNS、FTP、HTTP、メール、SNMP、telnet)

サーバ管理

サイト管理のためのドキュメンテーション

サポート

システムサポート

システム構成

セキュリティマネージメント

ツールによるサポートとその性質

データベース分野

ネットワーク分野

ハードウェアアップグレード時やツール開発時などに一部のシステムで不可避なメンテナンス

バックアップ管理

メンテナンス(サービスパック、パッチ、その他)

メンテナンスに関連する振る舞いのパターン(ハードウェア、ソフトウェア、通信、トレンド)

メンテナンスの性質:欠陥の削除、アップグレード、機能向上

メンテナンス通知の測定基準(ボトルネック)

ユーザサポートと教育

ユーザサポート分野

ユーザとグループの管理

影響分析、メンテナンスに関連する意思決定、構成制御委員会の役割

工学システムにおける構成管理とバージョン管理、その必要性、それに関連する問題、保持する情報の性質、法的要件、災害対策計画

災害復旧

資源管理

自動化管理(自動ジョブスケジューリング)

将来の再利用に向けたスキルの蓄積、問題、バランス、選択肢

(非機能要件) セキュリティの基礎技術 情報セキュリティ知識項目を表示

▼知識項目

PKI技術動向の把握と活用

Webサービス(80ポート)

アクセス管理(認証、ログ監視など)

アプリケーションインストール規定(ネットワークに接続したマシンに対するアプリケーションのインストールと利用に関する規定)

アプリケーションセキュリティ

インターネット向け公開サーバの設置および管理規定(インターネットに接続するサーバの設置基準および運用管理に関する規定)

インターネット利用規定(社内からのインターネットアクセスやメールの利用に関する規定)

コンピュータウイルス対策運用規定(外部とのデータ授受を行うマシンに対するコンピュータウイルス対策に関する規定)

コンピュータウイルス対策基準

コンピュータ不正アクセス対策基準

サイバー攻撃(SQLインジェクション、クロスサイトスクリプティング、DoS攻撃、フィッシング、パスワードリスト攻撃、標的型攻撃ほか)

シングルサインオン技術動向の把握と活用

セキュリティアドミニストレーション技術動向の把握と活用

セキュリティツール(フリー、商用)

セキュリティテスト項目

データ保護(暗号化、電送化など)

ネットワーク保護(ファイアウォール、侵入検知など)

ファイアウォール技術の把握と活用

マルウェア(ウイルス、スパイウェア、ワーム、アドウェア)

マルウェア・不正プログラム

暗号化(DES)

暗号化(RSA)

暗号化技術(共通鍵、公開鍵、秘密鍵、RSA、AES、ハイブリッド暗号、ハッシュ関数ほか)

暗号化技術の把握と活用

脅威

公開鍵基盤(PKI、認証局、ディジタル証明書ほか)

攻撃者の種類・動機

情報の機密性・完全性・可用性

侵入防止技術動向の把握と活用

政府認証基盤(GPKI、ブリッジ認証局ほか)

生体認証技術

脆弱性

著作権保護(CPRM)

著作権保護(CSS)

電子署名技術の把握と活用

認証技術(ディジタル署名、メッセージ認証、タイムスタンプほか)

不正のメカニズム

利用者認証(ID・パスワード、多要素認証、アイデンティティ連携(OpenID、SAML)ほか)

情報保証と情報セキュリティ知識項目を表示

▼知識項目

Who you are、What you have、What you know

インシデントへの対応(フォレンジック(情報証拠))

ウェブシステム

サービス妨害(DoS)

システム/情報セキュリティのライフサイクル

システムインテグレーションとアーキテクチャ

システム管理

ストレージ

ソーシャルエンジニアリング

ソフトウェア(設計、実装、導入など)

デジタルな証拠

デジタルフォレンジック(情報証拠)と他のフォレンジック分野との関係

ネットワーク

ネットワーク構築

ハードウェア(設計、実装、導入など)

バッファーオーバーフロー攻撃

ヒューマンコンピュータインタラクション

フォレンジック(情報証拠)

ブラックハット(悪玉ハッカー)

プラットフォーム技術

プログラミングの基礎

プロトコル攻撃

ポリシーの管理

ポリシーの策定

ホワイトハット(善玉ハッカー)

メディア分析

リスク評価

悪意のあるソフトウェア(ウィルス、トロイの木馬、ワーム)

暗号システム

回避

外部からの攻撃

完全性

監査

機密性

最近の動向

災害復旧(自然災害と人的災害)

資産管理

実装

社会的視点とプロフェッショナルとしての問題

処理

消極的攻撃

証拠の条件

冗長性

情報セキュリティの考え方(reasoned paranoia)

情報セキュリティの実現の仕組(防御;暗号)

情報管理

情報保証分析モデル(MSRモデル;脅威;脆弱性;攻撃;対策)

侵入検知

性能(ソフトウェア/ハードウェア)

生体認証(生体情報の利用)

積極的攻撃

設計原理(防御の詳細)

捜査と押収

対称鍵と非対称鍵

転送

統合的プログラミング

内部からの攻撃

認証(アクセス元の信頼性)

犯人

否認防止

費用便益

費用便益分析

標準仕様

不注意

物理的アクセス

物理的な装置

分野の統合(物理資源、ネットワーク、インターネットなど)

法の施行

法体系

法的な問題

防御

無知

利用可能性

歴史と用語

情報倫理とセキュリティ知識項目を表示

▼知識項目

Cookieのしくみと扱い方

DRM

SNS(Social Networking Service)やBBSの利用マナー、誹謗・中傷、プライバシー

ウィルス・ワーム・スパイウェアへの対策ソフトやOSのアップデート

システムダウンとその社会的影響

スパムメール、ウィルス

データの暗号化(ハードディスクやUSBメモリ媒体での暗号化、ファイル毎の暗号化)

ネットショッピングやネットオークションで被害に遭わないための注意

ネットワーク依存症(中毒)

パソコンの売却・廃棄時の注意

プライバシー保護、肖像権、パブリシティ権

メールの利用マナー(添付ファイル、HTMLメール、フリーメール)

モバイル環境でのネット利用(無線LAN、モバイルWiMAX)

暗号化、公開鍵、秘密鍵、公開鍵暗号基盤(PKI)、SSL、証明書

家庭等でのブロードバンド接続(光、ADSL)、IP電話やビデオ会議

携帯メールとパソコンメールの利用方法の違い

個人情報の流出、Winny等のファイル交換ソフト、パソコンの盗難

個人情報保護

個人認証(ICカード、生体認証、Challenge and response)

個人認証(ID、パスワード)

公衆無線LANやインターネットカフェの利用と情報漏洩対策

社会の情報システムとしくみ(各種検索サービス、オンラインショッピング、視聴者のネット参加型放送番組)

情報セキュリティポリシー(体制、規則、教育)

情報フィルタリング

情報格差

情報発信の際のアクセシビリティの配慮

大学内の情報システム(オンライン履修登録、図書検索、Web学習、メール、教員による授業資料提供、これらによる学習形態の変化)

知的所有権侵害(動画サイト、ファイル交換、レポートでの剽窃)

著作権(引用の方法を含む)、商標権、特許権

停電などでインターネットや情報システムが利用できない場合のリスクの大きさ

電子マネー、電子政府、住民基本台帳ネットワーク

不正アクセス、フィッシング、ネットオークション詐欺、不正請求

有害なWebサイトの規制と表現の自由

アプリケーションセキュリティ知識項目を表示

▼知識項目

Webアプリケーションに対する攻撃

Webサーバに対する脅威

アプリケーションセキュリティ機能の設計、開発、導入

情報プラットフォームのセキュリティ技術知識項目を表示

▼知識項目

SAML

SPML

Web Services Security

ネットワークのセキュリティリスク知識項目を表示

▼知識項目

DDoS(Distributed Denial Of Service)攻撃

DNSキャシュポイズニング

DNSゾーン転送(TCP53番)攻撃

DoS(Denial Of Service)/DDoS(Distributed Denial Of Service)攻撃

Format String Bug

Frame Pointer Error

OSコマンドの挿入(O Command Injection)

OSやアプリケーションの脆弱性を利用した攻撃

Sniffing

Spamメール(UCE/UBE)

Spyware

SQLの挿入(SQL Injection)

System Integrity Verifiers

TCP(Transmission Control Protocol)スキャン

UDP(User Datagram Protocol)スキャン

WireTAP

アナログ無線の傍受

ウイルス

クロスサイトスプリクティング

サービス不能攻撃(Dos攻撃、DDos攻撃、包括的Dos攻撃)

サラミ

スーパーザップ

スキャベンジング

ストレージの脆弱性を利用した攻撃

セッション・ハイジャック

ソーシャルエンジニアリング

なりすまし

ネットワークの脆弱性を利用した攻撃

ネットワークモニタリング

ネットワーク型

ハードウェアの脆弱性を利用した攻撃

ハイブリッド型

パスの乗り越え

パスワードクラック

パターンマッチング方法

バッファーオーバーフローを悪用した攻撃

ハニーポッド

ピギーバック

ファイアーウォールログとの違い

ブラウザクラッシャー

プロミスキャスモード

ホスト型

ボットネット

マルウェア(ボット、スピア型攻撃)

メール爆弾

ユーザ情報の漏洩

ログファイルモニター

ロジック爆弾

異常検出

運用体制とインシデント対応

改竄検知

管理コンソールへの告知

侵入検知システムの限界

代表的メールサーバアプリケーションの脆弱性

第三者不正中継(Third-PartyRelay)

盗聴

不正アクセスの隠蔽(ログ改竄)

不正検出

防御機能(TCPリセット/ルータ・ファイアーウォールでの遮断)

無線LAN(802.11系)の傍受

迷惑メール

暗号技術知識項目を表示

▼知識項目

ID管理およびビジネスプロセスとの整合

JCMVP暗号アルゴリズム試験要件

JCMVP暗号モジュールセキュリティ要件

JCMVP暗号モジュール試験要件

PKIが提供するサービス

PKIの要素技術

SSL(Secure Socket Layer)認証

Web認証

XML(Extensible Markup Language)署名(規格、利用)

アプリケーションでの利用

クライアント認証

コードサイニング

サーバ間認証

サイドチャネル攻撃法(タイミング攻撃法、故障利用攻撃法、電力攻撃法、電磁波解析攻撃(テンペスト))

ショートカット法(差分攻撃法、線形攻撃法、高階差分攻撃法、SQUARE攻撃法、補間攻撃法、中間一致攻撃法、関連鍵攻撃法)

シングルサインオン

セキュアタイムスタンプ

ゼロ知識証明

その他の暗号方式

デジタル封筒

バイオメトリック認証

パスワード認証(固定パスワード、ワンタイムパスワード、パスワードの暗号化)

ハッシュ関数

ハッシュ関数の利用

メッセージダイジェスト

モジュール試験基準

モジュール評価基準

暗号解読と暗号攻撃(暗号文単独攻撃、既知平文攻撃、選択平文攻撃、選択暗号文攻撃)

暗号技術評価プロジェクト(CRYPTREC)

暗号方式概説

暗号用乱数

改竄防止

規格

記述とデータ方式

擬似乱数生成系

共通鍵暗号

契約モデル

権限管理とPKIとの統合

鍵管理

公開リポジトリ

公開鍵暗号

公開鍵暗号(DSA、RSA)

公証

署名検証の容易さ

署名検証方法

署名作成方法

証明書と認証

証明書失効

信頼モデル

人間の知覚を利用

全数探索型攻撃法(鍵全数探索攻撃法、テーブル参照法(辞書攻撃)、タイムメモリートレードオフ法)

代数攻撃(Berkelamp-Masseyアルゴリズム)

電子CP(コマーシャルペーパ)

電子署名に利用されるハッシュ関数

電子署名に利用される暗号アルゴリズム(RSA、DSA、ESIGN、ECDSA、SFLASH、ペアリング方式)

認可機関

認証デバイス

認証プロトコル(AKE、Kerberos、RADIUS、SSH)

認証局(CA)の構築と運用

否認防止

秘密鍵利用による本人性の保証

法的枠組み

利用方法の規格化

セキュリティと個人情報知識項目を表示

▼知識項目

インテグリティ対策

ガイドラインと関連法規

コンピュータウィルス

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

ソーシャルエンジニアリング

プライバシ保護

リスク管理

安全対策

可用性対策

改ざん防止対応

機密保護

不正侵入

保証、信用、信頼のメカニズム知識項目を表示

▼知識項目

ISO/IEC 15408

JISX 5070

セキュリティ技術の理解と活用知識項目を表示

▼知識項目

PKI技術

シングルサインオン技術

セキュリティアドミニストレーション技術

セキュリティホール情報

セキュリティ勧告

ゾーニング

パッチ情報

ファイアウォール技術

暗号化技術

外部のセキュリティ診断サービス

侵入防止技術

電子署名技術

要塞化(ハードニング)

(非機能要件) セキュリティの構築技術 セキュリティ方針の策定知識項目を表示

▼知識項目

セキュリティ基本方針の策定技術

リスクの評価技術

リスク識別技術

脅威認識技術

情報資産の評価技術

対策の整理と調査技術

セキュリティ対策基準の策定知識項目を表示

▼知識項目

セキュリティ対策基準作成技術

情報セキュリティ対策知識項目を表示

▼知識項目

アカウント管理

アクセス制御

セキュリティ製品・サービス(ファイアウォール、WAF、DLP、SIEMほか)

セキュリティ対策ツールと手法

ディジタルフォレンジックス

マルウェア・不正プログラム対策

ログ管理

外部のセキュリティ診断サービス

携帯端末(携帯電話、スマートフォン、タブレット端末ほか)のセキュリティ

検疫ネットワーク

情報セキュリティ啓発(教育、訓練ほか)

情報漏えい対策

侵入検知/侵入防止

脆弱性管理

組織における内部不正防止ガイドライン

多層防御

入退室管理

不正アクセス対策

無線LANセキュリティ(WPA2ほか)

セキュリティシステムの計画策定知識項目を表示

▼知識項目

計画策定技術

分析技術

セキュリティシステムの要件定義知識項目を表示

▼知識項目

要求事項定義技術

要求事項評価技術

要件定義書作成技術

コンピュータ・フォレンジクス(証拠保全追跡)知識項目を表示

▼知識項目

コンピュータ・フォレンジクス(証拠保全追跡)

コンピュータ・フォレンジックスの成立要件

実装手段・ツール

(非機能要件) セキュリティの利用技術 セキュリティシステムの運用管理知識項目を表示

▼知識項目

システム保守技術

セキュリティ運用技術

セキュリティ障害(事件事故/インシデント)発生時の緊急対応技術

システム運用・保守技術(セキュリティ)知識項目を表示

▼知識項目

Active Directory

CMDB(構成管理データベース)

Hotfix(Patch、QFE)

NTFSセキュリティアクセス

Service Pack

setuid/setgidビット

Webサーバの監視

Windows Update

Winny、Softether、Skypeソフトウェア管理

アカウントイベント

アカウントの概念及び権限の分散

アカウント共有

アカウント毎の証明書管理

アクセス権の継承

アクセス制御

アクセス制御の強化

アクセス制御リスト

インシデント対策と体制

インポート/エクスポートイベント

ウイルス・ワーム対策

グループポリシー

コンテンツアップロードツール(Secure FTP、rsync、WebDAV)

サービスのアクセス権

サービスの制限

システム廃棄・データの消去

システム保守技術

シャドウファイル

スパイウェア対策

スパムメール対策

スマートカード認証

セキュリティパッチの適用

セキュリティポリシー

セキュリティ違反イベント

セキュリティ運用技術

ソフトウェア制限ポリシー

デフォルトのパーミッション設定

ネットワークサービスとポート

パーミッション設定ミスの検出

バックアップとリストア

パッチの一括・一斉配布

パッチ適用状況確認

ファイアウォールの管理

ファイルシステム完全性検査

メールサーバの監視

モバイルPCの管理

ローカルアカウントとドメインアカウント

ローカルセキュリティポリシー

ログの管理

ログの収集と分析

暗号化ファイルシステム(EFS)

一般ユーザでのデーモンの起動

強いパスワード/弱いパスワード

禁止サイトへのアクセス制御

証明書認証

人事異動における管理

性能管理

脆弱性管理

通信のセキュア化

適切なPatch適用状況と確認

不要なサービスの削除

無線端末の管理

明示的な拒否権限

セキュリティ障害(事件事故/インシデント)管理知識項目を表示

▼知識項目

セキュリティ障害(事件事故/インシデント)発生時の緊急対応技術

情報セキュリティ管理知識項目を表示

▼知識項目

ISMS

コンピュータ犯罪の事例

システム開発の規定(設計および実装段階で、セキュリティ要件が満足されているかの確認に関する規定)

システム再編成時の考慮点

セキュアOS

セキュアプログラミング

セキュリティ関連情報の情報源

セキュリティ教育の規定(セキュリティ教育の継続的実施に関する規定)

データ管理の規定(データへのアクセス制御やデータのライフサイクル管理に関する規定)

リスクの原因(物理的要因、技術的要因、人的要因)

リスクの種類

リスクの存在箇所(サーバ、クライアント、ネットワーク、ルータ、ソフトウェア、開発ツール、記憶媒体)

リスクの発生時期(勤務時間、勤務時間外、平日、休日または定休日、緊急対応時、対外説明時)

リスク対策に関する知識(回避・予防・軽減・移転・保有)

リスク分析手法

リモートアクセスポイントの設置および管理規定(社外から社内へリモートアクセスする場合のアクセスポイントの設置基準および運用管理、利用に関する規定)

暗号化技術(公開鍵、秘密鍵、DES、RSAほか)

管理策(情報セキュリティインシデント管理,法的及び契約上の要求事項の順守ほか)

機密/文書/情報管理規定

規則更新の規定(規則更新のタイミングおよび更新手順に関する規定)

技術的セキュリティ対策(クラッキング対策、ウイルス対策ほか)

脅威に関する知識

雇用契約/職務規定

公開鍵基盤(PKI)

災害時への対策

事故の記録の記載事項に関する知識

社内サーバおよびクライアントの設置および管理規定(社内サーバおよびクライアントの設置基準および運用管理に関する規定)

情報システム安全対策基準(通商産業省告示第518号)

情報システム管理者の規定(情報システム管理者の業務内容に関する規定)

情報セキュリティの国際標準(ISO 17799、JISX 5080)

情報セキュリティリスクアセスメント及びリスク対応

情報セキュリティ継続

情報セキュリティ諸規程(情報セキュリティポリシを含む組織内規程)

情報セキュリティ組織・機関(CSIRT,SOC(Security Operation Center),ホワイトハッカーほか)

情報資産とリスクの概要

情報資産の識別方法(情報システム、ネットワーク、データ、文書、人材)

情報資産の調査・分類

侵入監視サービス

侵入検査サービス

侵入検知および分析

侵入検知システム

人的セキュリティ対策

政府認証基盤(GPKI、ブリッジ認証局ほか)

脆弱性に関する知識

対外説明の規定(対外説明が生じるケース、説明責任者に関する規定)

定性的リスク評価方法

定量的リスク評価方法

認証技術(ディジタル署名、メッセージ認証、時刻認証、生体認証技術ほか)

罰則の規程(セキュリティ違反に対する処罰に関する規定[刑法違反時の警察への身柄引き渡し、損害発生時の民事裁判に訴追など])

被害状況の調査方法(ネットワーク機器の設定チェック、トランザクションログのチェック)

復旧時の考慮点

物理的セキュリティ対策

保守への対策

利用者確認(コールバック、ID・パスワードほか)

例外の規定(例外容認に関する規定)

情報セキュリティ監査の実施・支援知識項目を表示

▼知識項目

アカウント監査

サービスの監査

セキュリティ監査技術

ディレクトリアクセスの監査

ファイルとフォルダの監査

プロセス追跡の監査

特権使用の監査

セキュリティ技術評価知識項目を表示

▼知識項目

CVSS

ISO/IEC 15408(コモンクライテリア)

JCMVP(暗号モジュール試験及び認証制度)

JISEC(ITセキュリティ評価及び認証制度)

JISQ 27001(ISMS認証基準)

PCI DSS

ST評価・認証制度

セキュリティ問題の分析に関する知識

プライバシーマーク制度

ペネトレーションテスト

脆弱性検査

電子署名認証

セキュリティの分析知識項目を表示

▼知識項目

セキュリティ監視技術

セキュリティ評価技術

再発防止技術

事故からの復旧技術

事故の検知技術

事故の処理技術

事故の分析技術

セキュリティの見直し(セキュリティシステムの評価と改善)知識項目を表示

▼知識項目

リスク整理、分析技術

技術情報評価技術

問題点整理、分析技術

コンテンツセキュリティ技術知識項目を表示

▼知識項目

ODRL(Open Digital Rights Language)

サーバ多重化

バックアップ

ハッシュ関数による改ざん検知

暗号化

格付けの基準

格付けの方法

権利管理技術(DRM)の要素技術

権利記述言語の標準化

情報の移送

情報の作成、入手

情報の消去

情報の提供

情報の利用

電子署名

電子透かしの応用形態

電子透かしの基本概念

電子透かしの方式

不正コピー対策

負荷分散(ロードバランシング)

法的要件

要安定情報

要機密情報

要保全情報

漏えい源の特定