スキル一覧



「IoT人材(IoTネットワークスペシャリスト)」のスキル例

以下は、「IoT人材(IoTネットワークスペシャリスト)」で定義されているスキル例です。これらを参考にしながらスキルや職種を定義してください。
また、各スキルの詳細を参照する場合は、「知識項目を表示」ボタンをクリックしてください。
この職種に関する研修・書籍・資格の情報が こちらから検索できます。

スキルカテゴリ スキル分類 スキル項目
テクノロジ (システム) ハードウェアの利用技術 ストレージ技術知識項目を表示
(システム) ネットワークの基礎技術 ネットワーク知識項目を表示

▼知識項目

DNSの仕組み、名前データベース

HTML、コンテンツ、Webのセキュリティ

IEEE 802

IEEE 802.1

IPアドレス、アドレス変換、IPv4とIPv6

IP電話とメッセンジャー

ISPのサービス、インターネット上のサービス

LAN

LANの意味、構成機器

OSIモデル

TCP、ポート番号とサービス

URL、HTTP、HTTPS、プロキシ

VPNアプリケーション

WAN

Webブラウザ、Webサーバ

World Wide Web

インターネットモデル

エラー検出と訂正

エンド間通信、アドレス体系

コンピュータと情報ネットワーク、クライアント、サーバ

コンポーネントとアーキテクチャ

シャノンの法則

スループット

セキュリティ

データベースとファイルサービス

データ圧縮

データ形式、SMTP、POP3

デバイスアーキテクチャ

トポロジ

ネットワーク、情報ネットワーク

ネットワークの構成

ネットワークの設定、IPアドレス、Macアドレス、DNSサーバ

ネットワーク攻撃シナリオ

ネットワーク同士の接続、ISP

ノードとリンク

パケット、交換方式

バンド幅

ファイアウォール

プロトコルの意味、必要性

マルチメディアデータ技術

ルーティングアルゴリズム

ルーティングとスイッチング(ブリッジング)

ルーティングプロトコル

衛星通信

交換型とパケット型

公開鍵アルゴリズム

侵入検知

性能への影響(レイテンシ、ジッター)

通信の標準仕様

通信プロトコル

通信動作、ルータ、ハブ、ネットワークケーブル

電子メールクライアント、電子メールサーバ

電子メールのセキュリティ

電子署名

認証プロトコル

発展的なルーティングとスイッチング

秘密鍵アルゴリズム

標準化団体

物理メディア

無線&モバイル

無線&モバイルリンク

名前管理、DNS、ドメイン名

有線

ネットワークコンピューティング知識項目を表示

▼知識項目

クライアントサーバコンピューティングの例としてのウェブ

ネットワークコンピューティング入門

ネットワークセキュリティ

ネットワーク管理

マルチメディア情報の配信システム

ワイヤレスおよびモバイルコンピューティング

通信とネットワーク接続

分散アプリケーションの構築

ネットワークシステムの技術動向知識項目を表示

▼知識項目

高速LAN(DQDB(Distributed Queue Dual Bus)、ギガビットイーサネット)技術動向の把握

大規模系ネットワーキング(ブロードバンドISDN、光ネット、電話用ケーブル、無線ネットワーク、基幹網)技術動向の把握

通信サービス(ギガビットイーサネット、常時接続サービス、地域IP網)技術動向の把握

ネットワーク標準知識項目を表示

▼知識項目

ネットワーク標準の把握、適用

ネットワーク方式知識項目を表示

▼知識項目

3G無線通信回線

ADSL(固定公衆網)

BAN(IEEE 802.15.6)

Bluetooth

FOUNDATION Fieldbus

HTTP

iBeacon

IEEE 802.11a

IEEE 802.11ac

IEEE 802.11b

IEEE 802.11g

IEEE 802.11n

IEEE 802.15.4 ZigBee

IoTデバイスの低コスト化(UEPCOP、LTE技術、他)

IoTデバイス低消費電力化

IP

ISA 100.11a

ISDN

LAN・MAN(CAN/LIN)

LAN・MAN(Ethernet)

LAN・MAN(PLC)

LAPI(Low Access Priority Indicator)

LTE(移動公衆網)

PAN(IEEE1394)

PAN(RS232C)

PAN(USB)

PHS

PROFIBUS PA

QoS

RADIUS

SIP

SMTP

TCP

UDP

WAN(DSL(ADSLなど))

WAN(アナログ電話通信モデム)

WAN(光)

Webに関する技術

Wifi

WiMAX(移動公衆網)

WirelessHART

Z-Wave

インターネット技術

クラスタリングメカニズム

データ放送(GPS)

データ放送(VICS)

デジタルメディアに関する技術(VoIP、Streaming、QoSなど)

テレビ・ラジオ放送(FMラジオ放送)

テレビ・ラジオ放送(地上デジタルテレビ放送)

ネットワークシステム要件の定義

ネットワークセキュリティに関する知識

ネットワークの種類と特徴(WAN/LAN、有線・無線、センサネットワークほか)

ネットワーク関連の法令や法規

ネットワーク標準

パケット交換網

プロトコルと伝送制御に関する知識

メールに関する技術

モバイルアドホックネットワーク(車載アドホックネットワーク(VANETs)、スマートフォンアドホックネットワーク(SPANs)、インターネットベースモバイルアドホックネットワーク(iMANETs)、他)

ルーティング技術 (Proactive型、Reactive型、ハイブリッド型および位置ベース型、他)

暗号化技術

衛星移動通信

回線に関する計算

現行ネットワークシステムの分析(トラフィック、物理論理構成等)

少量データ通信(Inactivity Timer)

信頼性設計(冗長化等)

通信機器(ルータなど)に関する知識

符号化と伝送に関する知識

物理設計(トポロジ、回線、ノード等)

報知情報によるネットワークの輻輳制御

無線LAN・MAN(IEEE 802.11)

無線LAN・MAN(IEEE 802.16(WiMAX))

無線LAN・MAN(IEEE 802.20(MBWA))

無線PAN(Bluetooth)

無線PAN(IEEE 802.15)

無線PAN(IrDA)

無線WAN(PDC)

無線WAN(PHS)

無線WAN(W-CDMA)

論理設計(プロトコル、アドレス、ルーティング、QoS等)

通信プロトコル知識項目を表示

▼知識項目

AMQP

CoAP

CORBA

DNS

HDLC

HTTP

IIOP

IPv6

MQTT

OS関連ドメイン管理

OS関連ネットワークインフラストラクチャの構成管理

SOAP

TCP/IP

WebSocket

インターネット

エラーコードの取得

ソケットなど

トレースツールの理解と活用

ネットワークアーキテクチャ

ネットワークサービス

ネットワークセキュリティ

ネットワークソフト

ネットワークの構成要素と管理

ネットワーク関連法規

プロトコルとインタフェース

プロトコルと伝送制御

プロトコルバインディング

プロトコル定義

メモリダンプの取得

レイヤ定義

ログの取得

回線に関する技術(ATM、フレームリレーやLAN、WANなど)

通信機器

電気通信サービス

符号化と伝送

データ通信と制御知識項目を表示

▼知識項目

ANSI FCoE

Elastic Load Balancing

IEEE DCB

LANとWAN(トポロジ、ゲートウェイ)、利用(機能とOA)、PBX

LAN間接続装置

OSI基本参照モデル

アプリケーション支援プロトコル(暗号化、契約、同意)

インターネット接続

オープンシステムのプロトコル

クライアントサーバ/シンクライアントサーバ技術

コンピュータネットワークと制御(位相、公衆通信業者、機器構成、誤り検出と訂正、ポーリングとコンテンションプロトコル、セキュリティと暗号化)

データの伝送(媒体、信号化技法、伝送上の損失、符号化、エラー検出、圧縮)

データリンク制御

ネットワーク、ルーティング、性能分析

ネットワークアーキテクチャとプロトコル

ネットワークオンチップ、システムエリアネットワーク、スイッチング方式

ネットワークトポロジ、媒体アクセス制御、多重化

ネットワークのセキュリティ(暗号化、ディジタル署名、認証)

ネットワーク技術の最新の話題(光通信網、無線通信、IPv6、NGN…)

ネットワーク構造

ネットワーク設計と運営;ネットワークアーキテクチャ(ISO、SNA、DNA)、プロトコル(X.25、ISO、など)

ネットワーク設定、性能解析及び監視

フロー制御

メディアアクセス制御(MAC)

ルーティング制御

ローカルエリアネットワーク(LAN)

仮想スイッチ標準仕様

回線構成(誤り制御、フロー制御、多重化)

回線接続装置

広域ネットワーク(WAN)(交換技術、一斉同報通信技術、ルーティング)

高速ネットワーク(例:ISDN、SMDS、ATM、FDDI)

国際通信標準、モデル、傾向

情報分散

通信アプリケーション(例:クライアントサーバ、EDI、電話網、e-mail、マルチメディア、ビデオ会議、付加価値通信網)

通信システム

通信システム技術(伝送媒体、アナログ-ディジタル、通信ハードウェア及びソフトウェア)

通信を使ったグラフィック情報やビデオ情報の伝達方式、データ圧縮、クライアントサーバ、ディスプレイ技術(例:AOLインタフェース、X Windows)

転送プロトコル

伝送方式と回線

電力線通信(PLC)

分散システムのアーキテクチャ

分散システムのハードウェアの概観

(システム) ネットワークの構築技術 ネットワークシステムの要件定義知識項目を表示

▼知識項目

アプリケーションの要件分析

ネットワークシステム要件の定義

ネットワーク関連の法令や法規

ネットワーク設計(プロトコル・トポロジー・機器選定など)

現行ネットワークシステムの分析(トラフィック、物理・論理構成等)

構築とテスト

作業範囲の確定

要件定義(機能・性能・信頼性・セキュリティなど)

ネットワーク設計知識項目を表示

▼知識項目

ネットワークのプロビジョニング(ソフトウェア・デファインド・ネットワーキング(SDN)、クラウドベース)

パラメータ設計

工事手順書の作成

信頼性設計(冗長化等)

物理設計(トポロジ、回線、ノード等)

論理設計(プロトコル、アドレス、ルーティング、QoS等)

ネットワークシステムの実装技術知識項目を表示

▼知識項目

ネットワークプロトコル、電気通信サービス、ネットワーク機器と装置、ネットワークサービス、イントラネットやエクストラネット

ネットワークシステムの導入と移行知識項目を表示

▼知識項目

テストと評価

ネットワーク検証ツールの活用

移行作業

導入作業

問題判別、トラブル解決手法の活用と実践

ネットワークシステムの受け入れ知識項目を表示

▼知識項目

構築品質に関するテスト計画/結果の評価

障害時運用方式に関する設計・テスト結果の評価

性能に関する設計・テスト結果の評価

ネットワークシステムの運用・保守・管理知識項目を表示

▼知識項目

システムの性能分析

セキュリティ侵害の分析と対応

ネットワークシステムの監視

ネットワークシステム構成管理

バックアップとデータ回復

ユーザ対応

障害の分析

保守、更新の実施

保守、更新の方針と計画作成

(システム) ネットワークの利用技術 ネットワーク管理知識項目を表示

▼知識項目

セキュリティ管理ツール

トラフィック監視

ネットワーク運用管理(SNMP)

ネットワーク仮想化(SDN、NFVほか)

構成管理ツール

障害監視ツール

障害管理

性能監視ツール

性能管理

保守更新の計画と実施

ネットワーク応用知識項目を表示

▼知識項目

インターネット

イントラネット

エクストラネット

ネットワークOS

モバイル通信

通信サービス

ネットワーク製品知識知識項目を表示

▼知識項目

L2スイッチ、L3スイッチ、ルータ、

VPNゲートウェイ、VoIPゲートウェイ

ケーブル、

ネットワークシミュレータなど

ネットワークマネージメントツール

ネットワーク製品知識の活用

モバイル(PDA、携帯端末)

ロードバランサー

回線

測定器、トラフィックジェネレータ、

無線LAN、IPPBX、IP電話機

業界固有のセキュリティ要件、事例知識項目を表示

▼知識項目

業界標準、業界基準、通達

(システム) IoTの構築技術 IoTゲートウェイ設計知識項目を表示

▼知識項目

エッジコンピューティング

サービスゲートウェイ(OSGi他)

プロトコル変換

(非機能要件) セキュリティの基礎技術 情報セキュリティ知識項目を表示

▼知識項目

PKI技術動向の把握と活用

Webサービス(80ポート)

アクセス管理(認証、ログ監視など)

アプリケーションインストール規定(ネットワークに接続したマシンに対するアプリケーションのインストールと利用に関する規定)

アプリケーションセキュリティ

インターネット向け公開サーバの設置および管理規定(インターネットに接続するサーバの設置基準および運用管理に関する規定)

インターネット利用規定(社内からのインターネットアクセスやメールの利用に関する規定)

コンピュータウイルス対策運用規定(外部とのデータ授受を行うマシンに対するコンピュータウイルス対策に関する規定)

コンピュータウイルス対策基準

コンピュータ不正アクセス対策基準

サイバー攻撃(SQLインジェクション、クロスサイトスクリプティング、DoS攻撃、フィッシング、パスワードリスト攻撃、標的型攻撃ほか)

シングルサインオン技術動向の把握と活用

セキュリティアドミニストレーション技術動向の把握と活用

セキュリティツール(フリー、商用)

セキュリティテスト項目

データ保護(暗号化、電送化など)

ネットワーク保護(ファイアウォール、侵入検知など)

ファイアウォール技術の把握と活用

マルウェア(ウイルス、スパイウェア、ワーム、アドウェア)

マルウェア・不正プログラム

暗号化(DES)

暗号化(RSA)

暗号化技術(共通鍵、公開鍵、秘密鍵、RSA、AES、ハイブリッド暗号、ハッシュ関数ほか)

暗号化技術の把握と活用

脅威

公開鍵基盤(PKI、認証局、ディジタル証明書ほか)

攻撃者の種類・動機

情報の機密性・完全性・可用性

侵入防止技術動向の把握と活用

政府認証基盤(GPKI、ブリッジ認証局ほか)

生体認証技術

脆弱性

著作権保護(CPRM)

著作権保護(CSS)

電子署名技術の把握と活用

認証技術(ディジタル署名、メッセージ認証、タイムスタンプほか)

不正のメカニズム

利用者認証(ID・パスワード、多要素認証、アイデンティティ連携(OpenID、SAML)ほか)

情報保証と情報セキュリティ知識項目を表示

▼知識項目

Who you are、What you have、What you know

インシデントへの対応(フォレンジック(情報証拠))

ウェブシステム

サービス妨害(DoS)

システム/情報セキュリティのライフサイクル

システムインテグレーションとアーキテクチャ

システム管理

ストレージ

ソーシャルエンジニアリング

ソフトウェア(設計、実装、導入など)

デジタルな証拠

デジタルフォレンジック(情報証拠)と他のフォレンジック分野との関係

ネットワーク

ネットワーク構築

ハードウェア(設計、実装、導入など)

バッファーオーバーフロー攻撃

ヒューマンコンピュータインタラクション

フォレンジック(情報証拠)

ブラックハット(悪玉ハッカー)

プラットフォーム技術

プログラミングの基礎

プロトコル攻撃

ポリシーの管理

ポリシーの策定

ホワイトハット(善玉ハッカー)

メディア分析

リスク評価

悪意のあるソフトウェア(ウィルス、トロイの木馬、ワーム)

暗号システム

回避

外部からの攻撃

完全性

監査

機密性

最近の動向

災害復旧(自然災害と人的災害)

資産管理

実装

社会的視点とプロフェッショナルとしての問題

処理

消極的攻撃

証拠の条件

冗長性

情報セキュリティの考え方(reasoned paranoia)

情報セキュリティの実現の仕組(防御;暗号)

情報管理

情報保証分析モデル(MSRモデル;脅威;脆弱性;攻撃;対策)

侵入検知

性能(ソフトウェア/ハードウェア)

生体認証(生体情報の利用)

積極的攻撃

設計原理(防御の詳細)

捜査と押収

対称鍵と非対称鍵

転送

統合的プログラミング

内部からの攻撃

認証(アクセス元の信頼性)

犯人

否認防止

費用便益

費用便益分析

標準仕様

不注意

物理的アクセス

物理的な装置

分野の統合(物理資源、ネットワーク、インターネットなど)

法の施行

法体系

法的な問題

防御

無知

利用可能性

歴史と用語

情報倫理とセキュリティ知識項目を表示

▼知識項目

Cookieのしくみと扱い方

DRM

SNS(Social Networking Service)やBBSの利用マナー、誹謗・中傷、プライバシー

ウィルス・ワーム・スパイウェアへの対策ソフトやOSのアップデート

システムダウンとその社会的影響

スパムメール、ウィルス

データの暗号化(ハードディスクやUSBメモリ媒体での暗号化、ファイル毎の暗号化)

ネットショッピングやネットオークションで被害に遭わないための注意

ネットワーク依存症(中毒)

パソコンの売却・廃棄時の注意

プライバシー保護、肖像権、パブリシティ権

メールの利用マナー(添付ファイル、HTMLメール、フリーメール)

モバイル環境でのネット利用(無線LAN、モバイルWiMAX)

暗号化、公開鍵、秘密鍵、公開鍵暗号基盤(PKI)、SSL、証明書

家庭等でのブロードバンド接続(光、ADSL)、IP電話やビデオ会議

携帯メールとパソコンメールの利用方法の違い

個人情報の流出、Winny等のファイル交換ソフト、パソコンの盗難

個人情報保護

個人認証(ICカード、生体認証、Challenge and response)

個人認証(ID、パスワード)

公衆無線LANやインターネットカフェの利用と情報漏洩対策

社会の情報システムとしくみ(各種検索サービス、オンラインショッピング、視聴者のネット参加型放送番組)

情報セキュリティポリシー(体制、規則、教育)

情報フィルタリング

情報格差

情報発信の際のアクセシビリティの配慮

大学内の情報システム(オンライン履修登録、図書検索、Web学習、メール、教員による授業資料提供、これらによる学習形態の変化)

知的所有権侵害(動画サイト、ファイル交換、レポートでの剽窃)

著作権(引用の方法を含む)、商標権、特許権

停電などでインターネットや情報システムが利用できない場合のリスクの大きさ

電子マネー、電子政府、住民基本台帳ネットワーク

不正アクセス、フィッシング、ネットオークション詐欺、不正請求

有害なWebサイトの規制と表現の自由

セキュリティ・アーキテクチャ技術知識項目を表示

▼知識項目

EA策定ガイドライン

TOGAFモデル

セキュリティフレームワークの活用

ソフトウェア品質向上設計

アプリケーションセキュリティ知識項目を表示

▼知識項目

Webアプリケーションに対する攻撃

Webサーバに対する脅威

アプリケーションセキュリティ機能の設計、開発、導入

情報プラットフォームのセキュリティ技術知識項目を表示

▼知識項目

SAML

SPML

Web Services Security

ネットワークのセキュリティリスク知識項目を表示

▼知識項目

DDoS(Distributed Denial Of Service)攻撃

DNSキャシュポイズニング

DNSゾーン転送(TCP53番)攻撃

DoS(Denial Of Service)/DDoS(Distributed Denial Of Service)攻撃

Format String Bug

Frame Pointer Error

OSコマンドの挿入(O Command Injection)

OSやアプリケーションの脆弱性を利用した攻撃

Sniffing

Spamメール(UCE/UBE)

Spyware

SQLの挿入(SQL Injection)

System Integrity Verifiers

TCP(Transmission Control Protocol)スキャン

UDP(User Datagram Protocol)スキャン

WireTAP

アナログ無線の傍受

ウイルス

クロスサイトスプリクティング

サービス不能攻撃(Dos攻撃、DDos攻撃、包括的Dos攻撃)

サラミ

スーパーザップ

スキャベンジング

ストレージの脆弱性を利用した攻撃

セッション・ハイジャック

ソーシャルエンジニアリング

なりすまし

ネットワークの脆弱性を利用した攻撃

ネットワークモニタリング

ネットワーク型

ハードウェアの脆弱性を利用した攻撃

ハイブリッド型

パスの乗り越え

パスワードクラック

パターンマッチング方法

バッファーオーバーフローを悪用した攻撃

ハニーポッド

ピギーバック

ファイアーウォールログとの違い

ブラウザクラッシャー

プロミスキャスモード

ホスト型

ボットネット

マルウェア(ボット、スピア型攻撃)

メール爆弾

ユーザ情報の漏洩

ログファイルモニター

ロジック爆弾

異常検出

運用体制とインシデント対応

改竄検知

管理コンソールへの告知

侵入検知システムの限界

代表的メールサーバアプリケーションの脆弱性

第三者不正中継(Third-PartyRelay)

盗聴

不正アクセスの隠蔽(ログ改竄)

不正検出

防御機能(TCPリセット/ルータ・ファイアーウォールでの遮断)

無線LAN(802.11系)の傍受

迷惑メール

暗号技術知識項目を表示

▼知識項目

ID管理およびビジネスプロセスとの整合

JCMVP暗号アルゴリズム試験要件

JCMVP暗号モジュールセキュリティ要件

JCMVP暗号モジュール試験要件

PKIが提供するサービス

PKIの要素技術

SSL(Secure Socket Layer)認証

Web認証

XML(Extensible Markup Language)署名(規格、利用)

アプリケーションでの利用

クライアント認証

コードサイニング

サーバ間認証

サイドチャネル攻撃法(タイミング攻撃法、故障利用攻撃法、電力攻撃法、電磁波解析攻撃(テンペスト))

ショートカット法(差分攻撃法、線形攻撃法、高階差分攻撃法、SQUARE攻撃法、補間攻撃法、中間一致攻撃法、関連鍵攻撃法)

シングルサインオン

セキュアタイムスタンプ

ゼロ知識証明

その他の暗号方式

デジタル封筒

バイオメトリック認証

パスワード認証(固定パスワード、ワンタイムパスワード、パスワードの暗号化)

ハッシュ関数

ハッシュ関数の利用

メッセージダイジェスト

モジュール試験基準

モジュール評価基準

暗号解読と暗号攻撃(暗号文単独攻撃、既知平文攻撃、選択平文攻撃、選択暗号文攻撃)

暗号技術評価プロジェクト(CRYPTREC)

暗号方式概説

暗号用乱数

改竄防止

規格

記述とデータ方式

擬似乱数生成系

共通鍵暗号

契約モデル

権限管理とPKIとの統合

鍵管理

公開リポジトリ

公開鍵暗号

公開鍵暗号(DSA、RSA)

公証

署名検証の容易さ

署名検証方法

署名作成方法

証明書と認証

証明書失効

信頼モデル

人間の知覚を利用

全数探索型攻撃法(鍵全数探索攻撃法、テーブル参照法(辞書攻撃)、タイムメモリートレードオフ法)

代数攻撃(Berkelamp-Masseyアルゴリズム)

電子CP(コマーシャルペーパ)

電子署名に利用されるハッシュ関数

電子署名に利用される暗号アルゴリズム(RSA、DSA、ESIGN、ECDSA、SFLASH、ペアリング方式)

認可機関

認証デバイス

認証プロトコル(AKE、Kerberos、RADIUS、SSH)

認証局(CA)の構築と運用

否認防止

秘密鍵利用による本人性の保証

法的枠組み

利用方法の規格化

セキュリティと個人情報知識項目を表示

▼知識項目

インテグリティ対策

ガイドラインと関連法規

コンピュータウィルス

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

ソーシャルエンジニアリング

プライバシ保護

リスク管理

安全対策

可用性対策

改ざん防止対応

機密保護

不正侵入

保証、信用、信頼のメカニズム知識項目を表示

▼知識項目

ISO/IEC 15408

JISX 5070

セキュリティ技術の理解と活用知識項目を表示

▼知識項目

PKI技術

シングルサインオン技術

セキュリティアドミニストレーション技術

セキュリティホール情報

セキュリティ勧告

ゾーニング

パッチ情報

ファイアウォール技術

暗号化技術

外部のセキュリティ診断サービス

侵入防止技術

電子署名技術

要塞化(ハードニング)

(非機能要件) セキュリティの構築技術 セキュリティ方針の策定知識項目を表示

▼知識項目

セキュリティ基本方針の策定技術

リスクの評価技術

リスク識別技術

脅威認識技術

情報資産の評価技術

対策の整理と調査技術

セキュリティ対策基準の策定知識項目を表示

▼知識項目

セキュリティ対策基準作成技術

情報セキュリティ対策知識項目を表示

▼知識項目

アカウント管理

アクセス制御

セキュリティ製品・サービス(ファイアウォール、WAF、DLP、SIEMほか)

セキュリティ対策ツールと手法

ディジタルフォレンジックス

マルウェア・不正プログラム対策

ログ管理

外部のセキュリティ診断サービス

携帯端末(携帯電話、スマートフォン、タブレット端末ほか)のセキュリティ

検疫ネットワーク

情報セキュリティ啓発(教育、訓練ほか)

情報漏えい対策

侵入検知/侵入防止

脆弱性管理

組織における内部不正防止ガイドライン

多層防御

入退室管理

不正アクセス対策

無線LANセキュリティ(WPA2ほか)

セキュリティ実装技術知識項目を表示

▼知識項目

2要素認証

Application Level Gateway

Basic認証

Bell-LaPadulaモデル

Biba Protectionモデル

CAPP

Circuit Level Gateway

Compartment Mode Workstationモデル

Digest認証

DMZ等構成の設計

Dynamic NAT

ICチップ認証

IP in IP

IPSec

IPSecによるVPN装置(ファイアーウォール含)

IPマスカレード(NAPT)

L2F(Layer2 Forwarding protocol)

L2TP(Layer2 Tunneling Protocol)

LSPP

MAC(Media Access Control)アドレス

MLOSPP

MPLS(Multi-Protocol Label Switch)

MPOA(Multi-Protocol Over ATM)

NTP

Packet Filterling

PGP(Pretty Good Privacy)

PPTP(Point-to-Point Tunneling Protocol)

S/MIME(Secure Multipurpose Internet Mail Extensions)

SLOSPP

Socks

SQLインジェクション

SSH(Secure SHell)

SSLによるVPN装置

StaticNAT

TypeEnforcementモデル

Webアプリケーションファイアーウォール

アカウントの設定

アプリケーションセキュリティ

インターネット接続ファイアウィール

ゲートウエイ型とパーソナル型

ステートフルインスペクション

セキュアOS

セキュアカーネル

セキュアプログラミング

セキュアプロトコル(IPSec、SSL/TLS、SSHほか)

セキュリティシステム開発技術

セキュリティに関する知識

セキュリティ運用手続きの作成技術

セキュリティ管理ツール

セキュリティ基本方針の策定技術

セキュリティ実装検査技術

セキュリティ製品選定技術、導入技術

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

セキュリティ対策の初動処理に関する知識

セキュリティ対策基準作成技術

セキュリティ要件の設定に関する知識

データベースセキュリティ

デジタル署名

デュアルロック

トークン

トロイの木馬

ネットワークセキュリティ

ネットワーク基盤上データの信頼性確保技術

ネットワーク設計に関する知識

ネットワーク分割

パケットフィルタリング(アドレスとポート番号によるセキュリティ対策)

ファイル/ディレクトリのアクセス権の設定

フィルタリング

フィルタリングルールの設計

ブルートゥースのセキュリティ

ポートフィルタ

ポートベースVLAN(バーチャルLANによるセキュリティ対策)

ホワイトリスト型認証

ラベル式アクセス制御

リスクベース認証

ルータによるVPN装置

ロールベースのアクセス制御モデル(RBAC)

ログ解析

暗号方式(RSA、ECC、AES)

改ざん検知

環境構築(配置、暗号化方式、認証方式、アクセス制御)

管理者特権の最小化(最小特権)

共通鍵暗号化方式

強制アクセス制御(MAC)

証明書を利用したクライアント認証

侵入検知装置ログとの違い

接続元・先の制限

対策の整理と調査技術

統合ログ管理

認証・暗号化

認証サーバとの連携

認証と権限のコントロール技術

認証プロトコル(SPF、DKIM、SMTP-AUTH、OAuth、DNSSECほか)

物理セキュリティのコントロール技術

無線LAN認証・暗号化(MACアドレス、IEEE 82.1x、WEP、WPA、IEEE 82.11x)

論理セキュリティのコントロール技術

セキュリティシステムの計画策定知識項目を表示

▼知識項目

計画策定技術

分析技術

セキュリティシステムの要件定義知識項目を表示

▼知識項目

要求事項定義技術

要求事項評価技術

要件定義書作成技術

セキュリティシステムの設計知識項目を表示

▼知識項目

CGI(Common Gateway Interface)

IDS、IPS、SNMP、ログ等によるセキュリティ対策

Webアプリケーション・ファイアーウォール

Webのセッション管理

アドレス体系

アドレス変換によるセキュリティ対策

クロスサイトスクリプティング対策

スタティックルーティング

セキュリティ運用手続きの作成技術

ダイナミックルーティング

ネットワークの分割・配置

ネットワーク基盤上データの信頼性確保技術

機器のセキュリティ対策

装置(HUB、Switch)

通信経路

認証と権限のコントロール技術

物理セキュリティのコントロール技術

論理セキュリティのコントロール技術

セキュリティシステムの実装、検査知識項目を表示

▼知識項目

DNSキャッシュ攻撃(ポジションキャッシュ)

DNSキャッシュ攻撃(ポジションキャッシュ)攻撃対策

HTTP(Hyper Text Transfer Protocol)

IDS/IPS

SOAP(Simple Object Access Protocol)

Spamメール(UCE(Unsolicited Ccommercial E-mail)/UBE(Unsolicited Bulk E-mail))対策

SSLアクセラレータ

TCP53番ポート(ゾーン転送)をついた攻撃

VPN

Webブラウザに対する脅威

Webブラウザのセキュリティ対策

アクセスログの解析

アクセスログの保管

アンチウイルスソフトの配置

イベントログ

インシデント対応

イントラネットの構築

ウイルスの機能構成

ウイルスの誤検知

ウイルスの自己防衛機能

ウイルスの複合化

ウイルス検出ソフトの設置管理

ウィルス検知

ウイルス対策

オブジェクトイベント

サブジェクトイベント

システムログ

システム管理

ジョークウイルス

スキャン方式の種類

スクリプト

スパイウェア対策ツール

セキュリティゲート

セキュリティシステム開発技術

セキュリティ実装検査技術

セキュリティ製品選定技術、導入技術

ゾーン転送対策

ソフトウェア導入監視

ディスク暗号化

デマウイルス

トロイの木馬

バックドアの作成

パッチ配布

ファイアウォール

フォレンジックツール

マクロウイルス

ミドルウェアログ

メールに対するコンテンツフィルタ

メール監査

メール発信

ワーム

ワンタイムパスワード装置

改竄

外部攻撃

監視カメラ

駆除方法

駆除方法と手順

経路

検疫LAN装置

検閲システム

検出方法の種類

社内体制

手段(媒体)

情報発信

生体認証

脆弱性の利用

他アプリケーションとの連携

代表的DNSサーバアプリケーションの脆弱性対策

代表的メールサーバアプリケーションの脆弱性対策

第三者不正中継(Third-Party Relay)対策

兆候

定義ファイル

定義ファイル管理

盗聴対策

内部ネットワークの隠蔽

内部ネットワーク情報の漏洩

入退室管理

認証システム(RADIUS等)

破壊活動

不必要なプログラム

報告告知体制

迷惑メール対策

予知検出

流行の傾向と予測

コンピュータ・フォレンジクス(証拠保全追跡)知識項目を表示

▼知識項目

コンピュータ・フォレンジクス(証拠保全追跡)

コンピュータ・フォレンジックスの成立要件

実装手段・ツール