スキル一覧



「セキュリティ領域(情報セキュリティ監査)」のスキル例

以下は、「セキュリティ領域(情報セキュリティ監査)」で定義されているスキル例です。これらを参考にしながらスキルや職種を定義してください。
また、各スキルの詳細を参照する場合は、「知識項目を表示」ボタンをクリックしてください。
この職種に関する研修・書籍・資格の情報が こちらから検索できます。

スキルカテゴリ スキル分類 スキル項目
メソドロジ (戦略) 製品・サービス開発戦略 顧客環境分析手法知識項目を表示
(戦略) システム戦略立案手法 システム化戦略手法知識項目を表示

▼知識項目

ANSI

CRUD分析

CSF(Critical Success Factor)

EA(エンタープライズアーキテクチャ)

ER図

IEC

IEEE

IETF

ISO

ITU

ITポートフォリオモデル

JSA

KGI(Key Goal Indicator)

KJ法

KPI(Key Performance Indicator)

MECE(ミーシー)

TDWI BI 成熟度モデル

W3C

システムライフサイクル

システム化戦略の策定

データフローダイアグラム(DFD)

バランススコアカード

ビジネスプロセスモデリング

ビジネスプロセスリエンジニアリング(BPR)

ビジネスモデル

プレスリリース

プログラムマネジメント

ベンダーの新製品情報

モデリング

ユーザのビジョン、ゴール、ビジネス戦略の把握

リスク分析手法

業界団体

業務パッケージを利用したシステム化戦略策定

業務モデル

業務分析手法

経済産業省などの公的機関の調査報告(特許動向など)

情報システムモデル

情報資産の識別方法(情報・データ、システム、人材、文書)

情報資産の評価方法(機密性、完全性、可用性に関する重要度、致命度、危険度)

情報資産台帳の内容

先進事例

全体最適化

標準化団体が主催する会合等への参加

標準化団体の発行物

システム活用促進・評価知識項目を表示

▼知識項目

BIツールに関する知識、情報システムモデル

CSF(Critical Success Factors)

IT活用教育の事例

PDCAサイクル(定期的レビュー、評価のフィードバックとアクション)

システム廃棄

システム利用実態の評価・検証

チェンジマネジメント

ディジタルディバイド

データの戦略的活用事例

データ活用

ナレッジマネジメント

バランススコアカード

ヒアリング手法

ビジネスプロセスリエンジニアリング(BPR)

ビジネスモデル

プロジェクト・チームのマネジメント

モチベーションマネジメント

仮説構築法

業務モデル

業務改善

業務分析手法

原因分析(ブレーンストーミング、アンケート調査、資料調査、面接調査、各種データ収集、分析、加工)

構造化手法

差異分析手法

情報システムユーザー利用実態の調査(モニタリング、目標達成度)

情報リテラシ

情報リテラシー教育事例

人材育成計画

統計解析手法

評価指標(KGI・KPI)の評価方法

評価制度(評価指標)

普及啓発

分析手法(作業分析、PTS法、ワークサンプリング法ほか)

問題解決手法

ソリューションビジネス知識項目を表示

▼知識項目

ASP

SOA

クラウドコンピューティング(SaaS、PaaS、IaaSほか)

ソリューションビジネスの種類とサービス形態

業務パッケージ

問題解決支援

業務プロセス知識項目を表示

▼知識項目

BPO

SFA

オフショア

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス表記手法

ビジネスモデル

フルフィルメント(受注処理)

業務モデル

業務改善

業務設計

業務分析

製品・サービスのライフサイクル

製品のライフサイクル

現行システムの調査・分析手法知識項目を表示

▼知識項目

IT価値の定義

IT価値管理のフレームワーク構築

エンタープライズアーキテクチャ(EA)

ニーズの分析と優先順位付け

企業モデル

業務モデル

現行IT環境分析

情報システムモデル

情報システム評価手法

新規技術要件の把握

問題点と機会の認識(例:サービスの要求、計画のプロセス)

要求定義と仕様化

事業戦略の把握・分析の手法知識項目を表示

▼知識項目

IT予算化状況の把握

KJ法

SWOT分析手法

エンタープライズアーキテクチャ(EA)

コアコンピタンス

コーチング

ステークホルダー・マネジメントに関する知識

バリューチェーン分析手法

ヒアリング

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスモデリング

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス分析・表記手法

ビジネスモデル

リスクマネジメントに関する知識

因果関係分析

環境分析のツールや手法に関する知識

企業理念

競争戦略

業務モデル

業務設計

業務分析手法

経営管理

経営戦略の把握

経営全般に関する知識

経営組織

経営論に関する知識

顧客のIT戦略の把握

差異分析手法

事業戦略の把握

全体最適化

組織全体の経営・事業運用に関する知識

当該事業に関する知識

情報システム戦略知識項目を表示

▼知識項目

ASP(Application Service Provider)

BPO(Business Process Outsourcing)

ITポートフォリオモデル

IT業界の動向(事例)

IT経営力指標

IT投資マネジメント

エンタープライズアーキテクチャ(EA)

クロスライセンス契約に関する知識

コントロールフレームワーク

システムオーナ

システムライフサイクル

システム構造

システム方式に関する知識(ハードウェア・ソフトウェア・手作業の機能分割、ハードウェア方式、ソフトウェア方式、アプリケーション方式・IS企画)

ソフトウェア契約に関する知識

データオーナ

バランススコアカード

ビジネスプロセスマネジメント(BPM)

ビジネスプロセスリエンジニアリング(BPR)

ビジネスプロセス表記手法

ビジネスモデル

ビジネス環境分析手法

プログラムマネジメント

プロセスフレームワーク

ベンチマーク

ライセンス契約に関する知識

リスク分析手法

下請法

開発投資対効果

業務モデル

業務設計

業務分析手法

情報システムモデル

情報システム戦略の意義と目的

情報システム戦略実行マネジメント

情報システム戦略評価

情報化推進体制

情報化投資計画

正味現在価値法(NPV:Net Present Value)

製品知識製品動向(事例)

全体最適化

全体最適化計画

全体最適化方針

単純回収期間法(Pay-back Period method)

投資資本利益率(ROI: Return On Investment)

品質統制(品質統制フレームワーク)

(戦略) 業務動向把握手法 業務動向の把握手法知識項目を表示

▼知識項目

インダストリ知識

慣習の把握と活用

業務引継ぎ

業務指示

業務内容、特性の把握と活用

業務別システム導入事例の把握と活用

業務別関連法規制の把握と活用

業務別規制状況の把握と活用

業務別最新動向の把握と活用

業務別事業環境の把握と活用

業務別標準技術の把握と活用

社会環境の把握と活用

情報化と経営

特性の把握、活用

内部統制

汎用業務内容

(利活用) サービスの設計・移行 サービス移行手法知識項目を表示

▼知識項目

コミュニケーション

サービストランジションのライフサイクル

サービス受入れ基準

テスト

テスト後のクリーンアップとクローズ

レポートの評価

移行

移行戦略

運用引継ぎ

終了基準

初期テスト

助言

進捗のモニタリング

(支援活動) 品質マネジメント手法 テスト技術・手法知識項目を表示

▼知識項目

All-pair法を用いたテスト

CFD技法

CUnit

Fault-Prone分析

FMEA

FTA

GUIテスト

HAYST

HAZOP(Hazardand Operability Study)

JUnit

Pairwise法

TABOK

usefulnessとユーザビリティの側面の多様性

V&Vに関連する活動

V&Vの計画

V&Vの戦略のドキュメント化(テストなど)

V&Vの目的と制約

WebサイトやWebアプリケーションにおけるユーザビリティおよびテスト技法

Webシステムのテスト

xUNIT

アドホックテスト

アプリケーションの性質に基づいた手法(オブジェクト指向、コンポーネント準拠、ウェブ準拠、並行プログラム、プロトコル準拠、実時間システム、安全性臨界システム、サービス指向システム、オープンソース・ソフトウェア、組込みソフトウェア)

アプリケーションの性質に基づくテスト手法(オブジェクト指向、コンポーネントベース、ウェブベース、GUI、並行プログラム、プロトコル適合、分散システム、リアルタイムシステム、科学技術計算ソフトウェア)

インスペクション

ウォークスルー

エラー推測テスト

オブジェクト指向テスト

カバレッジ(網羅率)

カバレッジ分析(命令網羅、分岐網羅、基本パス網羅、複合条件網羅、データフローパス網羅など)

グレーボックステスト

コードに基づいたテスト手法(制御フローに基づいた基準、データフローに基づいたテスティング)

コードに基づいた技法

コードレビュー

コールフローテスト

サーバサイドのテスト

システムテストと受け入れテスト

スクリプトテスト

セーフティ・クリティカルシステム(安全性重視システム)

ソフトウェアエンジニアの直感および経験に基づいたテスト手法(アドホック、同値分割)

ソフトウェアの形態に基づいた技法

ソフトウェア品質ツール

ソフトウェア品質計量

データフローグラフ

データフローテスト

データベーステスト

デザインレビュー

デシジョンテーブル

デシジョンテーブルによるテスト

テストアーキテクチャ設計

テストツール

テストの技法

テストフレームワーク

テストマネジメントにおけるリスクベースドテスト

テスト技術スキルフレームワーク(Test.SSF)

テスト技法の選択と組み合わせ

テスト自動化のROI

テスト自動化技法

テスト手法の選択と合成(機能および構造的、カバレッジおよび運用/飽和効果)

テスト詳細設計

テスト設計

テスト設計におけるリスクベースドテスト

デバッグ/不具合切り分けの技法

トランザクションフローテスト

パフォーマンステスト

フェイルセーフ

フェイルソフト

フェイルソフトリー

フォールトに基づいた技法

フォールトに基づくテスト手法(エラー推測、変異テスティング)

ブラックボックステスト

ブラックボックステスト手法(同値分割、境界値分割、ディシジョンテーブル、有限状態機能に基づくテスティング、形式仕様によるテスティング、エラー推測、ランダムテスティング、運用プロフィール、SRET)

ブラックボックスの技法

プロトコル適格性テスト

ホワイトボックステスト

ホワイトボックステスト手法(コードに基づくテスティングのための参照モデル、制御フローに基づく基準、データフローに基づく基準、変異テスティング)

ミュータント

ミューテーションスコア

ミューテーションテスト

メトリクスと測定(信頼性、ユーザビリティ、性能など)

モデルベースドテスト

モデル準拠テスティング手法(ディシジョンテーブル、有限状態機械、形式的仕様、ワークフローモデル)

モバイルアプリケーションのテスト

ユーザー環境シミュレーションテスト

ユーザによるテストのためのアプローチ(観察セッションなど)

ユーザビリティーテスト

ユースケースや顧客シナリオによるテストケースの設計

ランダムテスト

リスクに基づいた技法

リスクマネジメント

ローカライゼーションテスト

安全機能

安全度水準

運用プロファイルによるテスト

回帰テスト

確定的なテスト設計

机上チェック

機能テスト

機能安全規格

機能的なテスト設計

境界値テスト

境界値分析

経験および直感に基づいた技法

経験則による評価

計量分析技法

欠陥のクラス分け(計算エラー、エラー、欠陥、フォールト、故障)

欠陥発見技法

欠陥分析

結合テスト

原因結果グラフによるテスト

構造的なテスト設計

仕様に基づいた技法

仕様に基づくテスト手法(同値分割、ペアワイズ・テスティング、境界値分割、ランダム・テスティング)

自動テスト

実験計画法

実時間のテスト

状態遷移テスト

状態遷移図

制御フローテスト

整合性確認テスト

静的テスト

静的技法(人間中心型手法、分析的手法)

潜在危険

選択および組み合わせ手法(機能的と構造的の組み合わせ、決定的・対・ランダム的)

組み合わせの技法

操作プロファイルによるテスト

耐久性テスト

単体テスト

探索的テスト

直交配列表を用いたテスト

統合テスト

動的技法

同値クラス

同値分割

認知的ウォークスルー

非確定的なテスト設計

品質特性に関連するテスト(ユーザビリティ、セキュリティ、互換性、アクセシビリティなど)

不具合の追跡

不具合報告書の分析

分岐網羅

並行プログラムのテスト

命令網羅

要因分析技法

利用に基づいた技法

利用に基づく分類(運用プロフィール、ユーザ観察におけるヒューリスティクス)

例外のハンドリング(例外のハンドリングを発生させるテストの設計、よい例外ハンドリングの設計)

テストのマネジメント手法知識項目を表示

▼知識項目

V字モデル(Vモデル)

W字モデル(Wモデル)

ウォータフォールモデル

コンポーネントテスト

システムテスト

テストドキュメントに関する規格(IEEE Std 829、ISO/IEC/IEEE 29119-3)

テストに関する規格(ISO/IEC/IEEE 29119シリーズ)

テストのマネジメント

テストの組織

テストリスクマネジメント

テストレベル

テスト環境マネジメント

テスト計画

テスト進捗マネジメント

リスクベースドテスト

結合テスト

受け入れテスト

単体テスト

統合テスト

品質を確認する工程

品質を作り込む工程

検査のマネジメント手法知識項目を表示

▼知識項目

IPD(統合製品開発)

ソフトウェア工場

ドキュメント検査

意思決定のマネジメント

検査

検査のマネジメント

検査計画

源流管理

合否判定

出荷判定

製品検査

製品検査工程

設計部門と検査部門の明確な分離

中間工程品質管理

中間成果物の検査工程

中間品質監査

品質の作り込み

品質マネジメント手法知識項目を表示

▼知識項目

DMAIC

IV&V

MAIC

QCサークル

Qfinity

SWQC

シックスシグマ

ソフトウェア品質推進活動

トヨタ生産システム(TPS)

レビュー重視

小集団活動

障害分析に基づく改善

全員参加

独立した品質保証部門の存在

日本におけるソフトウェア品質保証

品質マネジメント組織

品質会計

品質に関する基礎知識項目を表示

▼知識項目

5ゲン主義

DR(設計レビュー)

ISO/IEC 25000シリーズ(SQuaRE)

McCallの品質モデル

QCD

QCサークル活動

QC診断

RAD

SQC(統計的品質管理)

SQMAT

アンチパターン

エラー

コトづくり

サービスの品質

システム/ソフトウェア製品の品質モデル(ISO/IEC 25000シリーズ)

シミュレーションモデル

セーフティ

セキュリティ

ソフトウェアの品質

ソフトウェアの品質マネジメントの特徴

ソフトウェアパターン

ソフトウェア製品の品質モデル(ISO/IEC 9126シリーズ)

ソフトウェア品質

ソフトウェア品質モデル

ソフトウェア品質特性

ディペンダビリティ

ディペンダビリティの定義

ディペンダビリティ管理

ディペンダビリティ管理に関する規格

データ品質モデル

デミング賞

バグ

フォールト

プロセス品質

プロダクト品質

メトリクス

モデル化

モデル検査

ユーザビリティ

リライアビリティ

安全性

移植性

一元的品質

改善

外部特徴

外部品質特性

機能性

狭義の質

系統故障

経営管理の14の原則

結果系

検査重点主義

現地・現物

故障

顧客志向

効率性

工程管理重点主義

広義の質

使用性

次工程はお客様

小集団活動

消費者指向

障害

信頼性

新製品開発重点主義

図式モデル

数理モデル

生産性

製品品質

製品品質モデル

設計品質

全員参加

全社的品質管理

組織活性化

適合品質

当たり前品質

特性要因図

内部特徴

内部品質

内部品質特性

日本的品質管理

品質の概念

品質の作り込み

品質の相対性

品質の定義(Gerald M. Weinberg)

品質の定義(IEEE Std 610)

品質の定義(ISO 9000)

品質の定義(ISO/IEC 25000シリーズ)

品質の定義(James Martin)

品質の定義(Joseph M. Juran)

品質の定義(Philip B. Crosby)

品質の定義(Robert L .Glass)

品質の定義(Roger S. Pressman)

品質の定義(William E. Deming)

品質の定義(狩野紀昭)

品質の定義(石川馨)

品質の定義(飯塚悦功)

品質の定義(品質の考え方の変遷)

品質マネジメント

品質改善

品質管理(quality control)

品質計画

品質作り込み技術

品質第一

品質特性

品質副特性

品質保証

保守性

保全性

満足性

魅力的品質

無欠陥(Zero Defects)

有効性

要因系

利用時の品質

利用時の品質モデル

利用時の品質特性

論理的推論

セキュリティ品質に関する手法知識項目を表示

▼知識項目

ISMS(情報セキュリティマネジメントシステム)

KAOS

SDL

STRIDE

UMLsec

アタックツリー分析

アタックパターン

クロスサイトスクリプティング

ゴール指向要求技法

コモンクライテリア

セキュアコーディング

セキュリティ

セキュリティテスト

セキュリティの技法

セキュリティパターン

セキュリティユースケース法

セキュリティ機能要件

セキュリティ設計

セキュリティ評価手法CEM(Common Evaluation Methodology)

セキュリティ保証要件

セキュリティ要求分析

セキュリティ要件

ファジング

フォレンジック

プライバシー

ペネトレーションテスト(侵入テスト)

ミスユースケース法

攻撃

情報セキュリティ

脆弱性

ユーザビリティ品質に関する手法知識項目を表示

▼知識項目

CIF(Common Industry Format for Usability)

UCD(人間中心設計)

UX(User Experience)

インタラクティブシステムの人間中心設計

エキスパートレビュー

ヒューリスティック法

ユーザーエクスペリエンス

ユーザビリティ

ユーザビリティテスト

ユーザビリティラボ

リモート・ユーザビリティテスト

効率性

使用性

使用性の技法

思考発話法

認知的ウォークスルー

満足性

有効性

セーフティ品質に関する手法知識項目を表示

▼知識項目

SIL(安全度水準)

アクティブセーフティ

エラープルーフ

エラー推測テスト

セーフティ

セーフティ・クリティカルシステムのテスト

セーフティの技法

ハザード(hazard)

ハザードに対するシナリオテスト

パッシブセーフティ

フェイルセーフ

フェイルソフト

フェイルソフトリー

フォールト・アボイダンス

フォールト・トレランス

リスクアセスメント技法(ISO/IEC 31010)

リスク低減技法

リスク抑制の完全性水準(Integrity Level)

レジリエンス(Resilience)

安全(safety)

安全機能

安全機能に対するテスト

安全性

安全性解析

危害(harm)

機能安全(Functional Safety)

固有安全(Intrinsic Safety)

故障モード

信頼性

本質安全(Inherent Safety)

法的権利・法的責任のマネジメント手法知識項目を表示

▼知識項目

OSSライセンス

PL法(製造物責任法)

個人情報保護法

商標法

知的財産権

知的財産権の法的権利・法的責任のマネジメント

知的財産権以外の法的権利・法的責任のマネジメント

著作権法

特許法

不正アクセス禁止法

法的権利・法的責任のマネジメント

品質要求分析手法知識項目を表示

▼知識項目

FURPS+

GQM手法

NFRフレームワーク

Planguage

QFD(品質機能展開)

RASIS

フィーチャーツリー

フィーチャーマトリクス

ユーティリティ・ツリー

概念モデル

機能要求

機能要求分析

非機能要求

非機能要求グレード

非機能要求分析

品質機能展開

品質表

品質要求定義

要求可変性分析

要求分析

品質マネジメントシステム構築手法知識項目を表示

▼知識項目

“品質第一”の考え方

CC/CEM

CC承認協定

ISMS(情報セキュリティマネジメントシステム)

ITセキュリティ評価認証制度

QCサークル活動

QC診断

QMS

SQLインジェクション

TQC(総合的品質管理)

TQM(総合的品質マネジメント)

コモンクライテリア

セキュリティターゲット

セキュリティのマネジメント

セキュリティホール

ソフトウェア品質マネジメントシステムの構築と運用

データ・事実に基づく管理

バッファーオーバーフロー

プロセスアプローチ

プロテクションプロファイル

暗号アルゴリズムの危殆化

機能別管理

継続的改善

現地・現物

小集団活動

人間性尊重

脆弱性

脆弱性管理

全員参加

全員参加型の改善活動

全社的品質管理

組織活性化

認証制度

品質マネジメントシステム

品質マネジメントシステムに関する規格(ISO 9000シリーズ)

品質マネジメントシステム-持続的成功の指針(JISQ 9005)

品質改善

品質管理

品質計画

品質保証

品質目標

方針管理

品質改善に関する手法知識項目を表示

▼知識項目

PDCA

改善(KAIZEN)

改善の考え方

継続的改善

品質管理に関する手法知識項目を表示

▼知識項目

IEEEにおける品質関連の標準

ISO 15504における品質関連の領域

ISO 15504の概要

ISO 9000シリーズ

ISO/IEEE 12207:「包括的」な標準

サービスの実現

ストレステスト(負荷試験)

その他のプロセス(改善)モデル

ソフトウェアCMMおよびCMMIにおける品質関連の領域

ソフトウェアの品質特性(信頼性、ユーザビリティなど)

ソフトウェアプロセス改善のモデルとメトリクス

ソフトウェア産業に対するマルコムボルドリッジ賞の基準

データ収集・表現技法

パレート図

ヒストグラム

ファシリテイの品質管理ツールと技法

フローチャート化

プロセス改善モデルの持つ品質に関する側面

プロセス保証の起源

プロセス保証の技法

プロセス保証の整理と報告

プロダクト品質

プロダクト品質のメトリクスと測定

プロダクト品質の分析・評価

プロダクト品質モデル

プロダクト保証の起源

ユーザビリティ

ラン・チャート

リスク・データ品質査定

リスク緊急度査定

リスク区分

リスク発生確率・影響度査定

管理者の責任

管理図

技法

欠陥修正レビュー

検査

根本原因分析と欠陥予防

散布図

受入れ/契約への適合

人、プロセス、技法、ツール、技術の役割

性能

組織ごとの標準の適用

測定と分析および改善

低い品質によって発生するコストと影響

定量的リスク分析とモデル化の技法(感度分析、期待金額価値分析、デシジョン・ツリー分析、モデル化とシミュレーション)

統計的サンプリング

特性要因図

発生確率・影響度マトリックス

標準仕様

品質コントロールの考え方

品質という概念の定義

品質に対する社会の関わり方

品質モデルのコスト

品質管理から見た運用管理

品質計画

品質向上に対する取り組みの次元

品質特性のアセスメント(ユーザビリティ、信頼性、アベイラビリティなど)

品質分析・評価のマネジメント

品質要求定義

保証とV&Vの違い

品質計画に関する手法知識項目を表示

▼知識項目

その他の品質計画ツール

プロジェクトマネジメントの品質に関する指針、関連JIS規格

プロセス分析

ベンチマーキング

ベンチマーク

実験計画法

費用便益分析

品質コスト(COQ)

品質監査

品質管理のツールと技法

品質計画のツールと技法

品質計画のマネジメント

品質計画の技法

品質計画書

品質方針

品質目標

品質保証に関する手法知識項目を表示

▼知識項目

IV&V(Independent V&V)

NASAのIV & V

V&V(Verification & Validation)

V&V計画

プロセス

プロダクト

検証(Verification)

妥当性確認(Validation)

品質マネジメント

品質保証

品質測定・評価手法知識項目を表示

▼知識項目

Cyclomatic Number

GQM(Goal、Question、Metric)

LOC(ソースコード行数)

Software Science

システム及びソフトウェア測定

システム及びソフトウェア評価

ソフトウェアプロセス・プロダクト計量

ソフトウェアプロセス計算手法

ソフトウェア情報モデル

ソフトウェア測定プロセスに関する規格(ISO/IEC 15939)

ソフトウェア品質の考え方

ファンクションポイント

フォールト種まき

プロセスメトリクス

プロセス品質

プロダクトメトリクス

プロダクト品質

メトリクス

開発基盤のメトリクス

外部メトリクス

外部品質

間隔尺度

間接測定値

基本メトリクス

基本測定量

規模メトリクス

計量結果の品質

作業品質

指標

尺度

順序尺度

測定プロセス

測定尺度

測定値

測定理論

測定量

属性

直接測定値

導出メトリクス

導出測定量

内部メトリクス

内部属性

比率尺度

評価プロセス

評価基準

評価要求

評定水準

品質メトリクス

品質モデル

品質特性

品質副特性

複雑度のメトリクス

変異仕留め数

名義尺度

網羅度/徹底度計量尺度

利用時の品質メトリクス

品質分析・評価手法知識項目を表示

▼知識項目

EDA(探索的データ解析)手法

Fault-Prone分析

NHPPモデル

ODC(直交欠陥分類)

PDPC法

PTRサブモデル

PTR発生およびバックログ予測モデル

p管理図

QC七つ道具

Rayleighモデル

u管理図

アロー・ダイアグラム法

インスペクション

インタフェース評価

ウォークスルー

クラスタ分析

グラフ

コード統合パターン

ゴンペルツ曲線

シミュレーション

ソフトウェアプロトタイピング

ソフトウェア信頼性モデル

ソフトウェア信頼度成長モデル

チェックシート

データ解析・表現に関する技法

テクニカルレビュー

なぜなぜ分析

バグ分析

ハザードレート

パレート図

ヒストグラム

フォールト発見数モデル

プロセス品質

プロセス品質の分析・評価

プロトタイピング

マトリクス・データ解析法

マトリクス図法

マネージメントレビュー

モデリング

ユーザガイダンス

ユーザ親和性

ユーザ多様性

ユーザ対話スタイル(質問・応答、直接操作、メニュー選択、形式記入、コマンド言語、自然言語)

ユーザ分析

レーダーチャート

ロジスティック曲線

異常値管理

一貫性

因子分析

回復性

学習容易性

管理限界

管理図

驚きの最小化

系統図法

欠陥除去モデル

故障発生時間モデル

工数・成果マトリクス

根本原因分析

再発防止システム

散布図

指数形モデル

主成分分析

修正指数形モデル

習熟S字形モデル

重回帰分析

障害分析に関する技法

情報提示設計(モデル・ビュー・コントローラ(Model-View-Controller))

信頼性予測に関する技法

新QC七つ道具

親和図法

数量化理論

正準相関分析

静的モデル

層別

多変量解析

多変量分散分析

探針

遅延S字形モデル

統計的データ解析モデル

動的モデル

特性要因図

判別分析

非同次ポアソン過程モデル

品質座標

品質進捗管理に関する技法

品質分析・評価の技法

連関図法

(支援活動) リスクマネジメント手法 情報セキュリティ管理手法知識項目を表示

▼知識項目

COSOERMフレームワーク

PKI

インシデント

ガイドラインと関連法規

セキュリティ・コントロール

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

セキュリティ対策の初動処理

セキュリティ保護の実施

セキュリティ問題からの復旧

セキュリティ問題の検知

セキュリティ問題の分析

セキュリティ要件の設定

プライバシ保護

リスク管理

日本版COSOフレームワーク

(支援活動) ITガバナンス 内部統制知識項目を表示

▼知識項目

CSA(統制自己評価)

ITガバナンス

相互けん制(職務の分離)

内部統制の意義と目的

内部統制の評価・改善

内部統制報告制度

(支援活動) 情報セキュリティ 情報セキュリティ監査契約手法知識項目を表示

▼知識項目

監査に関する要件

監査リスク(理解、評価)

監査契約

監査契約関連の様式

監査対象

監査対象・監査目的

情報セキュリティ監査の予備調査

秘密保持の内容

被監査主体の業務

情報セキュリティ監査実施計画策定手法知識項目を表示

▼知識項目

外部の専門家の必要性

監査チェックリスト

監査に関連する資源の確保

監査業務の割り当て

監査工数の算出方法

監査実施計画

監査実施計画の様式

監査手続を実施するために必要な知識を判断

監査対象に対するリスクアセスメント

管理基準に基づく監査手続

情報セキュリティ監査実施手法知識項目を表示

▼知識項目

監査スケジュール

監査ツール

監査の実施手順、評価方法

監査業務上の事故対応

監査実施諸表(チェックリスト等)様式

監査実施上の事故対応

監査手続に基く監査証拠

監査証拠の入手方法

監査証跡の収集、分析手法

監査調書

検出事項

実施計画の内容

初回説明会の資料

証拠

証拠の妥当性

脆弱性検査手法、侵入テスト

情報セキュリティ監査意見形成手法知識項目を表示

▼知識項目

改善提言

監査チームにおける監査意見

監査証拠とリスクアセスメントの結果を関連付け

監査調書の様式

検出事項

個別の監査意見

事実の認定・評価

テクノロジ (非機能要件) セキュリティの基礎技術 情報セキュリティ知識項目を表示
情報保証と情報セキュリティ知識項目を表示

▼知識項目

Who you are、What you have、What you know

インシデントへの対応(フォレンジック(情報証拠))

ウェブシステム

サービス妨害(DoS)

システム/情報セキュリティのライフサイクル

システムインテグレーションとアーキテクチャ

システム管理

ストレージ

ソーシャルエンジニアリング

ソフトウェア(設計、実装、導入など)

デジタルな証拠

デジタルフォレンジック(情報証拠)と他のフォレンジック分野との関係

ネットワーク

ネットワーク構築

ハードウェア(設計、実装、導入など)

バッファーオーバーフロー攻撃

ヒューマンコンピュータインタラクション

フォレンジック(情報証拠)

ブラックハット(悪玉ハッカー)

プラットフォーム技術

プログラミングの基礎

プロトコル攻撃

ポリシーの管理

ポリシーの策定

ホワイトハット(善玉ハッカー)

メディア分析

リスク評価

悪意のあるソフトウェア(ウィルス、トロイの木馬、ワーム)

暗号システム

回避

外部からの攻撃

完全性

監査

機密性

最近の動向

災害復旧(自然災害と人的災害)

資産管理

実装

社会的視点とプロフェッショナルとしての問題

処理

消極的攻撃

証拠の条件

冗長性

情報セキュリティの考え方(reasoned paranoia)

情報セキュリティの実現の仕組(防御;暗号)

情報管理

情報保証分析モデル(MSRモデル;脅威;脆弱性;攻撃;対策)

侵入検知

性能(ソフトウェア/ハードウェア)

生体認証(生体情報の利用)

積極的攻撃

設計原理(防御の詳細)

捜査と押収

対称鍵と非対称鍵

転送

統合的プログラミング

内部からの攻撃

認証(アクセス元の信頼性)

犯人

否認防止

費用便益

費用便益分析

標準仕様

不注意

物理的アクセス

物理的な装置

分野の統合(物理資源、ネットワーク、インターネットなど)

法の施行

法体系

法的な問題

防御

無知

利用可能性

歴史と用語

情報倫理とセキュリティ知識項目を表示

▼知識項目

Cookieのしくみと扱い方

DRM

SNS(Social Networking Service)やBBSの利用マナー、誹謗・中傷、プライバシー

ウィルス・ワーム・スパイウェアへの対策ソフトやOSのアップデート

システムダウンとその社会的影響

スパムメール、ウィルス

データの暗号化(ハードディスクやUSBメモリ媒体での暗号化、ファイル毎の暗号化)

ネットショッピングやネットオークションで被害に遭わないための注意

ネットワーク依存症(中毒)

パソコンの売却・廃棄時の注意

プライバシー保護、肖像権、パブリシティ権

メールの利用マナー(添付ファイル、HTMLメール、フリーメール)

モバイル環境でのネット利用(無線LAN、モバイルWiMAX)

暗号化、公開鍵、秘密鍵、公開鍵暗号基盤(PKI)、SSL、証明書

家庭等でのブロードバンド接続(光、ADSL)、IP電話やビデオ会議

携帯メールとパソコンメールの利用方法の違い

個人情報の流出、Winny等のファイル交換ソフト、パソコンの盗難

個人情報保護

個人認証(ICカード、生体認証、Challenge and response)

個人認証(ID、パスワード)

公衆無線LANやインターネットカフェの利用と情報漏洩対策

社会の情報システムとしくみ(各種検索サービス、オンラインショッピング、視聴者のネット参加型放送番組)

情報セキュリティポリシー(体制、規則、教育)

情報フィルタリング

情報格差

情報発信の際のアクセシビリティの配慮

大学内の情報システム(オンライン履修登録、図書検索、Web学習、メール、教員による授業資料提供、これらによる学習形態の変化)

知的所有権侵害(動画サイト、ファイル交換、レポートでの剽窃)

著作権(引用の方法を含む)、商標権、特許権

停電などでインターネットや情報システムが利用できない場合のリスクの大きさ

電子マネー、電子政府、住民基本台帳ネットワーク

不正アクセス、フィッシング、ネットオークション詐欺、不正請求

有害なWebサイトの規制と表現の自由

アプリケーションセキュリティ知識項目を表示

▼知識項目

Webアプリケーションに対する攻撃

Webサーバに対する脅威

アプリケーションセキュリティ機能の設計、開発、導入

ネットワークのセキュリティリスク知識項目を表示

▼知識項目

DDoS(Distributed Denial Of Service)攻撃

DNSキャシュポイズニング

DNSゾーン転送(TCP53番)攻撃

DoS(Denial Of Service)/DDoS(Distributed Denial Of Service)攻撃

Format String Bug

Frame Pointer Error

OSコマンドの挿入(O Command Injection)

OSやアプリケーションの脆弱性を利用した攻撃

Sniffing

Spamメール(UCE/UBE)

Spyware

SQLの挿入(SQL Injection)

System Integrity Verifiers

TCP(Transmission Control Protocol)スキャン

UDP(User Datagram Protocol)スキャン

WireTAP

アナログ無線の傍受

ウイルス

クロスサイトスプリクティング

サービス不能攻撃(Dos攻撃、DDos攻撃、包括的Dos攻撃)

サラミ

スーパーザップ

スキャベンジング

ストレージの脆弱性を利用した攻撃

セッション・ハイジャック

ソーシャルエンジニアリング

なりすまし

ネットワークの脆弱性を利用した攻撃

ネットワークモニタリング

ネットワーク型

ハードウェアの脆弱性を利用した攻撃

ハイブリッド型

パスの乗り越え

パスワードクラック

パターンマッチング方法

バッファーオーバーフローを悪用した攻撃

ハニーポッド

ピギーバック

ファイアーウォールログとの違い

ブラウザクラッシャー

プロミスキャスモード

ホスト型

ボットネット

マルウェア(ボット、スピア型攻撃)

メール爆弾

ユーザ情報の漏洩

ログファイルモニター

ロジック爆弾

異常検出

運用体制とインシデント対応

改竄検知

管理コンソールへの告知

侵入検知システムの限界

代表的メールサーバアプリケーションの脆弱性

第三者不正中継(Third-PartyRelay)

盗聴

不正アクセスの隠蔽(ログ改竄)

不正検出

防御機能(TCPリセット/ルータ・ファイアーウォールでの遮断)

無線LAN(802.11系)の傍受

迷惑メール

セキュリティと個人情報知識項目を表示

▼知識項目

インテグリティ対策

ガイドラインと関連法規

コンピュータウィルス

セキュリティ対策(機密保護、改ざん防止対応、不正侵入、コンピュータウィルス、インテグリティ対策、可用性対策、安全対策、ソーシャルエンジニアリング)

ソーシャルエンジニアリング

プライバシ保護

リスク管理

安全対策

可用性対策

改ざん防止対応

機密保護

不正侵入

(非機能要件) セキュリティの利用技術 情報セキュリティ監査の実施・支援知識項目を表示

▼知識項目

アカウント監査

サービスの監査

セキュリティ監査技術

ディレクトリアクセスの監査

ファイルとフォルダの監査

プロセス追跡の監査

特権使用の監査