スキル一覧



「セキュリティ領域(情報セキュリティデザイン)」のスキル例

以下は、「セキュリティ領域(情報セキュリティデザイン)」で定義されているスキル例です。これらを参考にしながらスキルや職種を定義してください。
また、各スキルの詳細を参照する場合は、「知識項目を表示」ボタンをクリックしてください。
この職種に関する研修・書籍・資格の情報が こちらから検索できます。

スキルカテゴリ スキル分類 スキル項目
メソドロジ (戦略) 市場機会の評価と選定 最新技術動向把握の手法知識項目を表示
(戦略) システム戦略立案手法 システム化戦略手法知識項目を表示

▼知識項目

ANSI

CRUD分析

CSF(Critical Success Factor)

EA(エンタープライズアーキテクチャ)

ER図

IEC

IEEE

IETF

ISO

ITU

ITポートフォリオモデル

JSA

KGI(Key Goal Indicator)

KJ法

KPI(Key Performance Indicator)

MECE(ミーシー)

TDWI BI 成熟度モデル

W3C

システムライフサイクル

システム化戦略の策定

データフローダイアグラム(DFD)

バランススコアカード

ビジネスプロセスモデリング

ビジネスプロセスリエンジニアリング(BPR)

ビジネスモデル

プレスリリース

プログラムマネジメント

ベンダーの新製品情報

モデリング

ユーザのビジョン、ゴール、ビジネス戦略の把握

リスク分析手法

業界団体

業務パッケージを利用したシステム化戦略策定

業務モデル

業務分析手法

経済産業省などの公的機関の調査報告(特許動向など)

情報システムモデル

情報資産の識別方法(情報・データ、システム、人材、文書)

情報資産の評価方法(機密性、完全性、可用性に関する重要度、致命度、危険度)

情報資産台帳の内容

先進事例

全体最適化

標準化団体が主催する会合等への参加

標準化団体の発行物

システム活用促進・評価知識項目を表示

▼知識項目

BIツールに関する知識、情報システムモデル

CSF(Critical Success Factors)

IT活用教育の事例

PDCAサイクル(定期的レビュー、評価のフィードバックとアクション)

システム廃棄

システム利用実態の評価・検証

チェンジマネジメント

ディジタルディバイド

データの戦略的活用事例

データ活用

ナレッジマネジメント

バランススコアカード

ヒアリング手法

ビジネスプロセスリエンジニアリング(BPR)

ビジネスモデル

プロジェクト・チームのマネジメント

モチベーションマネジメント

仮説構築法

業務モデル

業務改善

業務分析手法

原因分析(ブレーンストーミング、アンケート調査、資料調査、面接調査、各種データ収集、分析、加工)

構造化手法

差異分析手法

情報システムユーザー利用実態の調査(モニタリング、目標達成度)

情報リテラシ

情報リテラシー教育事例

人材育成計画

統計解析手法

評価指標(KGI・KPI)の評価方法

評価制度(評価指標)

普及啓発

分析手法(作業分析、PTS法、ワークサンプリング法ほか)

問題解決手法

ソリューションビジネス知識項目を表示

▼知識項目

ASP

SOA

クラウドコンピューティング(SaaS、PaaS、IaaSほか)

ソリューションビジネスの種類とサービス形態

業務パッケージ

問題解決支援

業務プロセス知識項目を表示

▼知識項目

BPO

SFA

オフショア

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス表記手法

ビジネスモデル

フルフィルメント(受注処理)

業務モデル

業務改善

業務設計

業務分析

製品・サービスのライフサイクル

製品のライフサイクル

現行システムの調査・分析手法知識項目を表示

▼知識項目

IT価値の定義

IT価値管理のフレームワーク構築

エンタープライズアーキテクチャ(EA)

ニーズの分析と優先順位付け

企業モデル

業務モデル

現行IT環境分析

情報システムモデル

情報システム評価手法

新規技術要件の把握

問題点と機会の認識(例:サービスの要求、計画のプロセス)

要求定義と仕様化

事業戦略の把握・分析の手法知識項目を表示

▼知識項目

IT予算化状況の把握

KJ法

SWOT分析手法

エンタープライズアーキテクチャ(EA)

コアコンピタンス

コーチング

ステークホルダー・マネジメントに関する知識

バリューチェーン分析手法

ヒアリング

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスモデリング

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス分析・表記手法

ビジネスモデル

リスクマネジメントに関する知識

因果関係分析

環境分析のツールや手法に関する知識

企業理念

競争戦略

業務モデル

業務設計

業務分析手法

経営管理

経営戦略の把握

経営全般に関する知識

経営組織

経営論に関する知識

顧客のIT戦略の把握

差異分析手法

事業戦略の把握

全体最適化

組織全体の経営・事業運用に関する知識

当該事業に関する知識

情報システム戦略知識項目を表示

▼知識項目

ASP(Application Service Provider)

BPO(Business Process Outsourcing)

ITポートフォリオモデル

IT業界の動向(事例)

IT経営力指標

IT投資マネジメント

エンタープライズアーキテクチャ(EA)

クロスライセンス契約に関する知識

コントロールフレームワーク

システムオーナ

システムライフサイクル

システム構造

システム方式に関する知識(ハードウェア・ソフトウェア・手作業の機能分割、ハードウェア方式、ソフトウェア方式、アプリケーション方式・IS企画)

ソフトウェア契約に関する知識

データオーナ

バランススコアカード

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス表記手法

ビジネスモデル

ビジネス環境分析手法

プログラムマネジメント

プロセスフレームワーク

ベンチマーク

ライセンス契約に関する知識

リスク分析手法

下請法

開発投資対効果

業務モデル

業務設計

業務分析手法

情報システムモデル

情報システム戦略の意義と目的

情報システム戦略実行マネジメント

情報システム戦略評価

情報化推進体制

情報化投資計画

正味現在価値法(NPV:Net Present Value)

製品知識製品動向(事例)

全体最適化

全体最適化計画

全体最適化方針

単純回収期間法(Pay-back Period method)

投資資本利益率(ROI: Return On Investment)

品質統制(品質統制フレームワーク)

(戦略) 業務動向把握手法 業務動向の把握手法知識項目を表示

▼知識項目

インダストリ知識

慣習の把握と活用

業務引継ぎ

業務指示

業務内容、特性の把握と活用

業務別システム導入事例の把握と活用

業務別関連法規制の把握と活用

業務別規制状況の把握と活用

業務別最新動向の把握と活用

業務別事業環境の把握と活用

業務別標準技術の把握と活用

社会環境の把握と活用

情報化と経営

特性の把握、活用

内部統制

汎用業務内容

(企画) システム企画立案手法 システム化計画知識項目を表示

▼知識項目

ISO 20000

ITIL(サービスデリバリ:キャパシティ管理、ITサービス継続性管理、可用性管理)

ITIL(サービスデリバリ:サービスレベル管理、ITサービス財務管理)

ITポートフォリオ

システムライフサイクル

システム化基本方針

システム化構想

チェンジマネジメント

バランススコアカード

プロジェクト推進体制

改善データ収集

開発投資対効果

業務改善技法(ERD、DFD、ワークフロー、ビジネスプロセスモデリングなど)

業務改善定着(業務改善計画、業務改善体制、実行管理、ユーザITスキル向上、TQCなど)

原因分析(ブレーンストーミング、アンケート調査、資料調査、面接調査など)

資産価値評価(ROI、現在価値分析)

情報システムユーザ利用実態の調査(モニタリング、目標達成度)

情報システム導入リスク分析

全体開発スケジュール

投資の意思決定法(PBP、DCF法ほか)

問題解決技法(IE分析技法、OC曲線、管理図、KJ法、図解、グラフ、デシジョンテーブルなど)

要員教育計画

システム企画立案手法知識項目を表示

▼知識項目

BPMN

DCF法

DFD

DMM

ERD

ISO 9000シリーズ

ITIL(Information Technology Infrastructure Library)

KJ法

MN法

UML

アライアンス

コーポレートガバナンス

システム運用管理

システム化計画の策定

システム化戦略の策定

システム開発技術

システム開発方法論

システム技術

システム計画書の記述形式標準

システム信頼性

ステークホルダ・マネジメント

ソフトウェアライフサイクルプロセス(SLCP)

ソフトウェア開発手法

ソフトウェア製品の投資、損益モデルの理解

ソフトウェア製品開発計画の策定

ソフトウェア製品企画の策定

ソフトウェア製品企画の提案

ソフトウェア品質測定手法

ソフトウェア保守の形態に関する知識

データモデリング

データ設計

データ分析

テスト手法

バランススコアカード

バリューチェーン分析手法

パレート図

ヒアリング手法

ビジネスプロセス

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスモデリング

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス分析・表記手法

ビジネスモデル

ビジネス環境分析手法

プログラムマネジメント

プロジェクト管理

プロジェクト計画策定手法

プロジェクト評価手法

プロセス成熟度

ベストプラクティス

ベンチマーク

マーケティング

ユーザ、経営者の要望把握

リスクマネジメント

リスク定量評価指標

リスク分析

リスク分析手法

開発プロジェクト体制構築に関する知識

開発環境稼働状況管理に関する知識

開発環境構築に関する知識

開発投資対効果

開発方法論全般

管理図

関係法規(知的所有権関連法規、労働関係法規など)

競合分析手法

業務システム提案

業務パッケージ

業務フロー図

業務プロセス分析

業務モデル

業務設計

業務分析手法

経営管理の知識

経営組織(事業部制、カンパニ制、CIO、CEOほか)

経営分析手法

建築基準法第二章建築物の敷地

見積り手法

原因結果分析

原価管理

顧客要求仕様の理解

構造及び建築設備

国際標準・国内標準

国際標準ISO/IEC 20000

差異分析手法

事業戦略

実行計画策定手法

消防法第二章火災の予防・第四章消防の設備等

情報システムモデル

情報システム評価手法

情報セキュリティ

情報リテラシー

情報化推進体制

情報化投資計画

生産性評価手法

戦略目標

全体開発スケジュール立案に関する知識

全体最適化

組織能力評価手法

組織論一般

知的所有権関連法規(著作権法、特許法、不正競争防止法など)

統合マネジメント

特性要因図

内部統制

標準化

評価指標(KGI・KPI)の把握方法・タイミング

評価指標(KGI・KPI)の評価方法

品質管理

品質計画

品質保証

目的機能展開

問題解決手法

労働関係法規

技術問題解決手法知識項目を表示

▼知識項目

技術問題解決手法の活用と実践

調達計画・実施知識項目を表示

▼知識項目

RFC(Request for Change)

アウトソーシングに関する知識

アンケート技法に関する知識

インソーシング/アウトソーシング

サポート

ソフトウェア

ソフトウェアのサプライチェーンマネジメント

ソフトウェア資産管理

テスト/評価/ベンチマーク

ハードウェア

リスククライシスの事例

リスク対策に関する知識(回避予防軽減移転保有)

契約/RFP(Request for Proposal)

見積書

見積書の記述項目

現行環境分析に関する知識

構築/購入

情報機器導入計画の記述項目

新情報機器要件の把握に関する知識

著作権管理に関する知識

調達の条件

調達の条件に関する知識

調達の要求事項

調達の要求事項に関する知識

調達リスク分析

調達計画

調達選定

調達選定に関する知識

提案依頼書(RFP)

提案書

提案書の記述項目

提案評価の際の評価項目および選定基準に関する知識

提案評価基準

特許申請に関する知識

内外作基準

内外作基準に関する知識

秘密保持契約(NDA)

品質

(企画) 要求分析手法 要求の抽出手法知識項目を表示

▼知識項目

RACIマトリクス

インターフェース分析

インタビュー

コンセプト・モデリング

シナリオ

シナリオとユースケース

シャドーイング

スコープモデリング

ステークホルダー・リスト、マップ、ペルソナ

ステークホルダー識別

ステークホルダ分析(Stake holder Analysis)

その他の技法(アンケート、特別用途のレコード、活動サンプリング)

チェックリスト

データ・マイニング

データ・モデリング

テスト

ニーズの分析と優先順位付け

ビジネス・ケース

ビジネス・ルール分析

フォーカスグループ

ブレーンストーミング

プロセスモデリング

プロセス分析

プロトコル分析

プロトタイピング

ペンチマークと市場分析

マインド・マッピング

モデリング

ユーザ、タスク、技術の収集

ユーザーストーリー

ユーザニーズの把握

ユーザモデリング

ライフサイクル

リスクの分析とマネジメント

レビュー

ワークショップ

課題トラッキング

観察

機能分解

協働ゲーム

教訓

教訓プロセス

決定分析

見積り

構造化ウォークスルー

根本原因分析

差異分析

財務分析

受け入れ基準と評価基準の定義

受講者要望、ニーズ&ウォンツの把握

進んだ要求獲得の技法(民族学的技法、知識獲得など)

進行役つき会議

組織モデリング

調査とアンケート

評価指標と重要業績評価指標(KPI)

文書分析

問題のトラッキング

要求ワークショップ

要求を獲得する対象(ステークホルダー、ドメインエキスパート、操作環境や組織環境など)

要求開発(Openthology)

要求獲得

要求獲得の技法(インタビュー、アンケート/調査、プロトタイピング、ユースケース、観察、参加型技法など)

要求抽出

要求の整理手法知識項目を表示

▼知識項目

100ドルテスト

4象限方式

KJ法

MoSCoW分析

RACIマトリックス(RAM(Responsibility Assignment Matrix))

RAEWマトリックス

SWOT分析

Unified Modeling Language(UML)

Zachmanフレームワーク

イエス/ノー投票

イベントトレース

イベントモデル

インターフェース分析

インタビュー

エスノメソドロジ(Ethno methodology)

エルゴノミクス(Ergonomics)

エンタープライズアーキテクチャEA(Enterprise Architecture)

オブジェクトモデル

カバレッジマトリックス

グループインタビュー

グループ化、クラスタリングの一般的な方法

クレーム分析

ケプナー・トリゴー

ゴールと要求の関係の構造化(ゴールモデル(KAOS)、NFRフレームワーク)

サインオフ

シナリオ

シナリオとユーザストーリ

シナリオとユースケース

スコープモデリング

ステークホルダーの責務モデル(役割モデル)

ステートメント

タスク分析

データフローモデル

データフロー図(DFD)

データモデリング

ドメインモデル

トローリング(Trawling)

なぜなぜ分析

バックログ管理

バランススコアカードの戦略マップを拡張したモデル

ビジネス・ケース

ビジネスモデリング

ビジネスルール分析

フィージビリティ分析

フィードバック

フォーカスグループ

プライオリティ方式

ブレーンストーミング

フローモデル

プロセスパラメーター

プロセスモデリング

プロセス要求

プロトタイピング

ベースライン化

ベンダーのアセスメント

ベンチマーク

マイルストーンの明確化

マインドマップ

ミスユースケース分析

メトリクスとKPI(重要成果達成指標)

モックアップ

モデリング

モデルチェッカ

ユーザ・インタラクション

ユーザーストーリー

ユーザインタラクション

ユースケースダイアグラム

ユースケース図

リスクマネジメントに関する知識(準用)

リスク分析

リッチピクチャ(ソフトシステムズ方法論)

レビュー

ロールプレイング(Role Playing)

ワークショップ

影響分析チェックリスト

影響分析評価報告書

課題トラッキング

課題の発見

課題解決の阻害要因の分析

課題管理・課題解決のツールや手法に関する知識

解決策の検討

概念モデリング

観察

機能モデル

機能分解

機能分析

機能要求

業務フロー

形式的モデリング

形式的分析

決定分析

見積もり

効果測定

構造モデル

構造化インタビュー

構造化ウォークスルー

根本原因分析

財務分析

時間制限/予算制限

時系列分析

実行

受け入れ基準と評価基準

情報技術セキュリティ評価のためのコモンクライテリア(CC:Common Criteria)

情報技術セキュリティ評価のための共通方法(CEM:Common Evaluation Methodology)

状態モデル

状態遷移モデル

新QC7つ道具

人間工学

制御フロー

製品要求

切り分け手法

組織モデリング

組織モデル

調査とアンケート

痛みの値分析

定理証明型ツール

投票

半構造化インタビュー

非機能要求

非機能要求の構造化(品質機能展開(QFD)、NFRフレームワーク)

非構造化インタビュー

複数視点による構造化

複数視点による構造化(クラス図、ブロック図、シーケンス図、コミュニケーション図、ステートチャート図、アクティビティ図、ユースケース図、データフローダイアグラム図(DFD))

文献調査

文書分析

目的と手段、または、ゴールとサブゴールに展開したモデル

目標の設定

目標準拠モデル

問題、課題の明確化

問題のトラッキング

問題解決

問題-原因に展開したモデル

役割分析(Role Analysis)

優先順位づけマトリックス

優先順位付け

用語集

要求

要求の文書化

要求ワークショップ

要求獲得

要求定義

要求分析

要求分析の技法

要求の仕様化手法知識項目を表示

▼知識項目

Alloy

Bメソッド

CATWOE分法(ソフトシステムズ方法論)

ConOps(Concept of Operation)

Event-B

KJ法

SWOT分析

USDM(要求仕様記述法)

VDM

アブダクション(Abduction)

インターフェース分析

インタビュー

ゴール指向分析(Goal-Oriented Analysis)

コンセプト・モデリング

シーケンス図

システム化計画の作成

システム化計画の策定

システム定義文書

システム投資の評価(経済付加価値(EVA: Economic Value Added))

システム投資の評価(資金回収期間法(投資資本÷年間期待利益))

システム投資の評価(正味現在価値(NPV: Net Present Value))

システム投資の評価(投資利益率法(利益÷投資資本))

システム投資の評価(内部利益率法)

システム投資の評価(費用対効果(ROI:Return On Investment)))

システム投資の評価(利益比較法)

システム要求の仕様化

シナリオとユースケース

シナリオに基づく要求のアーキテクチャへのマッピング

スコープ・モデリング

ステークホルダー・リスト、マップ、ペルソナ

ソフトウェア要求の仕様化

ソフトウェア要求仕様

データディクショナリと用語集

データフロー図(DFD)

データモデリング

バックログ管理

ビジネス・ケース

ビジネス・モデル・キャンバス

ビジネスルール分析

ビジネス能力分析

フォーカスグループ

フォースフィールド分析

ブレーンストーミング

プロジェクト範囲

プロセスモデリング

プロトタイピング

ベンダーのアセスメント

メトリクスとKPI

モデル駆動アーキテクチャ(MDA: Model-Driven Architecture)

ユーザーストーリー

ユーザ要求、プロジェクト範囲、目的の明確化

ユースケースとシナリオ

リスク分析

ワークショップ

案件の優先順位付けと関連部門の調整

意思決定モデル

機能分解

教訓

形式言語

形式仕様記述の技法

形式仕様記述言語:VDM、Z、OB、Jなど

形式手法

決定分析

見積り

根本原因分析

財務分析

仕様記述言語(構造化自然言語、UML、Z・VDM・SCR・RSMLなどの形式言語)

資源要求の調査

受け入れ基準と評価基準の定義

状態遷移図

図的表記法(BPMN(Business Process Modeling Notation))

図的表記法(UML)

図的表記法(データフロー図(DFD))

図的表記法(実体関連図(ER図))

組織モデリング

調査とアンケート

非機能要求の分析

表記方法(ユースケース、クラス図、ER図、相互作用図、状態遷移図、アクティビティ図など)

表現方法(自然言語)

評価指標と重要業績評価指標(KPI)

品質機能展開(QFD)

文書化

文書分析

目的の明確化

問題のトラッキング

役割・権限マトリクス

要求

要求とアーキテクチャの協調設計(Co-Design of Requirements and Architecture)

要求のクローズ

要求のレビュー

要求の再提起のルール

要求の文書化の基礎(種類、読み手、構造、品質、属性、標準など)

要求モデルの実行

要求仕様化

要件の定義と文書化

要件調査の実施

要求の評価手法知識項目を表示

▼知識項目

SWOT分析

インスペクション

インタビュー

ガイダンス

ゴールに基づく方法

チェックリスト法

デルファイ(Delphi)法

トレードオフ(交換取引)

フリップチャート

ブレインストーミング/What-if分析手法

プロセスリスクとプロダクトリスク

プロトタイピング

ペーパプロトタイピング

モックアップ

レビュー

競合解消

構造化ウォークスルー

根本原因分析(Root Cause Analysis)

使い捨てプロトタイピング

受け入れテスト

進化型プロトタイピング

垂直プロトタイピング

水平プロトタイピング

静的解析

対立解消の一般的方法に基づく協調(Collaborating)

対立解消の一般的方法に基づく妥協(Compromising)

段階的合意形成(Spiral Approach)

追跡可能性マトリクス

電子的プロトタイピング

分析的階層型プロセス

有向非巡回グラフ(DAG)

要求トレースマトリックス(Requirements Trace Matrix)

要求トレース管理ツール

要求の順位づけ

要求の対象に関するリスク(開発リスク、運用リスク、情報リスク)

要求の内容に関するリスク分類(技術リスク、経営リスク、法的リスク)

要件定義知識項目を表示

▼知識項目

インタビュー技法に関する知識

インタビュー技法の活用と実践

システムエンジニアリングや人間中心設計と要求との関係

ニーズの分析と優先順位付け

ユーザニーズの把握に関する知識

ユーザニーズ調査

課題定義

機能要件定義

技術要件定義

業務要件定義

現行IT環境分析

現行業務分析

現状分析

情報システム戦略との整合性検証

新規技術要件の把握

新規業務要件の把握

制約としてのCOTS

非機能要件定義

品質特性(非機能特性)の分析(安全性、セキュリティ、ユーザビリティ、性能など)

厄介型問題(構造の歪みに起因する問題、解がたくさんある問題など)

優先順位付け、トレードオフ分析、要求のためのリスク分析

要求が備えるべき特性(検証可能性、非曖昧性、一貫性、正当性、トレーサビリティ、優先度など)

要求とアーキテクチャの競合

要求という概念の定義(プロダクト、プロジェクト、制約、システムの境界、システムの外部、システムの内部など)

要求のレベル/階層(ニーズ、ゴール、ユーザ要求、システム要求、ソフトウェア要求など)

要求分析

要求分析のプロセス

要件定義手法

要件定義書作成

利害関係者要件の確認

(企画) 非機能要件設計手法 プラットフォーム要件定義手法知識項目を表示

▼知識項目

CPU能力の見積

キャパシティ要件

ストレージ容量の見積

セキュリティ要件(ユーザー定義、権限定義)

トランザクション量の見積

レスポンスの見積

可用性要件

拡張性要件

性能要件

伝送量の見積

システム基盤の非機能要件設計知識項目を表示

▼知識項目

キャパシティ設計

セキュリティ設計(ユーザー設計、権限設計)

可用性設計

拡張性設計

性能設計

(実装) アーキテクチャ設計手法 アーキテクチャ設計手法知識項目を表示

▼知識項目

4+1アーキテクチャビューモデル

Archimate

FEAF(連邦エンタープライズ・アーキテクチャ・フレームワーク)

IT標準など

SDLCフレームワーク

TOGAF(オープン・グループ・アーキテクチャ・フレームワーク)

V&B

アーキテクチャーの将来性(汎用性、拡張性)

アーキテクチャスタイル

アーキテクチャ記述言語(ADL)

アクセス統合設計

アプリケーションテスト戦略、計画の評価

アプリケーション開発ツールの評価

アプリケーション開発技法の評価

アプリケーション統合設計

エラー検出とコード訂正

エンタープライズ・アーキテクチャのフレームワーク(ARIS、Bredemeyer、DODAF、Calalyst、CIMOSA、Gartner、EAP、E2AF、FEA、GERAM、IAF、Forrester、RM-ODP、TAFIM、TEAF、TOGAF、Zachman)

オペレーティングシステムとデータ構造におけるフォールトトレランス

システム管理・運用

システム基盤テスト戦略、計画の評価

システム基盤移行戦略、計画の評価

システム基盤設計ツールの評価

システム基盤設計技法の評価

セキュリティ

ソフトウェア・プロダクトライン

ソフトウェアフォールトトレランス手法(Nバージョンプログラミング、回復ブロック、ロールバックと回復)

ソフトウェア信頼性モデル

データベースと分散システムにおけるフォールトトレランス

データ統合設計

テクノロジープロトタイピングの有効性

デザインパターン

トランザクション処理システムにおけるフォールトトレランス

トレーサビリティ・マネジメント

ネットワーク

パースペクティブベースのアーキテクチャ(PBA)

ハードウェア障害を許容するソフトウェアアプローチ

ハードウェア冗長性アプローチ

パターンカタログ

パターンの評価

プラットフォーム

フレームワーク(オブジェクト指向プログラミング)

プログラム・ファミリの設計

プロセス統合設計

ユーザインタフェース統合設計

業務移行戦略・計画の評価

航空宇宙、通信、工業制御向けのフォールトトレラントシステム

再利用および標準化の促進

市場要求のアブストラクション

信頼性と可用性のモデリング

性能とキャパシティ

先進テクノロジーの適用可能性

対象ドメインの知識

アプリケーションアーキテクチャ設計手法知識項目を表示

▼知識項目

アプリケーションテスト戦略、計画の評価

アプリケーション開発ツールの評価

アプリケーション開発技法の評価

アプリケーション構造

ソフトウェア・アーキテクチャ分析手法(SAAM)

ユーザインタフェース

業務移行戦略・計画の評価

対象ドメインの知識

論理データ構造

インダストリパッケージ設計・開発手法知識項目を表示

▼知識項目

インダストリパッケージを利用したアプリケーションデザインの実践

インダストリパッケージ機能及び制約事項の理解

プラットフォーム選定

開発環境要件の定義

最適インダストリパッケージ選定

インフラストラクチャアーキテクチャ設計手法知識項目を表示

▼知識項目

システム管理、運用

システム管理・運用設計

システム基盤テスト戦略、計画の評価

システム基盤移行戦略、計画の評価

システム基盤設計ツールの評価

システム基盤設計技法の評価

セキュリティ

セキュリティ設計

ネットワーク

ネットワーク設計

パフォーマンス設計

プラットフォーム

プラットフォーム設計(OS、ミドルウェアなど)

可用性設計

性能とキャパシティなど

対象ドメインの知識

物理データ構造設計など

データアーキテクチャ設計手法知識項目を表示

▼知識項目

IDEFIX

IE:インフォメーションエンジニアリング

ORM:オブジェクトロールモデリング

UML:統一モデリング言語

概念データモデリング

物理データモデリング

論理データモデリング

(実装) ソフトウェアエンジニアリング手法 セキュリティ実装手法知識項目を表示

▼知識項目

ガイドラインと関連法規

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

プライバシ保護

リスク管理

ソフトウェアデザイン手法知識項目を表示

▼知識項目

UML

インタフェース設計

オブジェクト指向の基本概念

オブジェクト指向開発プロセス

サブコンポーネントの識別、役割定義

サブコンポーネント間の関係定義

システム機能設計

データモデルの設計

外部設計の手順

外部設計書の作成

機能設計

主なオブジェクト指向技術

製品情報の設計、開発

内部データ設計

内部設計書の作成

分析、設計、実装

ソフトウェアのモデリング手法知識項目を表示

▼知識項目

CASEツール

MBD(Model-Based Development)

MBSE(Model-Based Systems Engineering)

MDD(Model-Driven Development)

SysML

UML

アサーション(表明)

アジャイル開発

アナリシスパターン(プロブレムフレーム、仕様の再利用など)

ウォータフォール

エンタープライズシステムのモデリング(ビジネスプロセス、組織、ゴールなど)

サポートする表記法(データフロー図、状態推移図、BPMN、IDEF0、ペトリネット、UMLアクティビティ図)

スプレットシート

ツール統合技法

デ―タモデリング技法の活用と実践

ドメインのモデリング(ドメインエンジニアリング・アプローチなど)

トレーサビリティ

パフォーマンスモデリング技法の活用と実践

プロセスモデリング技法の活用と実践

プロトタイピング技法の活用と実践

ベンチマーキング技法の活用と実践

まとまりの分析(完全性、一貫性、ロバスト性など)

モデリングツール

モデリングの原則(分解、抽象化、汎化、投影/ビュー、明快性、形式的アプローチの利用など)

モデリング言語の性質

モデルの記述と意味(モデルの表現の理解)

モデルベース・システム開発(MBSD)

モデル化の技法

モデル駆動開発(MDD)

モデル検査

ライフサイクルモデル

レビューとインスペクション

一貫性の分析

機能のモデリング(コンポーネント図など)

形式検証の技法

形式手法

構造のモデリング(アーキテクチャなど)

構造化チャート(PAD)

試行錯誤法(ヒューリスティック法)

事前条件、事後条件、不変表明

受け入れテストの設計

情報モデリング

情報やデータのモデリング(ERD、クラス図など)

振る舞いのモデリング(構造化分析、状態遷移図、ユースケース分析、インタラクション図、FMEA、FTAなど)

進化型(evolutional)プロトタイピング

数理モデルと仕様記述言語(ZやVDM)の紹介

正当性の分析(静的解析、シミュレーション、モデルチェッキングなど)

組込みシステムのモデリング(リアルタイムスケジュール分析、外部インタフェース分析など)

相互作用の分析

追跡可能性

定理証明

品質特性(非機能特性)の分析(安全性、セキュリティ、性能、根本原因分析など)

品質特性の評価

不変条件

明快性(前提が全くない場合、全ての前提を記述する場合)

網羅性の分析

優先順位付け、トレードオフ分析、要求のためのリスク分析および影響解析

要求の評価のためのプロトタイピング(累積型プロトタイピング)

要求マネージメントツール

要求競合のための分析(機能競合、品質の家、ビューポイント分析など)

離散系のモデル化技法

連続系のモデル化技法

ソフトウェア開発手法知識項目を表示

▼知識項目

テスト計画と仕様の作成

デバッガ、シミュレータ等

プログラム設計基準

プログラム設計書の作成

開発環境

開発手法とプラットフォームの選定

各種ADツール

構成管理ツール

ソフトウェア製作手法知識項目を表示

▼知識項目

C、C++、COBOL、Basicなど各言語の特徴

UML

オブジェクト指向の基本概念

オブジェクト指向開発プロセス

グラフィカルな開発環境における開発

コーディング

テストケース設計

テストツールの活用

テストデータ準備

テスト環境設定

テスト工程、手順、手法の理解と実践

デバッガ、シミュレータ等

デバッグツールの活用と実践

開発環境

各種アプリケーション開発ツール

各種プログラミング言語技術、表記法の活用と実践

管理

構成管理ツール

仕様決定

主なオブジェクト指向技術

分析、設計、実装

ソフトウェア設計の表記手法知識項目を表示

▼知識項目

アスペクト指向設計

オブジェクト指向設計

コンポーネント準拠設計(CBD)

サービス指向アーキテクチャ

その他手法(形式手法、厳密手法、変換手法)

ソフトウェア設計ツール

ソフトウェア設計戦略(分割・克服、段階的詳細化戦略、トップダウン対ボトムアップ戦略、発見的手法を利用する戦略、パターンおよびパターン記述言語の利用、反復および暫時拡張手法の利用)

ビヘイビア記述(アクティビティ図、コミュニケーション図、DFDs、デシジョンテーブル・デシジョン図、フローチャート、シーケンス図、状態推移図・ステートチャート図、形式的記述言語、PDLs)

機能指向(構造化)設計(データフロー図、transformation analysis、transaction analysis、fan-in/out、scope of effectvs.Scope of control)

計量尺度

構造的記述(アーキテクチャ記述言語、クラス図・オブジェクト図、コンポーネント図、CRCs、配置展開図、ERDs、IDLs、ストラクチャードチャート)

反復法、適応法、アスペクト指向設計、サービス指向アーキテクチャ)

品質特性

品質分析および評価手法(ソフトウェアデザインレビュー、静的分析、シミュレーションおよびプロトタイピング)

ソフトウェア設計手法知識項目を表示

▼知識項目

エラー率と発生源の追跡

オブジェクト指向設計

データ中心型設計

期限と予算を順守した設計

構造化設計

設計レビュー

多人数による設計プロジェクト

変更管理

(実装) 見積り手法 規模の見積手法知識項目を表示

▼知識項目

スケジュール最適化(クリティカルパス、PERT、ガントチャートなど)

パラメトリック・モデリング

ファンクションポイント法(FP試算法、FP概算法、IFPUG法)

プログラム規模見積り(LOC法)

ボトムアップ見積り

規模の見積り(LOC/Function Point/COCOMOなど)

係数見積り(基準値法、COCOMO)

熟練者の判定として形式化された経験

類推見積り(累推法、デルファイ法)

(支援活動) 品質マネジメント手法 テスト技術・手法知識項目を表示

▼知識項目

All-pair法を用いたテスト

CFD技法

CUnit

Fault-Prone分析

FMEA

FTA

GUIテスト

HAYST

HAZOP(Hazardand Operability Study)

JUnit

Pairwise法

TABOK

usefulnessとユーザビリティの側面の多様性

V&Vに関連する活動

V&Vの計画

V&Vの戦略のドキュメント化(テストなど)

V&Vの目的と制約

WebサイトやWebアプリケーションにおけるユーザビリティおよびテスト技法

Webシステムのテスト

xUNIT

アドホックテスト

アプリケーションの性質に基づいた手法(オブジェクト指向、コンポーネント準拠、ウェブ準拠、並行プログラム、プロトコル準拠、実時間システム、安全性臨界システム、サービス指向システム、オープンソース・ソフトウェア、組込みソフトウェア)

アプリケーションの性質に基づくテスト手法(オブジェクト指向、コンポーネントベース、ウェブベース、GUI、並行プログラム、プロトコル適合、分散システム、リアルタイムシステム、科学技術計算ソフトウェア)

インスペクション

ウォークスルー

エラー推測テスト

オブジェクト指向テスト

カバレッジ(網羅率)

カバレッジ分析(命令網羅、分岐網羅、基本パス網羅、複合条件網羅、データフローパス網羅など)

グレーボックステスト

コードに基づいたテスト手法(制御フローに基づいた基準、データフローに基づいたテスティング)

コードに基づいた技法

コードレビュー

コールフローテスト

サーバサイドのテスト

システムテストと受け入れテスト

スクリプトテスト

セーフティ・クリティカルシステム(安全性重視システム)

ソフトウェアエンジニアの直感および経験に基づいたテスト手法(アドホック、同値分割)

ソフトウェアの形態に基づいた技法

ソフトウェア品質ツール

ソフトウェア品質計量

データフローグラフ

データフローテスト

データベーステスト

デザインレビュー

デシジョンテーブル

デシジョンテーブルによるテスト

テストアーキテクチャ設計

テストツール

テストの技法

テストフレームワーク

テストマネジメントにおけるリスクベースドテスト

テスト技術スキルフレームワーク(Test.SSF)

テスト技法の選択と組み合わせ

テスト自動化のROI

テスト自動化技法

テスト手法の選択と合成(機能および構造的、カバレッジおよび運用/飽和効果)

テスト詳細設計

テスト設計

テスト設計におけるリスクベースドテスト

デバッグ/不具合切り分けの技法

トランザクションフローテスト

パフォーマンステスト

フェイルセーフ

フェイルソフト

フェイルソフトリー

フォールトに基づいた技法

フォールトに基づくテスト手法(エラー推測、変異テスティング)

ブラックボックステスト

ブラックボックステスト手法(同値分割、境界値分割、ディシジョンテーブル、有限状態機能に基づくテスティング、形式仕様によるテスティング、エラー推測、ランダムテスティング、運用プロフィール、SRET)

ブラックボックスの技法

プロトコル適格性テスト

ホワイトボックステスト

ホワイトボックステスト手法(コードに基づくテスティングのための参照モデル、制御フローに基づく基準、データフローに基づく基準、変異テスティング)

ミュータント

ミューテーションスコア

ミューテーションテスト

メトリクスと測定(信頼性、ユーザビリティ、性能など)

モデルベースドテスト

モデル準拠テスティング手法(ディシジョンテーブル、有限状態機械、形式的仕様、ワークフローモデル)

モバイルアプリケーションのテスト

ユーザー環境シミュレーションテスト

ユーザによるテストのためのアプローチ(観察セッションなど)

ユーザビリティーテスト

ユースケースや顧客シナリオによるテストケースの設計

ランダムテスト

リスクに基づいた技法

リスクマネジメント

ローカライゼーションテスト

安全機能

安全度水準

運用プロファイルによるテスト

回帰テスト

確定的なテスト設計

机上チェック

機能テスト

機能安全規格

機能的なテスト設計

境界値テスト

境界値分析

経験および直感に基づいた技法

経験則による評価

計量分析技法

欠陥のクラス分け(計算エラー、エラー、欠陥、フォールト、故障)

欠陥発見技法

欠陥分析

結合テスト

原因結果グラフによるテスト

構造的なテスト設計

仕様に基づいた技法

仕様に基づくテスト手法(同値分割、ペアワイズ・テスティング、境界値分割、ランダム・テスティング)

自動テスト

実験計画法

実時間のテスト

状態遷移テスト

状態遷移図

制御フローテスト

整合性確認テスト

静的テスト

静的技法(人間中心型手法、分析的手法)

潜在危険

選択および組み合わせ手法(機能的と構造的の組み合わせ、決定的・対・ランダム的)

組み合わせの技法

操作プロファイルによるテスト

耐久性テスト

単体テスト

探索的テスト

直交配列表を用いたテスト

統合テスト

動的技法

同値クラス

同値分割

認知的ウォークスルー

非確定的なテスト設計

品質特性に関連するテスト(ユーザビリティ、セキュリティ、互換性、アクセシビリティなど)

不具合の追跡

不具合報告書の分析

分岐網羅

並行プログラムのテスト

命令網羅

要因分析技法

利用に基づいた技法

利用に基づく分類(運用プロフィール、ユーザ観察におけるヒューリスティクス)

例外のハンドリング(例外のハンドリングを発生させるテストの設計、よい例外ハンドリングの設計)

テストのマネジメント手法知識項目を表示

▼知識項目

V字モデル(Vモデル)

W字モデル(Wモデル)

ウォータフォールモデル

コンポーネントテスト

システムテスト

テストドキュメントに関する規格(IEEE Std 829、ISO/IEC/IEEE 29119-3)

テストに関する規格(ISO/IEC/IEEE 29119シリーズ)

テストのマネジメント

テストの組織

テストリスクマネジメント

テストレベル

テスト環境マネジメント

テスト計画

テスト進捗マネジメント

リスクベースドテスト

結合テスト

受け入れテスト

単体テスト

統合テスト

品質を確認する工程

品質を作り込む工程

品質レビュー手法知識項目を表示

▼知識項目

CBR(Check list Based Reading)

CFIA(構成要素障害影響分析)

EMEA(エラーモード故障解析)

FTA(フォールトの木解析)

MISRA-C

PBR(Perspective Based Reading)

PQ(パタン・キュー)デザインレビュー

SBR(Scenario-Based Reading)

アドホックレビュー

アルゴリズム分析

インスペクション

インタフェース分析

ウォークスルー

エラーモード

ソフトウェアFMEA

ソフトウェアFMECA

チームレビュー

デザインレビュー(設計審査)

パスアラウンド

パストレース

ピアデスクチェック

ピアレビュー

フォールトに基づいた技法

フォールトモード

ペアプログラミング

モジュール展開

ラウンドロビンレビュー

ラン・スルー

リーディング技法

レビューの技法

レビュー方法

形式言語

形式手法に基づくレビュー

故障モード

仕様・コードに基づいた技法

七つの設計原理

制御フロー分析

静的解析

複雑度のメトリクス

複雑度分析

検査のマネジメント手法知識項目を表示

▼知識項目

IPD(統合製品開発)

ソフトウェア工場

ドキュメント検査

意思決定のマネジメント

検査

検査のマネジメント

検査計画

源流管理

合否判定

出荷判定

製品検査

製品検査工程

設計部門と検査部門の明確な分離

中間工程品質管理

中間成果物の検査工程

中間品質監査

品質の作り込み

品質マネジメント手法知識項目を表示

▼知識項目

DMAIC

IV&V

MAIC

QCサークル

Qfinity

SWQC

シックスシグマ

ソフトウェア品質推進活動

トヨタ生産システム(TPS)

レビュー重視

小集団活動

障害分析に基づく改善

全員参加

独立した品質保証部門の存在

日本におけるソフトウェア品質保証

品質マネジメント組織

品質会計

品質に関する基礎知識項目を表示

▼知識項目

5ゲン主義

DR(設計レビュー)

ISO/IEC 25000シリーズ(SQuaRE)

McCallの品質モデル

QCD

QCサークル活動

QC診断

RAD

SQC(統計的品質管理)

SQMAT

アンチパターン

エラー

コトづくり

サービスの品質

システム/ソフトウェア製品の品質モデル(ISO/IEC 25000シリーズ)

シミュレーションモデル

セーフティ

セキュリティ

ソフトウェアの品質

ソフトウェアの品質マネジメントの特徴

ソフトウェアパターン

ソフトウェア製品の品質モデル(ISO/IEC 9126シリーズ)

ソフトウェア品質

ソフトウェア品質モデル

ソフトウェア品質特性

ディペンダビリティ

ディペンダビリティの定義

ディペンダビリティ管理

ディペンダビリティ管理に関する規格

データ品質モデル

デミング賞

バグ

フォールト

プロセス品質

プロダクト品質

メトリクス

モデル化

モデル検査

ユーザビリティ

リライアビリティ

安全性

移植性

一元的品質

改善

外部特徴

外部品質特性

機能性

狭義の質

系統故障

経営管理の14の原則

結果系

検査重点主義

現地・現物

故障

顧客志向

効率性

工程管理重点主義

広義の質

使用性

次工程はお客様

小集団活動

消費者指向

障害

信頼性

新製品開発重点主義

図式モデル

数理モデル

生産性

製品品質

製品品質モデル

設計品質

全員参加

全社的品質管理

組織活性化

適合品質

当たり前品質

特性要因図

内部特徴

内部品質

内部品質特性

日本的品質管理

品質の概念

品質の作り込み

品質の相対性

品質の定義(Gerald M. Weinberg)

品質の定義(IEEE Std 610)

品質の定義(ISO 9000)

品質の定義(ISO/IEC 25000シリーズ)

品質の定義(James Martin)

品質の定義(Joseph M. Juran)

品質の定義(Philip B. Crosby)

品質の定義(Robert L .Glass)

品質の定義(Roger S. Pressman)

品質の定義(William E. Deming)

品質の定義(狩野紀昭)

品質の定義(石川馨)

品質の定義(飯塚悦功)

品質の定義(品質の考え方の変遷)

品質マネジメント

品質改善

品質管理(quality control)

品質計画

品質作り込み技術

品質第一

品質特性

品質副特性

品質保証

保守性

保全性

満足性

魅力的品質

無欠陥(Zero Defects)

有効性

要因系

利用時の品質

利用時の品質モデル

利用時の品質特性

論理的推論

セキュリティ品質に関する手法知識項目を表示

▼知識項目

ISMS(情報セキュリティマネジメントシステム)

KAOS

SDL

STRIDE

UMLsec

アタックツリー分析

アタックパターン

クロスサイトスクリプティング

ゴール指向要求技法

コモンクライテリア

セキュアコーディング

セキュリティ

セキュリティテスト

セキュリティの技法

セキュリティパターン

セキュリティユースケース法

セキュリティ機能要件

セキュリティ設計

セキュリティ評価手法CEM(Common Evaluation Methodology)

セキュリティ保証要件

セキュリティ要求分析

セキュリティ要件

ファジング

フォレンジック

プライバシー

ペネトレーションテスト(侵入テスト)

ミスユースケース法

攻撃

情報セキュリティ

脆弱性

ユーザビリティ品質に関する手法知識項目を表示

▼知識項目

CIF(Common Industry Format for Usability)

UCD(人間中心設計)

UX(User Experience)

インタラクティブシステムの人間中心設計

エキスパートレビュー

ヒューリスティック法

ユーザーエクスペリエンス

ユーザビリティ

ユーザビリティテスト

ユーザビリティラボ

リモート・ユーザビリティテスト

効率性

使用性

使用性の技法

思考発話法

認知的ウォークスルー

満足性

有効性

セーフティ品質に関する手法知識項目を表示

▼知識項目

SIL(安全度水準)

アクティブセーフティ

エラープルーフ

エラー推測テスト

セーフティ

セーフティ・クリティカルシステムのテスト

セーフティの技法

ハザード(hazard)

ハザードに対するシナリオテスト

パッシブセーフティ

フェイルセーフ

フェイルソフト

フェイルソフトリー

フォールト・アボイダンス

フォールト・トレランス

リスクアセスメント技法(ISO/IEC 31010)

リスク低減技法

リスク抑制の完全性水準(Integrity Level)

レジリエンス(Resilience)

安全(safety)

安全機能

安全機能に対するテスト

安全性

安全性解析

危害(harm)

機能安全(Functional Safety)

固有安全(Intrinsic Safety)

故障モード

信頼性

本質安全(Inherent Safety)

法的権利・法的責任のマネジメント手法知識項目を表示

▼知識項目

OSSライセンス

PL法(製造物責任法)

個人情報保護法

商標法

知的財産権

知的財産権の法的権利・法的責任のマネジメント

知的財産権以外の法的権利・法的責任のマネジメント

著作権法

特許法

不正アクセス禁止法

法的権利・法的責任のマネジメント

品質要求分析手法知識項目を表示

▼知識項目

FURPS+

GQM手法

NFRフレームワーク

Planguage

QFD(品質機能展開)

RASIS

フィーチャーツリー

フィーチャーマトリクス

ユーティリティ・ツリー

概念モデル

機能要求

機能要求分析

非機能要求

非機能要求グレード

非機能要求分析

品質機能展開

品質表

品質要求定義

要求可変性分析

要求分析

品質マネジメントシステム構築手法知識項目を表示

▼知識項目

“品質第一”の考え方

CC/CEM

CC承認協定

ISMS(情報セキュリティマネジメントシステム)

ITセキュリティ評価認証制度

QCサークル活動

QC診断

QMS

SQLインジェクション

TQC(総合的品質管理)

TQM(総合的品質マネジメント)

コモンクライテリア

セキュリティターゲット

セキュリティのマネジメント

セキュリティホール

ソフトウェア品質マネジメントシステムの構築と運用

データ・事実に基づく管理

バッファーオーバーフロー

プロセスアプローチ

プロテクションプロファイル

暗号アルゴリズムの危殆化

機能別管理

継続的改善

現地・現物

小集団活動

人間性尊重

脆弱性

脆弱性管理

全員参加

全員参加型の改善活動

全社的品質管理

組織活性化

認証制度

品質マネジメントシステム

品質マネジメントシステムに関する規格(ISO 9000シリーズ)

品質マネジメントシステム-持続的成功の指針(JISQ 9005)

品質改善

品質管理

品質計画

品質保証

品質目標

方針管理

品質管理に関する手法知識項目を表示

▼知識項目

IEEEにおける品質関連の標準

ISO 15504における品質関連の領域

ISO 15504の概要

ISO 9000シリーズ

ISO/IEEE 12207:「包括的」な標準

サービスの実現

ストレステスト(負荷試験)

その他のプロセス(改善)モデル

ソフトウェアCMMおよびCMMIにおける品質関連の領域

ソフトウェアの品質特性(信頼性、ユーザビリティなど)

ソフトウェアプロセス改善のモデルとメトリクス

ソフトウェア産業に対するマルコムボルドリッジ賞の基準

データ収集・表現技法

パレート図

ヒストグラム

ファシリテイの品質管理ツールと技法

フローチャート化

プロセス改善モデルの持つ品質に関する側面

プロセス保証の起源

プロセス保証の技法

プロセス保証の整理と報告

プロダクト品質

プロダクト品質のメトリクスと測定

プロダクト品質の分析・評価

プロダクト品質モデル

プロダクト保証の起源

ユーザビリティ

ラン・チャート

リスク・データ品質査定

リスク緊急度査定

リスク区分

リスク発生確率・影響度査定

管理者の責任

管理図

技法

欠陥修正レビュー

検査

根本原因分析と欠陥予防

散布図

受入れ/契約への適合

人、プロセス、技法、ツール、技術の役割

性能

組織ごとの標準の適用

測定と分析および改善

低い品質によって発生するコストと影響

定量的リスク分析とモデル化の技法(感度分析、期待金額価値分析、デシジョン・ツリー分析、モデル化とシミュレーション)

統計的サンプリング

特性要因図

発生確率・影響度マトリックス

標準仕様

品質コントロールの考え方

品質という概念の定義

品質に対する社会の関わり方

品質モデルのコスト

品質管理から見た運用管理

品質計画

品質向上に対する取り組みの次元

品質特性のアセスメント(ユーザビリティ、信頼性、アベイラビリティなど)

品質分析・評価のマネジメント

品質要求定義

保証とV&Vの違い

品質保証に関する手法知識項目を表示

▼知識項目

IV&V(Independent V&V)

NASAのIV & V

V&V(Verification & Validation)

V&V計画

プロセス

プロダクト

検証(Verification)

妥当性確認(Validation)

品質マネジメント

品質保証

品質測定・評価手法知識項目を表示

▼知識項目

Cyclomatic Number

GQM(Goal、Question、Metric)

LOC(ソースコード行数)

Software Science

システム及びソフトウェア測定

システム及びソフトウェア評価

ソフトウェアプロセス・プロダクト計量

ソフトウェアプロセス計算手法

ソフトウェア情報モデル

ソフトウェア測定プロセスに関する規格(ISO/IEC 15939)

ソフトウェア品質の考え方

ファンクションポイント

フォールト種まき

プロセスメトリクス

プロセス品質

プロダクトメトリクス

プロダクト品質

メトリクス

開発基盤のメトリクス

外部メトリクス

外部品質

間隔尺度

間接測定値

基本メトリクス

基本測定量

規模メトリクス

計量結果の品質

作業品質

指標

尺度

順序尺度

測定プロセス

測定尺度

測定値

測定理論

測定量

属性

直接測定値

導出メトリクス

導出測定量

内部メトリクス

内部属性

比率尺度

評価プロセス

評価基準

評価要求

評定水準

品質メトリクス

品質モデル

品質特性

品質副特性

複雑度のメトリクス

変異仕留め数

名義尺度

網羅度/徹底度計量尺度

利用時の品質メトリクス

品質分析・評価手法知識項目を表示

▼知識項目

EDA(探索的データ解析)手法

Fault-Prone分析

NHPPモデル

ODC(直交欠陥分類)

PDPC法

PTRサブモデル

PTR発生およびバックログ予測モデル

p管理図

QC七つ道具

Rayleighモデル

u管理図

アロー・ダイアグラム法

インスペクション

インタフェース評価

ウォークスルー

クラスタ分析

グラフ

コード統合パターン

ゴンペルツ曲線

シミュレーション

ソフトウェアプロトタイピング

ソフトウェア信頼性モデル

ソフトウェア信頼度成長モデル

チェックシート

データ解析・表現に関する技法

テクニカルレビュー

なぜなぜ分析

バグ分析

ハザードレート

パレート図

ヒストグラム

フォールト発見数モデル

プロセス品質

プロセス品質の分析・評価

プロトタイピング

マトリクス・データ解析法

マトリクス図法

マネージメントレビュー

モデリング

ユーザガイダンス

ユーザ親和性

ユーザ多様性

ユーザ対話スタイル(質問・応答、直接操作、メニュー選択、形式記入、コマンド言語、自然言語)

ユーザ分析

レーダーチャート

ロジスティック曲線

異常値管理

一貫性

因子分析

回復性

学習容易性

管理限界

管理図

驚きの最小化

系統図法

欠陥除去モデル

故障発生時間モデル

工数・成果マトリクス

根本原因分析

再発防止システム

散布図

指数形モデル

主成分分析

修正指数形モデル

習熟S字形モデル

重回帰分析

障害分析に関する技法

情報提示設計(モデル・ビュー・コントローラ(Model-View-Controller))

信頼性予測に関する技法

新QC七つ道具

親和図法

数量化理論

正準相関分析

静的モデル

層別

多変量解析

多変量分散分析

探針

遅延S字形モデル

統計的データ解析モデル

動的モデル

特性要因図

判別分析

非同次ポアソン過程モデル

品質座標

品質進捗管理に関する技法

品質分析・評価の技法

連関図法

(支援活動) リスクマネジメント手法 情報セキュリティ管理手法知識項目を表示

▼知識項目

COSOERMフレームワーク

PKI

インシデント

ガイドラインと関連法規

セキュリティ・コントロール

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

セキュリティ対策の初動処理

セキュリティ保護の実施

セキュリティ問題からの復旧

セキュリティ問題の検知

セキュリティ問題の分析

セキュリティ要件の設定

プライバシ保護

リスク管理

日本版COSOフレームワーク

(支援活動) 標準化・再利用手法 ソフトウェア開発プロセスの標準化手法知識項目を表示

▼知識項目

データの標準化

開発と取引のプロセスの標準化

情報システム基盤の標準化

標準化組織の設計、運営

ソフトウェアエンジニアリングの標準化手法知識項目を表示

▼知識項目

IT標準化手法

オブジェクト指向開発

セキュリティとプライバシ

セキュリティ対策ツールと手法

テスト技法

デバッグ技法

プログラミング技術

開発支援ツール技術

開発手法

外部設計

再利用手法

内部設計

(支援活動) 情報セキュリティ リスク分析手法知識項目を表示

▼知識項目

ベースラインアプローチ

脅威の分類・調査

詳細リスク分析

脆弱性の把握・評価

組み合わせアプローチ

対策検討

調査方法

定性的リスク評価

定量的リスク評価

非形式的アプローチ

評価基準

(支援活動) チェンジマネジメント手法 協働の管理手法知識項目を表示

▼知識項目

ステークホルダー・リスト、マップ、ペルソナ

リスクの分析とマネジメント

協働ゲーム

教訓

ビジネスソリューション変更管理手法知識項目を表示

▼知識項目

SWOT分析

インタビュー

スコープ・モデリング

データ・フロー図(DFD)

データ・モデリング

バランス・スコアカード

ビジネス・ケース

ビジネス・モデル・キャンバス

ビジネス・ルール分析

ビジネス能力分析

フォーカス・グループ

ブレーンストーミング

プロセス・モデリング

ベンダー評価

ペンチマークと市場分析

マインド・マッピング

ユーザー・ストーリー

ユースケースとシナリオ

ワークショップ

機能分解

教訓

決定分析

見積り

財務分析

組織モデリング

文書分析

ソリューション価値測定手法知識項目を表示

▼知識項目

インタビュー

データ・マイニング

ビジネス・ケース

フォーカス・グループ

プロトタイピング

ベンダー評価

ベンチマークと市場分析

ユースケースとシナリオ

リスクの分析とマネジメント

観察

決定分析

根本原因分析

受け入れ基準と評価基準

調査やアンケート

非機能要求分析

評価指標と重要業績評価指標(KPI)

テクノロジ (システム) ソフトウェアの構築技術 セキュアプログラミング技法知識項目を表示
セキュアプログラミング技法(データベース)知識項目を表示

▼知識項目

ACIDテスト

DBMS(Database Management Systems)

SQL(Structured Query Language)

SQL引数のチェック

エラーの取り扱い

エラーメッセージの表示

スクリプトへのDBパスワードの埋め込み

データベース、データマート、データ倉庫

データベースとアクセス権限

データベースとアプリケーションのインターフェース

データベースの完全性のリスク/管理

データベースの種類

バックアップと復旧

メタデータ

ユーザーと管理者のためのアクセス制御(職務の分離)

効率的処理

錠の管理

保管された情報の防護vs移動中の情報の防護

(システム) ネットワークの利用技術 業界固有のセキュリティ要件、事例知識項目を表示

▼知識項目

業界標準、業界基準、通達

(システム) クラウドコンピューティングの基礎技術 クラウドコンピューティング基礎知識項目を表示

▼知識項目

IAAS

PAAS

SAAS

ハイブリッドクラウド

パブリッククラウド

プライベートクラウド

(システム) クラウドコンピューティングの構築技術 クラウドデータベース技術知識項目を表示

▼知識項目

CouchDB

key-valueストア

NoSQL

クラウド構築技術知識項目を表示

▼知識項目

CloudStack

Docker

Open Stack

SDDC(Software Defined Data Center)

SDN(Software Defined Network)

サービスVMモデル

ハイパーバイザー(仮想化モニタ、仮想化OS)

ハイパーバイザエミュレーションモデル

パススルーモデル

クラウドアプリケーション実装技術知識項目を表示

▼知識項目

HTML5

Open Virtualization Format (OVF)

クラウドベースの開発プラットフォーム

(システム) クラウドコンピューティングの利用技術 クラウドコンピューティング利用知識項目を表示

▼知識項目

3つの技術分野と5つの非機能要件

アイデンティティ管理

クラウドコンピューティングにおける各種の標準

クラウドコンピューティングの使用をサポートする

クラウドサービスに求められるもの

クラウドサービスの特殊性

クラウドと社内システムとの連携

セキュリティとクラウド

ビジネスケース

導入の評価

クラウドシステムの監視技術知識項目を表示

▼知識項目

仮想ネットワーク監視

仮想マシン監視

物理ネットワーク監視

物理マシン監視

(開発) システムアーキテクティング技術 システム要件定義知識項目を表示

▼知識項目

アクセス統合設計に関する知識

アプリケーション開発ツールに関する知識

アプリケーション開発に関連する規格及びモデルに関する知識

アプリケーション構造の知識

アプリケーション統合設計に関する知識

アプリケーション保守設計の知識

インシデント管理問題管理、変更管理プロセス設計に関する知識

キャパシティ設計に関する知識

キャパシティ要件定義に関する知識

システムの評価と改善に関する知識

システム化戦略策定の知識

システム管理運用設計に関する知識

システム分析と要求定義(機能要求/非機能要求の明確化)

システム分析と要求定義(要求定義)

システム分析と要求定義(要求分析手法)

システム分析と要求定義のレビュー(システム要求仕様のレビュー)

システム要件の評価

システム要件定義(機能、能力、業務・組織及び利用者の要件、設計制約条件、適格性確認要件ほか)

シミュレータに関する知識

セキュリティ設計に関する知識

セキュリティ設計の知識

ソフトウェア開発に関連する規格及びモデルに関する知識

ソフトウェア製造の知識に関する知識

チェックリスト分析に関する知識

データベースアクセス設計の知識

データモデリングに関する知識

データ統合設計に関する知識

テストに関する知識に関する知識

デバッガに関する知識

トランザクション設計の知識

ニーズの分析と優先順位付けに関する知識

ネットワークに関する知識

ネットワーク設計に関する知識

パフォーマンス設計に関する知識

バリューチェーン分析に関する知識

プラットフォーム設計(OS、ミドルウェアなど)に関する知識

プラットフォーム設計に関する知識

プラットフォーム選定に関する知識

プロセス統合設計に関する知識

プロダクトポートフォリオマネジメント(PPM)モデル

マイルストーンの明確化に関する知識

ユーザインタフェース統合設計に関する知識

ユーザ要求、プロジェクト範囲、目的の明確化に関する知識

移行要件の記述項目

運用、操作要件の記述項目

可用性設計に関する知識

開発ツール評価技術

開発環境要件の記述項目

開発工程に関する知識(サブプロセス、メジャメント、要員配置、ツール、成果物など)

外部設計知識に関する知識

拡張性設計の知識

拡張性要件定義に関する知識

監視方式に関する知識

機能モデルの記述項目

技術要件の記述項目

現行IT環境分析に関する知識

現行業務フローの記述項目

構成管理ツールに関する知識

資源要求の調査に関する知識

事業ライフサイクル(導入期、成長期、成熟期、衰退期)モデル

情報システム調査分析手法

情報システム評価手法

状況レビュー会議の運営に関する知識

新機能要件の記述項目

新業務フローの記述項目

性能設計の知識

性能要件定義に関する知識

正常、異常時の運用方式と運用フロー設計に関する知識

内部設計知識に関する知識

品質要件の記述項目

物理データ構造設計に関する知識

文書レビューに関する知識

変更管理プロセス設計に関する知識

保守の知識に関する知識

目標の設定に関する知識

問題、課題の明確化に関する知識

要求の獲得と調整(マインドマップによる要求獲得)

要求の獲得と調整(ユースケース図による要求整理)

要求事項評価に関する知識

要件の定義と文書化に関する知識

要件調査の実施に関する知識

要件定義に関する知識

論理データ構造の知識

システムインテグレーションとアーキテクチャ知識項目を表示

▼知識項目

インフラストラクチャ、ミドルウェア、プラットフォーム

エンタープライズアーキテクチャ(EA)

コンポーネント、インタフェース、インテグレーション

システムアーキテクチャ

テスト/評価/ベンチマーク

技法:データウェアハウス、拡張フレームワーク、ラッパー、グルー、ファサード

情報アーキテクチャ

大組織の統合アプリケーション(CRM、ERP)

表記/モデリング

アプリケーション共通基盤要件定義手法知識項目を表示

▼知識項目

アプリケーション保守要件

セキュリティ要件

データベースアクセス要件

トランザクション要件

可用性要件

拡張性要件

性能要件

他システム連携インターフェイス要件

アプリケーション共通基盤設計手法知識項目を表示

▼知識項目

アプリケーション保守設計

セキュリティ設計

データベースアクセス設計

トランザクション設計

フレームワーク拡張設計

可用性設計

拡張性設計

共通ライブラリ設計

性能設計

他システム連携インターフェイス設計

IT基盤構築プロセス知識項目を表示

▼知識項目

システムの評価と改善

システム化要件定義

システム計画策定

システム方式設計

セキュリティ監査

セキュリティ方針と対策基準の策定

移行設計

構築とテスト

障害管理

保守

システム間連携技術知識項目を表示

▼知識項目

2フェーズコミット

WEBサービス

XML

トランザクション管理

メッセージング技術

分散プログラミング

システム方式設計知識項目を表示

▼知識項目

ATM(Asynchronous Transfer Mode)、フレームリレーなど回線に関する技術

キャパシティ要件定義に関する知識

システムの最上位の方式確立(ハードウェア・ソフトウェア・手作業の機能分割、ハードウェア方式設計、ソフトウェア方式設計、システム処理方式設計、データベース方式設計ほか)

システム運用に関する知識

システム運用管理に関する知識

システム運用管理方式に関する知識

システム監視(稼動監視、障害監視、性能監視、閾値監視)に関する知識

システム管理に関する知識

システム管理運用設計に関する知識

システム基盤テスト戦略、計画の記述項目

システム基盤移行戦略、計画の記述項目

システム基盤設計ツールに関する知識

システム基盤設計技法

システム構成設計技術

システム方式に関する知識(ハードウェア・ソフトウェア・手作業の機能分割、ハードウェア方式、ソフトウェア方式、アプリケーション方式・IT基盤構築・維持・管理)

システム方式の評価

ジョブ管理に関する知識

セキュリティ設計に関する知識

ハードウェアとソフトウェア間の機能および性能分担の決定(システムのハードウェア構成の検討)

ハードウェアとソフトウェア間の機能および性能分担の決定(ハードウェア/ソフトウェア間の機能/性能分担の検討)

ハードウェアとソフトウェア間の機能および性能分担の決定(実現可能性の検証)

ハードウェアやソフトウェアの構成管理に関する知識

バックアップとリカバリに関する知識

バックアップリカバリ方式に関する知識

パフォーマンス計測技術

パフォーマンス設計に関する知識

パラメータ設計

プラットフォームに関する知識

プロジェクトスコープ記述書の項目

リスクの評価技術

リスク識別技術

可用性設計に関する知識

実現可能性の検証とデザインレビュー(実現可能性検証)

信頼性実現技術

性能設計技術(性能・容量を考慮した設計技術および見積もり技術)

(非機能要件) セキュリティの基礎技術 情報セキュリティ知識項目を表示

▼知識項目

PKI技術動向の把握と活用

Webサービス(80ポート)

アクセス管理(認証、ログ監視など)

アプリケーションインストール規定(ネットワークに接続したマシンに対するアプリケーションのインストールと利用に関する規定)

アプリケーションセキュリティ

インターネット向け公開サーバの設置および管理規定(インターネットに接続するサーバの設置基準および運用管理に関する規定)

インターネット利用規定(社内からのインターネットアクセスやメールの利用に関する規定)

コンピュータウイルス対策運用規定(外部とのデータ授受を行うマシンに対するコンピュータウイルス対策に関する規定)

コンピュータウイルス対策基準

コンピュータ不正アクセス対策基準

サイバー攻撃(SQLインジェクション、クロスサイトスクリプティング、DoS攻撃、フィッシング、パスワードリスト攻撃、標的型攻撃ほか)

シングルサインオン技術動向の把握と活用

セキュリティアドミニストレーション技術動向の把握と活用

セキュリティツール(フリー、商用)

セキュリティテスト項目

データ保護(暗号化、電送化など)

ネットワーク保護(ファイアウォール、侵入検知など)

ファイアウォール技術の把握と活用

マルウェア(ウイルス、スパイウェア、ワーム、アドウェア)

マルウェア・不正プログラム

暗号化(DES)

暗号化(RSA)

暗号化技術(共通鍵、公開鍵、秘密鍵、RSA、AES、ハイブリッド暗号、ハッシュ関数ほか)

暗号化技術の把握と活用

脅威

公開鍵基盤(PKI、認証局、ディジタル証明書ほか)

攻撃者の種類・動機

情報の機密性・完全性・可用性

侵入防止技術動向の把握と活用

政府認証基盤(GPKI、ブリッジ認証局ほか)

生体認証技術

脆弱性

著作権保護(CPRM)

著作権保護(CSS)

電子署名技術の把握と活用

認証技術(ディジタル署名、メッセージ認証、タイムスタンプほか)

不正のメカニズム

利用者認証(ID・パスワード、多要素認証、アイデンティティ連携(OpenID、SAML)ほか)

情報保証と情報セキュリティ知識項目を表示

▼知識項目

Who you are、What you have、What you know

インシデントへの対応(フォレンジック(情報証拠))

ウェブシステム

サービス妨害(DoS)

システム/情報セキュリティのライフサイクル

システムインテグレーションとアーキテクチャ

システム管理

ストレージ

ソーシャルエンジニアリング

ソフトウェア(設計、実装、導入など)

デジタルな証拠

デジタルフォレンジック(情報証拠)と他のフォレンジック分野との関係

ネットワーク

ネットワーク構築

ハードウェア(設計、実装、導入など)

バッファーオーバーフロー攻撃

ヒューマンコンピュータインタラクション

フォレンジック(情報証拠)

ブラックハット(悪玉ハッカー)

プラットフォーム技術

プログラミングの基礎

プロトコル攻撃

ポリシーの管理

ポリシーの策定

ホワイトハット(善玉ハッカー)

メディア分析

リスク評価

悪意のあるソフトウェア(ウィルス、トロイの木馬、ワーム)

暗号システム

回避

外部からの攻撃

完全性

監査

機密性

最近の動向

災害復旧(自然災害と人的災害)

資産管理

実装

社会的視点とプロフェッショナルとしての問題

処理

消極的攻撃

証拠の条件

冗長性

情報セキュリティの考え方(reasoned paranoia)

情報セキュリティの実現の仕組(防御;暗号)

情報管理

情報保証分析モデル(MSRモデル;脅威;脆弱性;攻撃;対策)

侵入検知

性能(ソフトウェア/ハードウェア)

生体認証(生体情報の利用)

積極的攻撃

設計原理(防御の詳細)

捜査と押収

対称鍵と非対称鍵

転送

統合的プログラミング

内部からの攻撃

認証(アクセス元の信頼性)

犯人

否認防止

費用便益

費用便益分析

標準仕様

不注意

物理的アクセス

物理的な装置

分野の統合(物理資源、ネットワーク、インターネットなど)

法の施行

法体系

法的な問題

防御

無知

利用可能性

歴史と用語

情報倫理とセキュリティ知識項目を表示

▼知識項目

Cookieのしくみと扱い方

DRM

SNS(Social Networking Service)やBBSの利用マナー、誹謗・中傷、プライバシー

ウィルス・ワーム・スパイウェアへの対策ソフトやOSのアップデート

システムダウンとその社会的影響

スパムメール、ウィルス

データの暗号化(ハードディスクやUSBメモリ媒体での暗号化、ファイル毎の暗号化)

ネットショッピングやネットオークションで被害に遭わないための注意

ネットワーク依存症(中毒)

パソコンの売却・廃棄時の注意

プライバシー保護、肖像権、パブリシティ権

メールの利用マナー(添付ファイル、HTMLメール、フリーメール)

モバイル環境でのネット利用(無線LAN、モバイルWiMAX)

暗号化、公開鍵、秘密鍵、公開鍵暗号基盤(PKI)、SSL、証明書

家庭等でのブロードバンド接続(光、ADSL)、IP電話やビデオ会議

携帯メールとパソコンメールの利用方法の違い

個人情報の流出、Winny等のファイル交換ソフト、パソコンの盗難

個人情報保護

個人認証(ICカード、生体認証、Challenge and response)

個人認証(ID、パスワード)

公衆無線LANやインターネットカフェの利用と情報漏洩対策

社会の情報システムとしくみ(各種検索サービス、オンラインショッピング、視聴者のネット参加型放送番組)

情報セキュリティポリシー(体制、規則、教育)

情報フィルタリング

情報格差

情報発信の際のアクセシビリティの配慮

大学内の情報システム(オンライン履修登録、図書検索、Web学習、メール、教員による授業資料提供、これらによる学習形態の変化)

知的所有権侵害(動画サイト、ファイル交換、レポートでの剽窃)

著作権(引用の方法を含む)、商標権、特許権

停電などでインターネットや情報システムが利用できない場合のリスクの大きさ

電子マネー、電子政府、住民基本台帳ネットワーク

不正アクセス、フィッシング、ネットオークション詐欺、不正請求

有害なWebサイトの規制と表現の自由

セキュリティ・アーキテクチャ技術知識項目を表示

▼知識項目

EA策定ガイドライン

TOGAFモデル

セキュリティフレームワークの活用

ソフトウェア品質向上設計

アプリケーションセキュリティ知識項目を表示

▼知識項目

Webアプリケーションに対する攻撃

Webサーバに対する脅威

アプリケーションセキュリティ機能の設計、開発、導入

情報プラットフォームのセキュリティ技術知識項目を表示

▼知識項目

SAML

SPML

Web Services Security

ネットワークのセキュリティリスク知識項目を表示

▼知識項目

DDoS(Distributed Denial Of Service)攻撃

DNSキャシュポイズニング

DNSゾーン転送(TCP53番)攻撃

DoS(Denial Of Service)/DDoS(Distributed Denial Of Service)攻撃

Format String Bug

Frame Pointer Error

OSコマンドの挿入(O Command Injection)

OSやアプリケーションの脆弱性を利用した攻撃

Sniffing

Spamメール(UCE/UBE)

Spyware

SQLの挿入(SQL Injection)

System Integrity Verifiers

TCP(Transmission Control Protocol)スキャン

UDP(User Datagram Protocol)スキャン

WireTAP

アナログ無線の傍受

ウイルス

クロスサイトスプリクティング

サービス不能攻撃(Dos攻撃、DDos攻撃、包括的Dos攻撃)

サラミ

スーパーザップ

スキャベンジング

ストレージの脆弱性を利用した攻撃

セッション・ハイジャック

ソーシャルエンジニアリング

なりすまし

ネットワークの脆弱性を利用した攻撃

ネットワークモニタリング

ネットワーク型

ハードウェアの脆弱性を利用した攻撃

ハイブリッド型

パスの乗り越え

パスワードクラック

パターンマッチング方法

バッファーオーバーフローを悪用した攻撃

ハニーポッド

ピギーバック

ファイアーウォールログとの違い

ブラウザクラッシャー

プロミスキャスモード

ホスト型

ボットネット

マルウェア(ボット、スピア型攻撃)

メール爆弾

ユーザ情報の漏洩

ログファイルモニター

ロジック爆弾

異常検出

運用体制とインシデント対応

改竄検知

管理コンソールへの告知

侵入検知システムの限界

代表的メールサーバアプリケーションの脆弱性

第三者不正中継(Third-PartyRelay)

盗聴

不正アクセスの隠蔽(ログ改竄)

不正検出

防御機能(TCPリセット/ルータ・ファイアーウォールでの遮断)

無線LAN(802.11系)の傍受

迷惑メール

暗号技術知識項目を表示

▼知識項目

ID管理およびビジネスプロセスとの整合

JCMVP暗号アルゴリズム試験要件

JCMVP暗号モジュールセキュリティ要件

JCMVP暗号モジュール試験要件

PKIが提供するサービス

PKIの要素技術

SSL(Secure Socket Layer)認証

Web認証

XML(Extensible Markup Language)署名(規格、利用)

アプリケーションでの利用

クライアント認証

コードサイニング

サーバ間認証

サイドチャネル攻撃法(タイミング攻撃法、故障利用攻撃法、電力攻撃法、電磁波解析攻撃(テンペスト))

ショートカット法(差分攻撃法、線形攻撃法、高階差分攻撃法、SQUARE攻撃法、補間攻撃法、中間一致攻撃法、関連鍵攻撃法)

シングルサインオン

セキュアタイムスタンプ

ゼロ知識証明

その他の暗号方式

デジタル封筒

バイオメトリック認証

パスワード認証(固定パスワード、ワンタイムパスワード、パスワードの暗号化)

ハッシュ関数

ハッシュ関数の利用

メッセージダイジェスト

モジュール試験基準

モジュール評価基準

暗号解読と暗号攻撃(暗号文単独攻撃、既知平文攻撃、選択平文攻撃、選択暗号文攻撃)

暗号技術評価プロジェクト(CRYPTREC)

暗号方式概説

暗号用乱数

改竄防止

規格

記述とデータ方式

擬似乱数生成系

共通鍵暗号

契約モデル

権限管理とPKIとの統合

鍵管理

公開リポジトリ

公開鍵暗号

公開鍵暗号(DSA、RSA)

公証

署名検証の容易さ

署名検証方法

署名作成方法

証明書と認証

証明書失効

信頼モデル

人間の知覚を利用

全数探索型攻撃法(鍵全数探索攻撃法、テーブル参照法(辞書攻撃)、タイムメモリートレードオフ法)

代数攻撃(Berkelamp-Masseyアルゴリズム)

電子CP(コマーシャルペーパ)

電子署名に利用されるハッシュ関数

電子署名に利用される暗号アルゴリズム(RSA、DSA、ESIGN、ECDSA、SFLASH、ペアリング方式)

認可機関

認証デバイス

認証プロトコル(AKE、Kerberos、RADIUS、SSH)

認証局(CA)の構築と運用

否認防止

秘密鍵利用による本人性の保証

法的枠組み

利用方法の規格化

セキュリティと個人情報知識項目を表示

▼知識項目

インテグリティ対策

ガイドラインと関連法規

コンピュータウィルス

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

ソーシャルエンジニアリング

プライバシ保護

リスク管理

安全対策

可用性対策

改ざん防止対応

機密保護

不正侵入

保証、信用、信頼のメカニズム知識項目を表示

▼知識項目

ISO/IEC 15408

JISX 5070

セキュリティ技術の理解と活用知識項目を表示

▼知識項目

PKI技術

シングルサインオン技術

セキュリティアドミニストレーション技術

セキュリティホール情報

セキュリティ勧告

ゾーニング

パッチ情報

ファイアウォール技術

暗号化技術

外部のセキュリティ診断サービス

侵入防止技術

電子署名技術

要塞化(ハードニング)

(非機能要件) セキュリティの構築技術 情報セキュリティ対策知識項目を表示

▼知識項目

アカウント管理

アクセス制御

セキュリティ製品・サービス(ファイアウォール、WAF、DLP、SIEMほか)

セキュリティ対策ツールと手法

ディジタルフォレンジックス

マルウェア・不正プログラム対策

ログ管理

外部のセキュリティ診断サービス

携帯端末(携帯電話、スマートフォン、タブレット端末ほか)のセキュリティ

検疫ネットワーク

情報セキュリティ啓発(教育、訓練ほか)

情報漏えい対策

侵入検知/侵入防止

脆弱性管理

組織における内部不正防止ガイドライン

多層防御

入退室管理

不正アクセス対策

無線LANセキュリティ(WPA2ほか)

セキュリティ実装技術知識項目を表示

▼知識項目

2要素認証

Application Level Gateway

Basic認証

Bell-LaPadulaモデル

Biba Protectionモデル

CAPP

Circuit Level Gateway

Compartment Mode Workstationモデル

Digest認証

DMZ等構成の設計

Dynamic NAT

ICチップ認証

IP in IP

IPSec

IPSecによるVPN装置(ファイアーウォール含)

IPマスカレード(NAPT)

L2F(Layer2 Forwarding protocol)

L2TP(Layer2 Tunneling Protocol)

LSPP

MAC(Media Access Control)アドレス

MLOSPP

MPLS(Multi-Protocol Label Switch)

MPOA(Multi-Protocol Over ATM)

NTP

Packet Filterling

PGP(Pretty Good Privacy)

PPTP(Point-to-Point Tunneling Protocol)

S/MIME(Secure Multipurpose Internet Mail Extensions)

SLOSPP

Socks

SQLインジェクション

SSH(Secure SHell)

SSLによるVPN装置

StaticNAT

TypeEnforcementモデル

Webアプリケーションファイアーウォール

アカウントの設定

アプリケーションセキュリティ

インターネット接続ファイアウィール

ゲートウエイ型とパーソナル型

ステートフルインスペクション

セキュアOS

セキュアカーネル

セキュアプログラミング

セキュアプロトコル(IPSec、SSL/TLS、SSHほか)

セキュリティシステム開発技術

セキュリティに関する知識

セキュリティ運用手続きの作成技術

セキュリティ管理ツール

セキュリティ基本方針の策定技術

セキュリティ実装検査技術

セキュリティ製品選定技術、導入技術

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

セキュリティ対策の初動処理に関する知識

セキュリティ対策基準作成技術

セキュリティ要件の設定に関する知識

データベースセキュリティ

デジタル署名

デュアルロック

トークン

トロイの木馬

ネットワークセキュリティ

ネットワーク基盤上データの信頼性確保技術

ネットワーク設計に関する知識

ネットワーク分割

パケットフィルタリング(アドレスとポート番号によるセキュリティ対策)

ファイル/ディレクトリのアクセス権の設定

フィルタリング

フィルタリングルールの設計

ブルートゥースのセキュリティ

ポートフィルタ

ポートベースVLAN(バーチャルLANによるセキュリティ対策)

ホワイトリスト型認証

ラベル式アクセス制御

リスクベース認証

ルータによるVPN装置

ロールベースのアクセス制御モデル(RBAC)

ログ解析

暗号方式(RSA、ECC、AES)

改ざん検知

環境構築(配置、暗号化方式、認証方式、アクセス制御)

管理者特権の最小化(最小特権)

共通鍵暗号化方式

強制アクセス制御(MAC)

証明書を利用したクライアント認証

侵入検知装置ログとの違い

接続元・先の制限

対策の整理と調査技術

統合ログ管理

認証・暗号化

認証サーバとの連携

認証と権限のコントロール技術

認証プロトコル(SPF、DKIM、SMTP-AUTH、OAuth、DNSSECほか)

物理セキュリティのコントロール技術

無線LAN認証・暗号化(MACアドレス、IEEE 82.1x、WEP、WPA、IEEE 82.11x)

論理セキュリティのコントロール技術

セキュリティシステムの要件定義知識項目を表示

▼知識項目

要求事項定義技術

要求事項評価技術

要件定義書作成技術

セキュリティシステムの設計知識項目を表示

▼知識項目

CGI(Common Gateway Interface)

IDS、IPS、SNMP、ログ等によるセキュリティ対策

Webアプリケーション・ファイアーウォール

Webのセッション管理

アドレス体系

アドレス変換によるセキュリティ対策

クロスサイトスクリプティング対策

スタティックルーティング

セキュリティ運用手続きの作成技術

ダイナミックルーティング

ネットワークの分割・配置

ネットワーク基盤上データの信頼性確保技術

機器のセキュリティ対策

装置(HUB、Switch)

通信経路

認証と権限のコントロール技術

物理セキュリティのコントロール技術

論理セキュリティのコントロール技術

セキュリティシステムの実装、検査知識項目を表示

▼知識項目

DNSキャッシュ攻撃(ポジションキャッシュ)

DNSキャッシュ攻撃(ポジションキャッシュ)攻撃対策

HTTP(Hyper Text Transfer Protocol)

IDS/IPS

SOAP(Simple Object Access Protocol)

Spamメール(UCE(Unsolicited Ccommercial E-mail)/UBE(Unsolicited Bulk E-mail))対策

SSLアクセラレータ

TCP53番ポート(ゾーン転送)をついた攻撃

VPN

Webブラウザに対する脅威

Webブラウザのセキュリティ対策

アクセスログの解析

アクセスログの保管

アンチウイルスソフトの配置

イベントログ

インシデント対応

イントラネットの構築

ウイルスの機能構成

ウイルスの誤検知

ウイルスの自己防衛機能

ウイルスの複合化

ウイルス検出ソフトの設置管理

ウィルス検知

ウイルス対策

オブジェクトイベント

サブジェクトイベント

システムログ

システム管理

ジョークウイルス

スキャン方式の種類

スクリプト

スパイウェア対策ツール

セキュリティゲート

セキュリティシステム開発技術

セキュリティ実装検査技術

セキュリティ製品選定技術、導入技術

ゾーン転送対策

ソフトウェア導入監視

ディスク暗号化

デマウイルス

トロイの木馬

バックドアの作成

パッチ配布

ファイアウォール

フォレンジックツール

マクロウイルス

ミドルウェアログ

メールに対するコンテンツフィルタ

メール監査

メール発信

ワーム

ワンタイムパスワード装置

改竄

外部攻撃

監視カメラ

駆除方法

駆除方法と手順

経路

検疫LAN装置

検閲システム

検出方法の種類

社内体制

手段(媒体)

情報発信

生体認証

脆弱性の利用

他アプリケーションとの連携

代表的DNSサーバアプリケーションの脆弱性対策

代表的メールサーバアプリケーションの脆弱性対策

第三者不正中継(Third-Party Relay)対策

兆候

定義ファイル

定義ファイル管理

盗聴対策

内部ネットワークの隠蔽

内部ネットワーク情報の漏洩

入退室管理

認証システム(RADIUS等)

破壊活動

不必要なプログラム

報告告知体制

迷惑メール対策

予知検出

流行の傾向と予測