...

1 - NPO日本ネットワークセキュリティ協会

by user

on
Category: Documents
27

views

Report

Comments

Transcript

1 - NPO日本ネットワークセキュリティ協会
「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」概要
~現在最も必要とされる人材にスコープして公開~
NPO日本ネットワークセキュリティ協会 教育部会 部会長
平山 敏弘
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
1
SecBoK2016の公開
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
2
1.不足する情報セキュリティ技術者
本当に足りないのは誰?
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
3
20万人足りない? 8万人?16万人?24万人?
出典:http://www.nikkei.com/article/DGXLASFS13H6A_Y6A510C1PP8000/
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
4
誰が足りない? 何が足りない?
IPAの試算によれば、
国内のユーザー企
業において、情報セ
キュリティ人材は大
幅に不足(約8万人
の不足)。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
5
どこで足りない? どの業界(業種)で足りない?
特に情報関連以外の
・製造業
・卸売業・小売業
・医療・福祉
などのユーザ業種にお
ける人材不足が顕著
出典
http://www.meti.go.jp/committee/sankoushin/
shojo/johokeizai/it_jinzai_wg/pdf/002_03_00
.pdf
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
6
今後必要となるセキュリティ人材像とは?
①ホワイトハッカーのような高度セキュリティ技術者
②安全な情報システムを作るために必要なセキュリティ技術を身につけた人材
今後必要となるセキュリティ人材は、
③ユーザー企業において、社内セキュリティ技術者と連携して企業の情報セキュ
リティ確保を管理する人材
平成27年3月 経済産業省情報処理振興課「情報セキュリティ分野の人材ニーズについて」より抜粋
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
7
ユーザー企業内情報セキュリティ技術者の役割と関連部門
(参考)日本シーサート協議会(NCA)における情報セキュリティ人材のタスク整理図
インシデント対応時
社内システム、
関連システム
経営者、外部組織
インベスティゲータ
ノーティフィケーション
POC
全体状況説明
対応ベンダ
社内犯罪調査
インシデント情報伝達、対応依頼
状況説明
調査依頼
インシデント情報入手
ソリューションアナリスト
コマンダー
フォレン
ジクス
状況説明
状況説明
状況説明
GAP説明
優先順位決定
インシデント管理
セルフアセスメント
トリアージ
状況説明
状況説明
調査依頼
インシデントハンドラ
リサーチャー、キュレータ
連携
対応依頼
対応ベンダ
(具体的対応)Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
対応ベンダ
(MSS,
インテリジェンス)
8
ユーザー企業内情報セキュリティ技術者の役割と関連部門
(参考)日本シーサート協議会(NCA)における情報セキュリティ人材のタスク整理図
インシデント対応時
社内システム、
関連システム
経営者、外部組織
インベスティゲータ
ノーティフィケーション
POC
情報セキュリティベンダーに
全体状況説明
対応ベンダ
社内犯罪調査
インシデント情報伝達、対応依頼
状況説明
調査依頼
フォレン
ジクス
インシデント情報入手
ソリューションアナリスト
コマンダー
・ 何(何の役割・ロール)を依頼するか
状況説明
状況説明
状況説明
GAP説明
優先順位決定
・ 誰が会話するのか
インシデント管理
セルフアセスメント
トリアージ
・ 何を伝えるのか
状況説明
状況説明
調査依頼
インシデントハンドラ
リサーチャー、キュレータ
連携
対応依頼
対応ベンダ
(具体的対応)Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
対応ベンダ
(MSS,
インテリジェンス)
9
2.何を学ぶのか?
情報セキュリティ知識分野
SecBoK(Security Body of Knowledge)
の登場
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
10
情報セキュリティ人材育成 取り組み経緯(1)
1) IPA様からの依頼で、2004年/2005年(修正版)と
情報セキュリティスキルマップを作成
http://www.ipa.go.jp/security/fy15/reports/skillmap/documents/skillmap_2003.pdf
http://www.ipa.go.jp/security/fy16/reports/skillmap/documents/skillmap_2004.pdf
2) JNSAよりSecBoKとして名称変更し、経済産業省
様受託事業のアウトプットとして公開
「情報セキュリティ教育の指導者向け手引書(2007年版)」内
にある知識分野がSecBoKそのもの(P.40-P67)
http://www.jnsa.org/result/2007/edu/materials/071111/tebiki2007.pdf
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
11
情報セキュリティ人材育成 取り組み経緯(2)
3) ISEPA より、「情報セキュリティ人財
アーキテクチャガイドブック」を公開
ISEPA (情報セキュリティ教育事業者連絡会)より、
2009年に人材育成ガイドを公開
http://www.jnsa.org/isepa/images/outputs/jinzai_arch_2009.pdf
4) SecBokを参考に、2009年に以下の
「情報セキュリティプロフェッショナル教科書」出版
http://ascii.asciimw.jp/books/books/detail/978-4-04-867782-0.shtml
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
12
改訂前SecBoK:職種分類
情報セキュリティ人財アーキテクチャ職種別・人材育成マップ
Copyright (c) 2016 NPO日本ネットワークセキュリティ協会
13
改訂前SecBoK スキルマップ大分類
中分類以下に
約600の小分
類スキル項目
から構成され
ている
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
14
IPAより、2015年6月に、「iCD2015」が発表
参照 http://www.ipa.go.jp/jinzai/hrd/i_competency_dictionary/icd.html
国際的な競争が高まる中、近年ではクラウド・モバイル・SNSなど新たなITサービスやITイ
ンフラが台頭し、企業を取り巻くビジネス環境は刻一刻と変化しています。そのためIPAで
は、これらの環境変化に対応したIT人材を育成可能とするため、人材育成の枠組みを整
備し活用促進を図ることで、産業界における人材育成を支援してきました。
IPAが提供する「i コンピテンシ ディクショナリ」(以下、iCD)は、企業においてITを利活用す
るビジネスに求められる業務(タスク)と、それを支えるIT人材の能力や素養(スキル)を
「タスクディクショナリ」、「スキルディクショナリ」として体系化したもので、企業は経営戦略
などの目的に応じた人材育成に利用することができます。
IPAは、2014年7月31日にiCDの試用版を公開しましたが、パブリックコメントや産業界にお
ける実証実験などを踏まえ、この度、正式版となる「i コンピテンシ ディクショナリ2015」(以
下、iCD2015)を公開しました。
今回公開したiCD2015では、試用版における知識体系などの見直しに加え、“情報セキュ
リティ”、“攻めのIT”など新時代に必要な人材育成に対応したタスク・スキルを追加してい
ます。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
15
スキルディクショナリ(セキュリティ知識体系)
スキル
ディクショナリ
スキル標準、情報処理技術者試験の知識項目に加え、情報専
門学科におけるカリキュラム標準、主要知識体系を参考とし
ている。SecBoKの追加
メソドロジ
テクノロジ
関連知識
洗い出した約11000知識
項目を
3 カテゴリ
78 分類
423 スキル項目
8234 知識項目
の独自体系に整理したもの
名称
情報処理技術者試験 午前の出題範囲(知識体系)
共通キャリア・スキルフレームワーク(第一版・追補
版)(CCSF)知識体系
ITスキル標準(ITSS)V3 2011
ITスペシャリスト育成ハンドブック2008年度改訂版
情報システムユーザースキル標準(UISS)Ver.2.2
組込みスキル標準(ETSS)2008
情報専門学科におけるカリキュラム標準(J07)
ビジネスアナリシス知識体系ガイド(BABOK)第1.2版
要求工学知識体系(REBOK)第1版
Strategy and Analysis Body Of Knowledge(SABOK)
ソフトウェア工学知識体系ガイド(SWEBOK)2004
プロジェクトマネジメント知識体系ガイド(PMBOK)
第4版
ITIL (Information Technology Infrastructure Library) V3
ソフトウェア品質知識体系ガイド(SQuBOK)Ver1.0
データ管理知識体系ガイド(DMBOK)第1版
(ISC)2公式CISSP CBK
情報セキュリティ知識分野(SecBok)
発行団体
情報処理推進機構(IPA)
情報処理推進機構(IPA)
情報処理推進機構(IPA)
情報処理推進機構(IPA)
情報処理推進機構(IPA)
情報処理推進機構(IPA)
情報処理学会
International Institute of Business
Analysis (IIBA)
情報サービス産業協会 (JISA)
日本ITストラテジスト協会
IEEE/ACM
Project Management Institute
(PMI)
itSMF Japan
日本科学技術連盟
DAMAインターナショナル
(ISC)2 Japan
JNSA
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
16
SecBoK2016改訂活動
1) SecBoKの見直しおよびアップデート
現在のSecBok内容は、2004年に作成し、その後アップデートを重ねて2009年
時点の内容が公開されているが、その後のアップデートが行われていない。
現在のユーザー企業における情報セキュリティ人材不足やクラウド時代などに
対応できるようなアップデートが必要と考えて、2015年度に改訂活動を実施。
2) 他協会および団体様に対してのSecBoK普及&利用
促進活動
2009年よりアップデートが実施されていなかったのは、情報セキュリティ業界外
への普及に問題があった点もあるため、今回のiコンピテンシ・ディクショナリ対
応化に伴い、SecBokに関して、情報セキュリティ業界内にとどまらず、その他の
外部協会および団体様への普及活動や情報共有活動を検討。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
17
3.セキュリティ知識分野(SecBoK)2016
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
18
SecBoK2016改訂委員会のメンバー構成
以下の組織の皆様に委員をお願いし、改訂を行ないました。
所属
大学院・大学 セキュリティ関連学部教授
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)
一般社団法人
コンピュータソフトウェア協会(CSAJ)
日本セキュリティオペレーション事業者協議会(ISOG-J)
日本コンピュータセキュリティインシデント対応チーム協議会(NCA)
特定非営利活動法人
日本セキュリティ監査協会(JASA)
特定非営利活動法人
日本ネットワークセキュリティ協会(JNSA)
情報セキュリティ教育事業者連絡会(ISEPA)
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
19
SecBoK2016改訂の方向性
分類
SecBoK改訂委員会での指摘事項および方針
職種
• ISEPAの32職種は多過ぎる。
⇒セキュリティシステムにフォーカスした上で、どのような業務・プレイヤー
がいるかに絞って整理すると少なくできるのではないか。
⇒ビジネスモデルや業務内容に応じて、「ここにはこのような職種の人が必
要」という形でまとめるとよい。
知識項目
の分類
• 現行のスキルマップはベンダに偏り過ぎている。
⇒新しい概念の取り込み(クラウド、仮想化、グリッド、SDNなど)が必要。
⇒ユーザ向け、ベンダ向けという分類ではなく、職種やタスクをベースに整
理することで、企業にとらわれずに整理することができる。
考慮点
• あまり細かいものは一般企業では受け入れてもらえない。
⇒組織のミッションやビジョンを組織モデルに落とし込めるように。
⇒平常時とインシデント発生時の区別。
⇒自社で担当するか、外部委託するか、両方に対応できるようにする。
進め方
• 「ベンダと対話できる人材」など、現在不足している職種・人材像を明らか
にした上で、そうした人材の育成に役立つ成果物を検討したい。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
20
SecBoK2016への改訂方針
1.ユーザー企業での利活用対応
日本国内において情報セキュリティ人材が大幅に不足している
と指摘されているユーザー企業での活用に対応できるものにす
べきである
2.世界基準への対応
JNSAだけの認識ではなく、公に認知されているフレームワーク
を取り入れるべきである
3.組織・ビジネスへの対応
あまり細かくなり過ぎず、かつ実際の業務フローや組織モデル
を想定できるものにするべきである
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
21
他のフレームワーク
NICE:National Initiative for Cybersecurity Education とは
http://csrc.nist.gov/nice/
米国ではNIST (National
Institute of Standards and
Technology)で策定された、
NICEフレームワークを
ベースにした各省庁での
人材育成計画の策定が
進むと想定されている。
フレームワークでは、サイ
バーセキュリティ領域を7
つの大分類として整理し
ている。
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
22
米国 NICE Frameworkのカテゴリー
NICE Cybersecurity Workfoce Framework では、サイバーセキュリティ
に関するタスクと知識を下表の7 種類のカテゴリで分類
http://csrc.nist.gov/nice/framework/documents/NICE-Cybersecurity-Workforce-Framework-Summary-Booklet.pdf
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
23
役割・ロール(セキュリティ専門家集団)
マルウェア
アナリスト
フォレンジック
アナリスト
ペネトレーション
テスター
侵入したマルウェアや使われたエク
スプロイトを安全に解析し、攻撃手
法の解明や対策手法の考案を行う
。またシステム・ネットワーク上に残
された痕跡から未知のマルウェアの
検出も行える人物
インシデント時にシステム・ネットワ
ーク上の証拠を発見、適切に証拠
保全する人物
最新の攻撃手法を熟知し、対策方
法を提案する。必要に応じて、シス
テム・ネットワークに脆弱性が検査
を計画し適切に行える人物
インシデント
ハンドラー
ネットワーク
アナリスト
プロフェッショナル
セールス
インシデント時に素早く対応し、シス
テム・ネットワーク運用者および管
理者と連携して、対策を行い安全に
復旧を行える人物
システム・ネットワークの運用、管理
を行う。インシデント時の初期対応
も行える人物
組織に必要なセキュリティ対策を検討、提
案する上で必要な基礎知識・スキルを持ち、
ビジネス戦略的観点から最適なソリュー
ションを提案できる人物
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
24
役割・ロール(ITシステムを作る人たち)
コンサルタント
顧客ニーズを把握し、提案。顧客満
足度に責任を持つ人物
プロジェクト
マネジャー
業務要件、IT要件を把握し要件を定
義し、プロジェクトに責任を持つ人物
ITスペシャリスト
基盤システムの設計、構築、運用、保
守する人物。
アプリケーション
スペシャリスト
アプリケーションシステムの設計、構築
、運用、保守する人物
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
25
役割・ロール(ITを利用する人たち)
インシデントマネージャー
インシデントハンドラー
インシデントの現場監督・ベンダとの連携・インシデントの
処理
キュレーター・リサーチャー
インシデントの情報収集、運用しているセキュリティセンサ異常値
の発見、影響分析
コマンダー・トリアージ
セキュリティ全体統括者
フォレンジックエンジニア
インシデントの原因究明や証拠発見などを行うための電
子情報の分析
POC
外部との連絡窓口となり、情報連携 を行う。 社内窓
口として社内の法務、渉外 、IT部門、広報、各事業部
等との連絡窓口となり、 情報連携を行う
インベスティゲーター
ノーティフィケーション
外部からの犯罪、内部犯罪を捜査
社内関連部署への連絡
リーガルアドバイザー
法律・法令に基づく支援
セルフアセスメント・
ソリューションアナリスト
リスクアセスメント、セキュリティ戦略の策定・推進
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
26
4.どの様に使うのか?
SecBoK利用例
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
27
ユーザー企業も対象としたSecBoK2016
IT全般を対象にするiコンピテンシ・ディクショナリ2015(旧ITスキル標準)
に、セキュリティから考えた世界基準レベルのフレームワーク「NICE」の
要素をプラスして、情報セキュリティ知識分野(SecBoK)2016を公開
従来のSecBoK
セキュリティベンダー企業向け
ITベンダー企業向け
ユーザー企業向け
SecBok2016対象範囲
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
28
各ロールとNICEフレームワークの対応づけ例
NCAによるロール定義
a CISO
b POC
c ノーティフィケーション
d コマンダー
e トリアージ
f インシデント管理
g インシデントハンドラー
NICEの専門分野
i リサーチャー
23 セキュリティプログラム管理(CISO)
(なし)
(なし)
21 情報システムセキュリティ運用(ISSO)
21 情報システムセキュリティ運用(ISSO)
15 インシデントレスポンス
15 インシデントレスポンス
14 計算機ネットワーク防御分析
15 情報保障コンプライアンス
14 計算機ネットワーク防御分析
j ソリューションアナリスト
13 システムセキュリティ分析
k セルフアセスメント
13 システムセキュリティ分析
l
m
n
o
p
q
r
17
20
18
19
22
24
16
h キュレーター
脆弱性診断
教育・啓発
フォレンジックス
インベスティゲータ
(なし)
(なし)
(なし)
脆弱性アセスメントと管理
教育と訓練
デジタルフォレンジック
捜査
法的助言と弁護
戦略策定とポリシー開発
計算機ネットワーク防御インフラサポート
ユーザ企業職種
(役員)
セキュリティベンダ職種
インシデントハンドラー
インシデントハンドラー
SOCアナリスト
ITセキュリティ部門 SOCアナリスト
マルウェアアナリスト/
プロフェッショナルセールス
マルウェアアナリスト/
コンサルタント
ペネトレーションテスター
(教育サービス)
フォレンジックアナリスト
フォレンジックアナリスト
(法務部門)
(弁護士)
(IT企画部門)
コンサルタント
ITシステム部門
ネットワークアナリスト
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
29
SecBoK2016構成(スキルと役割・ロール)
3
5
6
計算機ハード
ウェア
情報理論に関する知識
一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン
コード)に関するスキル
マイクロプロセッサに関する知識
マンマシンインタラクションの原理に関する知識
計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す
る計算機ハードウェア)に関する知識
並列及び分散コンピューティングのコンセプトに関する知識
物理的及び仮想的なデータストレージメディアの特徴に関する知識
パーソナルコンピュータの物理的分解に関するスキル
多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と
アーキテクチャに関する知識
7
8
9
10
11
12
13
ITシステム部門/ネットワークアナリスト
2
教育・啓発
情報理論
小項目
インベスティゲーター
ICT基礎
中項目
リーガルアドバイザー
基礎
大項目
フォレンジックエンジニア
分野
IT企画部門/コンサルタント
POC
1
KSA-I D: 米国NI CEフレームワークの知識・スキル・能力に関するI D番号
スキル項目・知識項目: i CDにおけるコードと知識項目名称
リサーチャー
キュレーター
CISO
ノーティフィケーション
※「前提スキル」と「必須スキル」の関係
前提スキルを有する人材を確保し、必須スキルに関する教育・トレーニング
を行うと、当該職務を担うことができる人材となる
脆弱性診断士
インシデント管理、インシデントハンドラー
4
必須スキル(職務遂行の実施に際して必要となるスキル)
セルフアセスメント・ソリューションアナリスト
コマンダー、トリアージ
前提スキル(職務遂行の前提として有しておくべきスキル)
14
15
分野
基礎
65
1116
78
52
42
94
137
389
264
281
22
41
72
82
83
12
15
16
18
133
既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識
通信プロトコ
ル・サービス
ネットワークプロトコルに関する知識
902
154
193
207
261
278
1052
1073
1074
50
79
1059
ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関す
る知識
データ構造
ネットワークを通じてトラフィックがどのように流れるか(例: TCP/IO、OSI、ITIL)に関する知
識
リモートアクセス技術のコンセプトに関する知識
Wi-Fiに関する知識
VoIPに関する知識
多様なコンテンツの生成技術に関する能力と機能(例: Wiki、ソーシャルネットワーク、ブロ
グ)に関する知識
普遍的なネットワークプロトコル(例: TCP/IP)ならびにサービス(例: ウェブ、メール、
DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する
知識
異なる電子通信システムと手法の性能(例: 電子メール、VoIP、インスタントメッセン
ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識
接続問題の診断に関するスキル
ルーティングスキームの確立に関するスキル
ディレクトリサービスの保守に関するスキル
ネットワークのマッピングとネットワークトポロジの再生成に関するスキル
ネットワークワークステーションと周辺機器のテストと設定に関するスキル
ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例:
SNMP)に関するスキル
プロトコルアナライザの利用に関するスキル
サブネットツールの利用に関するスキル
共通のネットワークツール(例: ping, traceroute, nslookup)に関する知識
クライアント/サーバモデルにネットワークプログラミングを適用する能力
テストのための仮想ネットワークの利用に関するスキル
データ管理とデータ標準化に関するポリシーと標準に関する知識
複雑なデータ構造に関する知識
データマイニングとデータウェアハウスの原理に関する知識
情報の組織化と管理のための多様な技術に関する能力と機能(例: データベース、ブック
マークエンジン)に関する知識
データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル
データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ
らのデータの解析方法)に関するスキル
81
92
134
139
901
194
198
209
212
221
231
233
234
271
1042
1117
28
20
31
135
166
176
187
データベース
データベース設計に関するスキル
ナレッジマネジ
メント
スキル項目
188
データマイニング技術に関するスキル
デジタルデータコレクションを複合化する能力
データ整理に関するスキル
関連する情報の構造についての特性と機能に関する知識
データベース理論に関する知識
データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識
データベースシステムに関する知識
データ管理システムの設計における記録容量の割り当てに関するスキル
907
908
1007
1022
910
32
34
152
178
データベースの保守に関するスキル
データベースパフォーマンスの最適化に関するスキル
ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル
ナレッジマネジメント技術の利用に関するスキル
208
213
164
230
アルゴリズムと 計算機アルゴリズムに関する知識
プログラミング 計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識
低レベル言語(例:アセンブラ言語)に関する知識
プログラミング言語の構造とロジックに関する知識
SQLのような問い合わせ言語に関する知識
21
23
74
102
104
モデリング言語(例: UML)に関するスキル
224
現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作
成(例: COBOL、FORTRAN IV)に関するスキル
238
計算機言語のインタープリタとコンパイルに関する知識
XMLスキーマに関する知識
オペレーティン
グシステム
904
90
サーバとクライアントのOSに関する知識
適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操
作(例: パスワード、ユーザアカウント、ファイル)に関するスキル
Windowsコマンドライン(例: ipconfig, netstat, dir, nbtstat)に関する知識
Windows/Unixのポートとサービスに関する知識
400弱のスキル項目
ソフトウェア
113
364
347
1121
Windows及びUnixシステムにおける簡単なスクリプト(例: PERL、VBS)の読み出し、解
釈、書き出し、修正及び実行(例: 大容量データファイルの加工、マニュアルタスクの自動
化及び遠隔データの取り出し/加工)に関するスキル
Unix/Linux OSの構造と内部(例: プロセス管理、ディレクトリ構造、インストール済みアプ
リケーション)に関する知識
371
1063
Unix/Linuxオペレーティングシステムのシステム管理に関するスキル
219
Unixコマンドライン (例: mkdir, mv, ls, passwd, grep)に関する知識
複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処
理するプログラムの作成に関するスキル
ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識
ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識
関連する情報を含むシステムファイル(例: ログファイル、レジストリファイル、設定ファイ
ル)が何であり、そのシステムファイルはどこにあるかに関する知識
基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識
カーネルレベルのアプリケーションの作成に関するスキル
ミドルウェアに関する知識
ソフトウェア工学に関する知識
ソフトウェアの構成と最適化に関するスキル
ソフトウェア設計ツール、手法及び技法に関する知識
342
286
287
システム運用
エンタープライ
ズアーキテク
チャ
システム開発
346
1008
1047
1055
119
170
117
ソフトウェアの品質保証プロセスに関する知識
システム開発
ソフトウェア
174
976
ソフトウェア開発手法(例: ウォータフォールモデル、スパイラルモデル)に関する知識
ライフサイクルプロセスに関する知識
提案されたソリューションへの情報技術の適用と組み込みに関するスキル
組織固有のシステム分析の原則と技法の適用に関するスキル
システム開発のコンセプトに関するスキル
ソフトウェアのデバッグ原理に関する知識
ソフトウェアのデバッグの実施に関するスキル
118
1061
155
158
デバッグ手続きとツールに関する知識
1094
116
168
バグ根絶のためのコード解析ツールの利用に関するスキル
システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識
ハードウェアとソフトウェアのソリューションの統合設計に関するスキル
サーバコンポーネントの統合に関する原理と手法に関する知識
コンテンツ開発に関する知識
組込システムに関する知識
システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する
知識
情報取り出しのためのメモリダンプ分析に関するスキル
システムの検査と評価の手法に関する知識
テストイベントの実行に関するスキル
あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル
運用ベースのテストシナリオの作成に関するスキル
973
51
180
99
115
43
システムの統合テストに関するスキル
220
テスト計画の作成に関するスキル
適用可能性と完全性に関するテスト計画の評価に関するスキル
技術的システムの監査とレビューの実施に関するスキル
システム運用のコンセプトに関するスキル
システム管理のコンセプトに関する知識
サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識
サーバの計画、管理及び保守の実施に関するスキル
サーバ管理における新技術の開発に関する知識
サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ
ル
データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー
ルに関する知識
システムのパフォーマンスと可用性に関する測定または計器に関する知識
パフォーマンスチューニングツールと技術に関する知識
災害復旧及び運用継続計画に関する知識
システムに関する共通問題の診断と再現のための運用とプロセスに関する知識
障害サーバの診断に関するスキル
設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識
新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す
る調査の実施に関するスキル
問い合わせとレポートの生成に関するスキル
サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ
ル
システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正
に必要なアクションに関する手段と指標の識別に関するスキル
システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう
した低下の緩和に必要なアクションの開始に関するスキル
コンピュータとサーバのアップグレードの実施に関するスキル
サーバパフォーマンスのモニタリングと最適化に関するスキル
障害サーバの回復に関するスキル
システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用
に関するスキル
システム運用
124
350
130
169
182
190
239
950
1002
127
112
167
89
171
29
76
96
37
142
195
145
165
201
エンタープライ
ズアーキテク
チャ
203
204
206
211
216
アプリケーショ
ンとサービス
235
エンタープライズITアーキテクチャに関する知識
141
143
68
その他
工学基礎
組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ
ローチ(例: TOGAF、DODAF、FEAF)に関する知識
アプリケーショ
ンとサービス
その他
工学基礎
仮想技術と仮想マシンの開発と保守に関する知識
仮想計算機の利用に関するスキル
企業内メッセージングシステムと関連するソフトウェアに関する知識
多様な協働技術に関する能力と機能(例: グループウェア、SharepPoint)に関する知識
サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに
関する知識
情報検索の実施に関するスキル
計算機の基本的操作に関するスキル
ディジタル著作権管理に関する知識
個人識別情報とPCIDSSに関する知識
ITSSレベル2程度の基礎的なITリテラシー
16進データの読解に関するスキル
プロセス工学のコンセプトに関する知識
システムエンジニアリングプロセスに関する知識
全5レベルにおけるCMMIに関する知識
993
344
386
44
136
149
163
222
35
1034
追加
1115
101
144
1012
構造解析の原理と手法に関する知識
技術の統合プロセスに関する知識
技術トレンドデータの妥当性を決定する能力
フォールトトレランスに関する知識
数学的または統計的モデルの作成と利用に関するスキル
対数、三角法、線形代数、微積分及び統計を含む数学に関する知識
ビジネス基
礎
121
132
244
46
172
75
インストラクショナルシステムデザイン手法に関する知識と経験
246
技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル
359
技術的能力におけるギャップの識別に関するスキル
組織の評価と検証に関する要件に関する知識
組織のデータ資産のソース、特徴及び利用に関する知識
顧客組織の適用可能なビジネスプロセスと運用に関する知識
リスクマネジメントフレームワークの要件に関する知識
リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識
リソースマネジメントの原理と技法に関する知識
知的資本の測定と報告に関するスキル
対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力
関連する情報構造の状態と機能に関する知識
情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続
き及び技術に関する知識
軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関
する知識
持続するデータの種類と収集に関する知識
課題解決のための科学的規則と手法の利用に関するスキル
損失評価の実施に関するスキル
組織のコアビジネスとミッションの原理に関する知識
サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識
重要ITの調達要件に関する知識
機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す
るか(すなわち要素とプロセス)に関する知識
情報を効率的に伝達するための他者とのコミュニケーションに関するスキル
情報を適切に判断する能力
英語で書かれた文書を正確に読解する能力
英語で書かれた文書を素早く読解する能力
メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など)
各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など)
レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力)
国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など)
尋問に関するコミュニケーション能力と知識
捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する
能力
363
40
120
9
69
108
107
223
332
336
338
339
340
383
897
942
954
1004
1005
376
追加
追加
追加
追加
追加
追加
追加
追加
78
52
基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識
1008
XMLスキーマに関する知識
Windows及びUnixシステムにおける簡単なスクリプト(例: PERL、VBS)の読み出し、解
カーネルレベルのアプリケーションの作成に関するスキル
1047
Unixコマンドライン (例: オペレーティン
mkdir, mv, ls, passwd,
grep)に関する知識
342
オペレーティングシステムに関する知識
釈、書き出し、修正及び実行(例:
大容量データファイルの加工、マニュアルタスクの自動
ミドルウェアに関する知識
1055
グシステム
複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処
化及び遠隔データの取り出し/加工)に関するスキル
174
ソフトウェア工学に関する知識
119
理するプログラムの作成に関するスキル サーバとクライアントのOSに関する知識
Unix/Linux OSの構造と内部(例:
プロセス管理、ディレクトリ構造、インストール済みアプ
適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操
ソフトウェアの構成と最適化に関するスキル
170
ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識
286
リケーション)に関する知識
作(例: パスワード、ユーザアカウント、ファイル)に関するスキル
ソフトウェア設計ツール、手法及び技法に関する知識
117
ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識
287
Windowsコマンドライン(例:
ipconfig, netstat, dir, nbtstat)に関する知識
関連する情報を含むシステムファイル(例:
ログファイル、レジストリファイル、設定ファイ
ソフトウェアの品質保証プロセスに関する知識
976
346
Unix/Linuxオペレーティングシステムのシステム管理に関するスキル
ル)が何であり、そのシステムファイルはどこにあるかに関する知識
Windows/Unixのポートとサービスに関する知識
ソフトウェア開発手法(例:
ウォータフォールモデル、スパイラルモデル)に関する知識
118
基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識
1008
Windows及びUnixシステムにおける簡単なスクリプト(例:
ライフサイクルプロセスに関する知識
1061PERL、VBS)の読み出し、解
カーネルレベルのアプリケーションの作成に関するスキル
1047
Unixコマンドライン (例: mkdir, mv, ls, passwd, grep)に関する知識
釈、書き出し、修正及び実行(例: 大容量データファイルの加工、マニュアルタスクの自動
提案されたソリューションへの情報技術の適用と組み込みに関するスキル
155
ミドルウェアに関する知識
1055
複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処
化及び遠隔データの取り出し/加工)に関するスキル 158
組織固有のシステム分析の原則と技法の適用に関するスキル
ソフトウェア
ソフトウェア工学に関する知識
119
理するプログラムの作成に関するスキル
Unix/Linux OSの構造と内部(例: プロセス管理、ディレクトリ構造、インストール済みアプ
システム開発のコンセプトに関するスキル
ソフトウェアの構成と最適化に関するスキル
170
ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識
リケーション)に関する知識
ソフトウェアのデバッグ原理に関する知識
116
ソフトウェア設計ツール、手法及び技法に関する知識
117
ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識
ソフトウェアのデバッグの実施に関するスキル
168
関連する情報を含むシステムファイル(例: ログファイル、レジストリファイル、設定ファイ
ソフトウェアの品質保証プロセスに関する知識
976
Unix/Linuxオペレーティングシステムのシステム管理に関するスキル
デバッグ手続きとツールに関する知識 ル)が何であり、そのシステムファイルはどこにあるかに関する知識
1094
ソフトウェア開発手法(例:
ウォータフォールモデル、スパイラルモデル)に関する知識
118
基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識
バグ根絶のためのコード解析ツールの利用に関するスキル
973
ライフサイクルプロセスに関する知識
1061
カーネルレベルのアプリケーションの作成に関するスキル
Unixコマンドライン (例: mkdir, mv, ls, passwd, grep)に関する知識
システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識
51
提案されたソリューションへの情報技術の適用と組み込みに関するスキル
155
ミドルウェアに関する知識
複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処
ハードウェアとソフトウェアのソリューションの統合設計に関するスキル
180
組織固有のシステム分析の原則と技法の適用に関するスキル
158
ソフトウェア
ソフトウェア工学に関する知識
理するプログラムの作成に関するスキル
サーバコンポーネントの統合に関する原理と手法に関する知識
99
システム開発 システム開発のコンセプトに関するスキル
ソフトウェアの構成と最適化に関するスキル
ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識
コンテンツ開発に関する知識
115
ソフトウェアのデバッグ原理に関する知識
116
ソフトウェア設計ツール、手法及び技法に関する知識
ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識
組込システムに関する知識
43
ソフトウェアのデバッグの実施に関するスキル
168
関連する情報を含むシステムファイル(例: ログファイル、レジストリファイル、設定ファイ
システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する
ソフトウェアの品質保証プロセスに関する知識
124
デバッグ手続きとツールに関する知識 ル)が何であり、そのシステムファイルはどこにあるかに関する知識
1094
知識
ソフトウェア開発手法(例:
ウォータフォールモデル、スパイラルモデル)に関する知識
基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識
情報取り出しのためのメモリダンプ分析に関するスキル
350
バグ根絶のためのコード解析ツールの利用に関するスキル
973
ライフサイクルプロセスに関する知識
カーネルレベルのアプリケーションの作成に関するスキル
システムの検査と評価の手法に関する知識
130
システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識
51
提案されたソリューションへの情報技術の適用と組み込みに関するスキル
ミドルウェアに関する知識
テストイベントの実行に関するスキル
169
ハードウェアとソフトウェアのソリューションの統合設計に関するスキル
180
組織固有のシステム分析の原則と技法の適用に関するスキル
ソフトウェア
ソフトウェア工学に関する知識
あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル
182
サーバコンポーネントの統合に関する原理と手法に関する知識
99
システム開発 システム開発のコンセプトに関するスキル
ソフトウェアの構成と最適化に関するスキル
運用ベースのテストシナリオの作成に関するスキル
190
コンテンツ開発に関する知識
115
ソフトウェアのデバッグ原理に関する知識
ソフトウェア設計ツール、手法及び技法に関する知識
組込システムに関する知識
43
ソフトウェアのデバッグの実施に関するスキル
システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する
ソフトウェアの品質保証プロセスに関する知識
124
システムの統合テストに関するスキル
220
デバッグ手続きとツールに関する知識
知識
ソフトウェア開発手法(例: ウォータフォールモデル、スパイラルモデル)に関する知識
情報取り出しのためのメモリダンプ分析に関するスキル
350
バグ根絶のためのコード解析ツールの利用に関するスキル
ライフサイクルプロセスに関する知識
システムの検査と評価の手法に関する知識
130
システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識
テスト計画の作成に関するスキル
239
提案されたソリューションへの情報技術の適用と組み込みに関するスキル
テストイベントの実行に関するスキル
169
ハードウェアとソフトウェアのソリューションの統合設計に関するスキル
適用可能性と完全性に関するテスト計画の評価に関するスキル
950
組織固有のシステム分析の原則と技法の適用に関するスキル
あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル
182
サーバコンポーネントの統合に関する原理と手法に関する知識
技術的システムの監査とレビューの実施に関するスキル
1002
システム開発 システム開発のコンセプトに関するスキル
運用ベースのテストシナリオの作成に関するスキル
190
コンテンツ開発に関する知識
システム運用のコンセプトに関するスキル
ソフトウェアのデバッグ原理に関する知識
システム管理のコンセプトに関する知識 組込システムに関する知識
127
ソフトウェアのデバッグの実施に関するスキル
システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する
サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識
●
112
システムの統合テストに関するスキル
220
デバッグ手続きとツールに関する知識
知識
サーバの計画、管理及び保守の実施に関するスキル
167
情報取り出しのためのメモリダンプ分析に関するスキル
バグ根絶のためのコード解析ツールの利用に関するスキル
サーバ管理における新技術の開発に関する知識
89
システムの検査と評価の手法に関する知識
システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識
サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ
テスト計画の作成に関するスキル
239
171
テストイベントの実行に関するスキル
ハードウェアとソフトウェアのソリューションの統合設計に関するスキル
ル
適用可能性と完全性に関するテスト計画の評価に関するスキル
950
あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル
サーバコンポーネントの統合に関する原理と手法に関する知識
データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー
技術的システムの監査とレビューの実施に関するスキル
1002
●
29
運用ベースのテストシナリオの作成に関するスキル
コンテンツ開発に関する知識
ルに関する知識
システム運用 システム運用のコンセプトに関するスキル
システムのパフォーマンスと可用性に関する測定または計器に関する知識
76
システム管理のコンセプトに関する知識 組込システムに関する知識
127
システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する
パフォーマンスチューニングツールと技術に関する知識
96
サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識
●
112
システムの統合テストに関するスキル
知識
災害復旧及び運用継続計画に関する知識
●
37
サーバの計画、管理及び保守の実施に関するスキル
167
情報取り出しのためのメモリダンプ分析に関するスキル
システムに関する共通問題の診断と再現のための運用とプロセスに関する知識
142
サーバ管理における新技術の開発に関する知識
89
システムの検査と評価の手法に関する知識
障害サーバの診断に関するスキル
195
サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ
テスト計画の作成に関するスキル
171
テストイベントの実行に関するスキル
設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識
145
ル
適用可能性と完全性に関するテスト計画の評価に関するスキル
あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル
新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す
データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー
技術的システムの監査とレビューの実施に関するスキル
165
●
29
運用ベースのテストシナリオの作成に関するスキル
る調査の実施に関するスキル
ルに関する知識
システム運用 システム運用のコンセプトに関するスキル
問い合わせとレポートの生成に関するスキル
201
システムのパフォーマンスと可用性に関する測定または計器に関する知識
76
システム管理のコンセプトに関する知識
サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ
パフォーマンスチューニングツールと技術に関する知識
96
サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識
●
202
システムの統合テストに関するスキル
ル
災害復旧及び運用継続計画に関する知識
●
37
サーバの計画、管理及び保守の実施に関するスキル
システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正
システムに関する共通問題の診断と再現のための運用とプロセスに関する知識
142
サーバ管理における新技術の開発に関する知識
203
に必要なアクションに関する手段と指標の識別に関するスキル
障害サーバの診断に関するスキル
195
サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ
テスト計画の作成に関するスキル
システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう
設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識
145
ル
204
適用可能性と完全性に関するテスト計画の評価に関するスキル
した低下の緩和に必要なアクションの開始に関するスキル
新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す
データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー
技術的システムの監査とレビューの実施に関するスキル
165
●
コンピュータとサーバのアップグレードの実施に関するスキル
206
る調査の実施に関するスキル
ルに関する知識
システム運用 システム運用のコンセプトに関するスキル
サーバパフォーマンスのモニタリングと最適化に関するスキル
211
問い合わせとレポートの生成に関するスキル
201
システムのパフォーマンスと可用性に関する測定または計器に関する知識
システム管理のコンセプトに関する知識
障害サーバの回復に関するスキル
216
サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ
パフォーマンスチューニングツールと技術に関する知識
サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識
202
システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用
ル
災害復旧及び運用継続計画に関する知識
●
サーバの計画、管理及び保守の実施に関するスキル 235
に関するスキル
システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正
システムに関する共通問題の診断と再現のための運用とプロセスに関する知識
サーバ管理における新技術の開発に関する知識
203
に必要なアクションに関する手段と指標の識別に関するスキル
障害サーバの診断に関するスキル
エンタープライズITアーキテクチャに関する知識
141
サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ
システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう
設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識
ル
204
組織のエンタープライズITのゴールと目的に関する知識
143
した低下の緩和に必要なアクションの開始に関するスキル
新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す
データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー
情報技術のアーキテクチャコンセプトとフレームワークに関する知識
68
コンピュータとサーバのアップグレードの実施に関するスキル
206
る調査の実施に関するスキル
ルに関する知識
サーバパフォーマンスのモニタリングと最適化に関するスキル
問い合わせとレポートの生成に関するスキル
システムのパフォーマンスと可用性に関する測定または計器に関する知識 211
障害サーバの回復に関するスキル
216
サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ
パフォーマンスチューニングツールと技術に関する知識
システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用
ル
災害復旧及び運用継続計画に関する知識
235
に関するスキル
システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正
システムに関する共通問題の診断と再現のための運用とプロセスに関する知識
エンタープライ エンタープライズITアーキテクチャに関する知識
に必要なアクションに関する手段と指標の識別に関するスキル
組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ
障害サーバの診断に関するスキル
141
993
ズアーキテク
システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう
ローチ(例:
TOGAF、DODAF、FEAF)に関する知識
設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識
組織のエンタープライズITのゴールと目的に関する知識
143
チャ
した低下の緩和に必要なアクションの開始に関するスキル
新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す
情報技術のアーキテクチャコンセプトとフレームワークに関する知識
68
コンピュータとサーバのアップグレードの実施に関するスキル
る調査の実施に関するスキル
ビジネス基
礎
サーバパフォーマンスのモニタリングと最適化に関するスキル
問い合わせとレポートの生成に関するスキル
障害サーバの回復に関するスキル
サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ
システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用
ル
仮想技術と仮想マシンの開発と保守に関する知識
344
に関するスキル
システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正
仮想計算機の利用に関するスキル
386
エンタープライ エンタープライズITアーキテクチャに関する知識
に必要なアクションに関する手段と指標の識別に関するスキル
組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ
企業内メッセージングシステムと関連するソフトウェアに関する知識
44
993
ズアーキテク
システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう
ローチ(例:
TOGAF、DODAF、FEAF)に関する知識
多様な協働技術に関する能力と機能(例:
グループウェア、SharepPoint)に関する知識
136
組織のエンタープライズITのゴールと目的に関する知識
チャ
した低下の緩和に必要なアクションの開始に関するスキル
サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに
情報技術のアーキテクチャコンセプトとフレームワークに関する知識
149
コンピュータとサーバのアップグレードの実施に関するスキル
関する知識
サーバパフォーマンスのモニタリングと最適化に関するスキル
情報検索の実施に関するスキル
163
障害サーバの回復に関するスキル
計算機の基本的操作に関するスキル
222
システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用
ディジタル著作権管理に関する知識
35
アプリケーショ 仮想技術と仮想マシンの開発と保守に関する知識
344
に関するスキル
個人識別情報とPCIDSSに関する知識
1034
ンとサービス
仮想計算機の利用に関するスキル
386
エンタープライ エンタープライズITアーキテクチャに関する知識
組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ
ITSSレベル2程度の基礎的なITリテラシー
追加
企業内メッセージングシステムと関連するソフトウェアに関する知識
44
ズアーキテク
ローチ(例:
TOGAF、DODAF、FEAF)に関する知識
16進データの読解に関するスキル
1115
多様な協働技術に関する能力と機能(例:
グループウェア、SharepPoint)に関する知識
136
組織のエンタープライズITのゴールと目的に関する知識
チャ
プロセス工学のコンセプトに関する知識
101
サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに
情報技術のアーキテクチャコンセプトとフレームワークに関する知識
149
システムエンジニアリングプロセスに関する知識
144
関する知識
必須
スキル
KSA-ID
65
1116
78
52
42
94
137
389
264
281
22
41
72
82
83
12
15
16
18
133
902
154
193
207
261
278
1052
●
1073
1074
81
50
92
79
106
903
989
134
139
1059
●
81
●
92
106
903
989
901
194
198
209
212
221
134
139
231
233
234
271
1042
1117
28
20
31
901
135
187
233
234
271
1042
1117
28
20
31
188
135
194
198
209
212
221
231
166
176
186
907
908
1007
1022
910
32
34
152
166
176
186
187
188
907
908
1007
1022
910
32
34
152
178
208
213
164
230
21
23
74
102
104
178
208
213
164
224
230
238
21
23
74
102
104
904
1064
90
224
113
364
238
347
904
1121
1064
90
371
●
113
1063
364
219
1121
347
342
371
174
1063
286
287
346
219
1008
1047
1055
119
170
117
342
174
286
287
976
346
118
1061
155
158
1008
1047
1055
119
170
117
116
168
976
1094
118
1061
155
158
973
51
180
99
115
43
116
168
124
1094
350
130
169
182
190
973
51
180
99
115
43
124
220
350
130
169
182
190
239
950
1002
127
112
167
89
220
239
950
1002
171
29
76
96
37
142
195
145
165
127
112
167
89
●
171
●
29
201
202
76
96
37
142
195
145
●
203
204
165
206
211
216
201
202
235
203
141
204
143
68
206
211
216
235
141
993
情報検索の実施に関するスキル
163
全5レベルにおけるCMMIに関する知識
1012
その他
計算機の基本的操作に関するスキル
222
構造解析の原理と手法に関する知識
121
ディジタル著作権管理に関する知識
35
アプリケーショ 仮想技術と仮想マシンの開発と保守に関する知識
344
技術の統合プロセスに関する知識
●
132
個人識別情報とPCIDSSに関する知識
1034
ンとサービス
仮想計算機の利用に関するスキル
386
技術トレンドデータの妥当性を決定する能力
244
組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ
ITSSレベル2程度の基礎的なITリテラシー
追加
企業内メッセージングシステムと関連するソフトウェアに関する知識
44
46
ローチ(例: TOGAF、DODAF、FEAF)に関する知識
工学基礎フォールトトレランスに関する知識
16進データの読解に関するスキル
1115
多様な協働技術に関する能力と機能(例: グループウェア、SharepPoint)に関する知識
136
数学的または統計的モデルの作成と利用に関するスキル
172
プロセス工学のコンセプトに関する知識
101
サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに
149
対数、三角法、線形代数、微積分及び統計を含む数学に関する知識
75
システムエンジニアリングプロセスに関する知識
144
関する知識
インストラクショナルシステムデザイン手法に関する知識と経験
246
情報検索の実施に関するスキル
163
全5レベルにおけるCMMIに関する知識
1012
その他
計算機の基本的操作に関するスキル
222
構造解析の原理と手法に関する知識
121
技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル
359
ディジタル著作権管理に関する知識
35
アプリケーショ 仮想技術と仮想マシンの開発と保守に関する知識
技術の統合プロセスに関する知識
●
132
個人識別情報とPCIDSSに関する知識
1034
ンとサービス
仮想計算機の利用に関するスキル
技術的能力におけるギャップの識別に関するスキル
363
技術トレンドデータの妥当性を決定する能力
244
ITSSレベル2程度の基礎的なITリテラシー
追加
企業内メッセージングシステムと関連するソフトウェアに関する知識
組織の評価と検証に関する要件に関する知識
40
46
工学基礎フォールトトレランスに関する知識
16進データの読解に関するスキル
1115
多様な協働技術に関する能力と機能(例: グループウェア、SharepPoint)に関する知識
組織のデータ資産のソース、特徴及び利用に関する知識
120
数学的または統計的モデルの作成と利用に関するスキル
172
プロセス工学のコンセプトに関する知識
101
サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに
顧客組織の適用可能なビジネスプロセスと運用に関する知識
●
9
対数、三角法、線形代数、微積分及び統計を含む数学に関する知識
75
システムエンジニアリングプロセスに関する知識
144
関する知識
リスクマネジメントフレームワークの要件に関する知識
69
インストラクショナルシステムデザイン手法に関する知識と経験
246
情報検索の実施に関するスキル
リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識
108
全5レベルにおけるCMMIに関する知識
1012
その他
計算機の基本的操作に関するスキル
リソースマネジメントの原理と技法に関する知識
●
107
構造解析の原理と手法に関する知識
121
技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル
359
ディジタル著作権管理に関する知識
知的資本の測定と報告に関するスキル
223
技術の統合プロセスに関する知識
●
132
個人識別情報とPCIDSSに関する知識
対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力
332
技術的能力におけるギャップの識別に関するスキル
363
技術トレンドデータの妥当性を決定する能力
244
ITSSレベル2程度の基礎的なITリテラシー
関連する情報構造の状態と機能に関する知識
336
ビジネス基
組織の評価と検証に関する要件に関する知識
40
46
工学基礎フォールトトレランスに関する知識
16進データの読解に関するスキル
情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続
礎
組織のデータ資産のソース、特徴及び利用に関する知識
120
338
数学的または統計的モデルの作成と利用に関するスキル
172
プロセス工学のコンセプトに関する知識
き及び技術に関する知識
顧客組織の適用可能なビジネスプロセスと運用に関する知識
●
9
対数、三角法、線形代数、微積分及び統計を含む数学に関する知識
75
システムエンジニアリングプロセスに関する知識
軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関
リスクマネジメントフレームワークの要件に関する知識
69
339
する知識
インストラクショナルシステムデザイン手法に関する知識と経験
246
リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識
108
全5レベルにおけるCMMIに関する知識
持続するデータの種類と収集に関する知識
340
リソースマネジメントの原理と技法に関する知識
●
107
構造解析の原理と手法に関する知識
技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル
359
課題解決のための科学的規則と手法の利用に関するスキル
383
知的資本の測定と報告に関するスキル
223
技術の統合プロセスに関する知識
損失評価の実施に関するスキル
897
対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力
332
技術的能力におけるギャップの識別に関するスキル
363
技術トレンドデータの妥当性を決定する能力
組織のコアビジネスとミッションの原理に関する知識
●
942
関連する情報構造の状態と機能に関する知識
336
ビジネス基
組織の評価と検証に関する要件に関する知識
40
フォールトトレランスに関する知識
サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識
954
情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続
礎
組織のデータ資産のソース、特徴及び利用に関する知識
120
338
数学的または統計的モデルの作成と利用に関するスキル
重要ITの調達要件に関する知識
1004
き及び技術に関する知識
顧客組織の適用可能なビジネスプロセスと運用に関する知識
●
9
対数、三角法、線形代数、微積分及び統計を含む数学に関する知識
機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す
軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関
リスクマネジメントフレームワークの要件に関する知識
69
1005
339
るか(すなわち要素とプロセス)に関する知識
する知識
インストラクショナルシステムデザイン手法に関する知識と経験
リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識
108
情報を効率的に伝達するための他者とのコミュニケーションに関するスキル
●
376
持続するデータの種類と収集に関する知識
340
リソースマネジメントの原理と技法に関する知識
●
107
情報を適切に判断する能力
追加
技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル
課題解決のための科学的規則と手法の利用に関するスキル
383
知的資本の測定と報告に関するスキル
223
英語で書かれた文書を正確に読解する能力
追加
損失評価の実施に関するスキル
897
対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力
332
技術的能力におけるギャップの識別に関するスキル
英語で書かれた文書を素早く読解する能力
追加●
組織のコアビジネスとミッションの原理に関する知識
942
関連する情報構造の状態と機能に関する知識
336
ビジネス基
組織の評価と検証に関する要件に関する知識
メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など)
追加
サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識
954
情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続
礎
組織のデータ資産のソース、特徴及び利用に関する知識
338
各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など)
追加
重要ITの調達要件に関する知識
1004
き及び技術に関する知識
顧客組織の適用可能なビジネスプロセスと運用に関する知識
レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力)
追加
機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す
軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関
リスクマネジメントフレームワークの要件に関する知識
1005
339
国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など)
追加
るか(すなわち要素とプロセス)に関する知識
する知識
リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識
尋問に関するコミュニケーション能力と知識
追加●
情報を効率的に伝達するための他者とのコミュニケーションに関するスキル
376
持続するデータの種類と収集に関する知識
340
リソースマネジメントの原理と技法に関する知識
捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する
情報を適切に判断する能力
追加
課題解決のための科学的規則と手法の利用に関するスキル
383
追加
知的資本の測定と報告に関するスキル
能力
英語で書かれた文書を正確に読解する能力
追加
損失評価の実施に関するスキル
897
対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力
英語で書かれた文書を素早く読解する能力
追加●
組織のコアビジネスとミッションの原理に関する知識
942
関連する情報構造の状態と機能に関する知識
メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など)
追加
サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識
954
情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続
各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など)
追加
重要ITの調達要件に関する知識
1004
き及び技術に関する知識
レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力)
追加
機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す
軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関
1005
国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など)
追加
るか(すなわち要素とプロセス)に関する知識
する知識
尋問に関するコミュニケーション能力と知識
追加●
情報を効率的に伝達するための他者とのコミュニケーションに関するスキル
376
持続するデータの種類と収集に関する知識
捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する
情報を適切に判断する能力
追加
課題解決のための科学的規則と手法の利用に関するスキル
追加
能力
英語で書かれた文書を正確に読解する能力
追加
損失評価の実施に関するスキル
英語で書かれた文書を素早く読解する能力
追加●
組織のコアビジネスとミッションの原理に関する知識
メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など)
追加
サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識
各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など)
追加
重要ITの調達要件に関する知識
レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力)
機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す 追加
国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など)
追加
るか(すなわち要素とプロセス)に関する知識
尋問に関するコミュニケーション能力と知識
追加●
情報を効率的に伝達するための他者とのコミュニケーションに関するスキル
捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する
情報を適切に判断する能力
追加
能力
英語で書かれた文書を正確に読解する能力
英語で書かれた文書を素早く読解する能力
メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など)
各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など)
レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力)
国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など)
尋問に関するコミュニケーション能力と知識
捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する
能力
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
追加
65
1116
役割・ロール
202
組織のエンタープライズITのゴールと目的に関する知識
情報技術のアーキテクチャコンセプトとフレームワークに関する知識
KSA-ID
16の役割(ロール)に分類
1064
オペレーティングシステムに関する知識
必須
スキル
通信プロトコ
ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す
ネットワークワークステーションと周辺機器のテストと設定に関するスキル
221
DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する
139
ネットワークを通じてトラフィックがどのように流れるか(例: TCP/IO、OSI、ITIL)に関する知
●
ル・サービス
るかに関する知識
ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例:
知識
識
231
ネットワークアクセス、識別及びアクセス管理(例:
PKI)に関する知識
SNMP)に関するスキル
異なる電子通信システムと手法の性能(例:
電子メール、VoIP、インスタントメッセン
リモートアクセス技術のコンセプトに関する知識
901
プロトコルアナライザの利用に関するスキル
233
ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識
Wi-Fiに関する知識
ネットワークプロトコルに関する知識
サブネットツールの利用に関するスキル
234
接続問題の診断に関するスキル
194
VoIPに関する知識
共通のネットワークツール(例:
ping, traceroute,
nslookup)に関する知識
271
ルーティングスキームの確立に関するスキル
198
多様なコンテンツの生成技術に関する能力と機能(例:
Wiki、ソーシャルネットワーク、ブロ
クライアント/サーバモデルにネットワークプログラミングを適用する能力
1042
ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例;
DNS)に関す
ディレクトリサービスの保守に関するスキル
209
グ)に関する知識
テストのための仮想ネットワークの利用に関するスキル
1117
る知識
ネットワークのマッピングとネットワークトポロジの再生成に関するスキル
212
普遍的なネットワークプロトコル(例:
TCP/IP)ならびにサービス(例: ウェブ、メール、
データ構造
データ管理とデータ標準化に関するポリシーと標準に関する知識
28
ネットワークワークステーションと周辺機器のテストと設定に関するスキル
221
DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する
ネットワークを通じてトラフィックがどのように流れるか(例: TCP/IO、OSI、ITIL)に関する知
複雑なデータ構造に関する知識
20
ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例:
知識
識
231
データマイニングとデータウェアハウスの原理に関する知識
31
SNMP)に関するスキル
異なる電子通信システムと手法の性能(例:
電子メール、VoIP、インスタントメッセン
リモートアクセス技術のコンセプトに関する知識
情報の組織化と管理のための多様な技術に関する能力と機能(例:
データベース、ブック
プロトコルアナライザの利用に関するスキル
233
ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識
135
Wi-Fiに関する知識
マークエンジン)に関する知識
サブネットツールの利用に関するスキル
234
接続問題の診断に関するスキル
VoIPに関する知識
データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル
166
共通のネットワークツール(例:
ping, traceroute,
nslookup)に関する知識
271
ルーティングスキームの確立に関するスキル
多様なコンテンツの生成技術に関する能力と機能(例:
Wiki、ソーシャルネットワーク、ブロ
データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ
クライアント/サーバモデルにネットワークプログラミングを適用する能力
1042
ディレクトリサービスの保守に関するスキル
176
グ)に関する知識
らのデータの解析方法)に関するスキル
テストのための仮想ネットワークの利用に関するスキル
1117
ネットワークのマッピングとネットワークトポロジの再生成に関するスキル
普遍的なネットワークプロトコル(例: TCP/IP)ならびにサービス(例: ウェブ、メール、
データ構造
データ管理とデータ標準化に関するポリシーと標準に関する知識
28
ネットワークワークステーションと周辺機器のテストと設定に関するスキル
データディクショナリの開発に関するスキル
186
DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する
複雑なデータ構造に関する知識
20
ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例:
知識
データモデルの開発に関するスキル
187
データマイニングとデータウェアハウスの原理に関する知識
31
SNMP)に関するスキル
異なる電子通信システムと手法の性能(例: 電子メール、VoIP、インスタントメッセン
情報の組織化と管理のための多様な技術に関する能力と機能(例:
データベース、ブック
データリポジトリの開発に関するスキル
188
プロトコルアナライザの利用に関するスキル
ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識
135
マークエンジン)に関する知識
接続問題の診断に関するスキル
データマイニング技術に関するスキル サブネットツールの利用に関するスキル
907
データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル
166
共通のネットワークツール(例:
ping, traceroute, nslookup)に関する知識 908
ルーティングスキームの確立に関するスキル
デジタルデータコレクションを複合化する能力
データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ
クライアント/サーバモデルにネットワークプログラミングを適用する能力
ディレクトリサービスの保守に関するスキル
176
データ整理に関するスキル
1007
らのデータの解析方法)に関するスキル
テストのための仮想ネットワークの利用に関するスキル
ネットワークのマッピングとネットワークトポロジの再生成に関するスキル
関連する情報の構造についての特性と機能に関する知識
1022
データ構造
データ管理とデータ標準化に関するポリシーと標準に関する知識
ネットワークワークステーションと周辺機器のテストと設定に関するスキル
データディクショナリの開発に関するスキル
186
データベース
データベース理論に関する知識
910
複雑なデータ構造に関する知識
ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例:
データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識
32
データモデルの開発に関するスキル
187
データマイニングとデータウェアハウスの原理に関する知識
SNMP)に関するスキル
データベースシステムに関する知識
34
情報の組織化と管理のための多様な技術に関する能力と機能(例:
データベース、ブック
データリポジトリの開発に関するスキル
188
プロトコルアナライザの利用に関するスキル
データ管理システムの設計における記録容量の割り当てに関するスキル
152
マークエンジン)に関する知識
データマイニング技術に関するスキル サブネットツールの利用に関するスキル
907
データベース設計に関するスキル
178
データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル
共通のネットワークツール(例: ping, traceroute, nslookup)に関する知識 908
デジタルデータコレクションを複合化する能力
データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ
クライアント/サーバモデルにネットワークプログラミングを適用する能力
データベースの保守に関するスキル
208
データ整理に関するスキル
1007
らのデータの解析方法)に関するスキル
テストのための仮想ネットワークの利用に関するスキル213
データベースパフォーマンスの最適化に関するスキル
関連する情報の構造についての特性と機能に関する知識
1022
データ構造
データ管理とデータ標準化に関するポリシーと標準に関する知識
ナレッジマネジ ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル
164
データディクショナリの開発に関するスキル
データベース
データベース理論に関する知識
910
複雑なデータ構造に関する知識
メント
データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識
32
ナレッジマネジメント技術の利用に関するスキル
230
データモデルの開発に関するスキル
データマイニングとデータウェアハウスの原理に関する知識
データベースシステムに関する知識
34
アルゴリズムと 計算機アルゴリズムに関する知識
21
情報の組織化と管理のための多様な技術に関する能力と機能(例:
データベース、ブック
データリポジトリの開発に関するスキル
データ管理システムの設計における記録容量の割り当てに関するスキル
152
プログラミング 計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識
23
マークエンジン)に関する知識
データマイニング技術に関するスキル
データベース設計に関するスキル
178
低レベル言語(例:アセンブラ言語)に関する知識
74
データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル
デジタルデータコレクションを複合化する能力
プログラミング言語の構造とロジックに関する知識
102
データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ
データベースの保守に関するスキル
208
データ整理に関するスキル
SQLのような問い合わせ言語に関する知識
104
らのデータの解析方法)に関するスキル
データベースパフォーマンスの最適化に関するスキル
213
関連する情報の構造についての特性と機能に関する知識
ナレッジマネジ ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル
164
モデリング言語(例:
UML)に関するスキル
224
データディクショナリの開発に関するスキル
データベース
データベース理論に関する知識
メント
データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識
ナレッジマネジメント技術の利用に関するスキル
230
データモデルの開発に関するスキル
現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作
データベースシステムに関する知識
238
アルゴリズムと
計算機アルゴリズムに関する知識
21
成(例:
COBOL、FORTRAN
IV)に関するスキル
データリポジトリの開発に関するスキル
データ管理システムの設計における記録容量の割り当てに関するスキル
プログラミング 計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識
23
データマイニング技術に関するスキル
データベース設計に関するスキル
計算機言語のインタープリタとコンパイルに関する知識
904
低レベル言語(例:アセンブラ言語)に関する知識
74
デジタルデータコレクションを複合化する能力
プログラミング言語の構造とロジックに関する知識
102
データベースの保守に関するスキル
XMLスキーマに関する知識
1064
データ整理に関するスキル
SQLのような問い合わせ言語に関する知識
104
データベースパフォーマンスの最適化に関するスキル
オペレーティン オペレーティングシステムに関する知識
関連する情報の構造についての特性と機能に関する知識
90
ナレッジマネジ ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル
グシステム
モデリング言語(例:
UML)に関するスキル
224
データベース
データベース理論に関する知識
サーバとクライアントのOSに関する知識
●
113
メント
データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識
ナレッジマネジメント技術の利用に関するスキル
適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操
現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作
データベースシステムに関する知識
364
238
アルゴリズムと
計算機アルゴリズムに関する知識
作(例: パスワード、ユーザアカウント、ファイル)に関するスキル
成(例:
COBOL、FORTRAN
IV)に関するスキル
データ管理システムの設計における記録容量の割り当てに関するスキル
プログラミング
計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識
Windowsコマンドライン(例:
ipconfig, netstat,
dir, nbtstat)に関する知識
347
データベース設計に関するスキル
計算機言語のインタープリタとコンパイルに関する知識
904
低レベル言語(例:アセンブラ言語)に関する知識
Windows/Unixのポートとサービスに関する知識
1121
プログラミング言語の構造とロジックに関する知識
データベースの保守に関するスキル
XMLスキーマに関する知識
1064
Windows及びUnixシステムにおける簡単なスクリプト(例:
PERL、VBS)の読み出し、解
SQLのような問い合わせ言語に関する知識
データベースパフォーマンスの最適化に関するスキル
オペレーティン オペレーティングシステムに関する知識
90
釈、書き出し、修正及び実行(例:
大容量データファイルの加工、マニュアルタスクの自動
371
ナレッジマネジ ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル
グシステム
モデリング言語(例:
UML)に関するスキル
化及び遠隔データの取り出し/加工)に関するスキル
サーバとクライアントのOSに関する知識
●
113
メント
ナレッジマネジメント技術の利用に関するスキル
Unix/Linux OSの構造と内部(例:
プロセス管理、ディレクトリ構造、インストール済みアプ
適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操
現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作
1063
364
リケーション)に関する知識
アルゴリズムと
計算機アルゴリズムに関する知識
作(例: パスワード、ユーザアカウント、ファイル)に関するスキル
成(例:
COBOL、FORTRAN
IV)に関するスキル
プログラミング
計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識
Windowsコマンドライン(例:
ipconfig, netstat,
dir, nbtstat)に関する知識
347
計算機言語のインタープリタとコンパイルに関する知識
低レベル言語(例:アセンブラ言語)に関する知識
Unix/Linuxオペレーティングシステムのシステム管理に関するスキル
219
Windows/Unixのポートとサービスに関する知識
1121
プログラミング言語の構造とロジックに関する知識
XMLスキーマに関する知識
Windows及びUnixシステムにおける簡単なスクリプト(例:
PERL、VBS)の読み出し、解
SQLのような問い合わせ言語に関する知識
Unixコマンドライン (例: オペレーティン
mkdir, mv, ls, passwd,
grep)に関する知識
342
オペレーティングシステムに関する知識
釈、書き出し、修正及び実行(例:
大容量データファイルの加工、マニュアルタスクの自動
371
グシステム
モデリング言語(例: UML)に関するスキル
複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処
化及び遠隔データの取り出し/加工)に関するスキル
174
サーバとクライアントのOSに関する知識
●
理するプログラムの作成に関するスキル
Unix/Linux OSの構造と内部(例:
プロセス管理、ディレクトリ構造、インストール済みアプ
適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操
現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作
1063
ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識
286
リケーション)に関する知識
作(例: パスワード、ユーザアカウント、ファイル)に関するスキル
成(例: COBOL、FORTRAN IV)に関するスキル
ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識
287
Windowsコマンドライン(例:
ipconfig, netstat, dir, nbtstat)に関する知識
関連する情報を含むシステムファイル(例:
ログファイル、レジストリファイル、設定ファイ
計算機言語のインタープリタとコンパイルに関する知識346
Unix/Linuxオペレーティングシステムのシステム管理に関するスキル
219
ル)が何であり、そのシステムファイルはどこにあるかに関する知識
Windows/Unixのポートとサービスに関する知識
186
データモデルの開発に関するスキル
前提
スキル
通信方式(例:Wiki、ソーシャルネットワーク、ブロ
Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信
ルーティングスキームの確立に関するスキル
198
多様なコンテンツの生成技術に関する能力と機能(例:
134
アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム
ネットワークプロトコル(例:
TCP/IP、DHCP)およびディレクトリサービス(例;
DNS)に関す
ディレクトリサービスの保守に関するスキル
209
グ)に関する知識
●
の正しい運用を妨げるジャミング技術に関する知識
る知識
ネットワークのマッピングとネットワークトポロジの再生成に関するスキル
212
普遍的なネットワークプロトコル(例:
TCP/IP)ならびにサービス(例:
ウェブ、メール、
106
903
989
データディクショナリの開発に関するスキル
データリポジトリの開発に関するスキル
小項目
情報理論に関する知識
一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン
コード)に関するスキル
マイクロプロセッサに関する知識
マンマシンインタラクションの原理に関する知識
計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す
る計算機ハードウェア)に関する知識
大項目並列及び分散コンピューティングのコンセプトに関する知識
中項目
小項目
42
前提
必須
94 スキル KSA-ID
スキル
137
ICT基礎 物理的及び仮想的なデータストレージメディアの特徴に関する知識
情報理論
情報理論に関する知識
65
パーソナルコンピュータの物理的分解に関するスキル
389
一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン
1116
多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と
コード)に関するスキル
264
アーキテクチャに関する知識
計算機ハード マイクロプロセッサに関する知識
78
ウェア
マンマシンインタラクションの原理に関する知識
52
電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ
計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す
42
メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ
る計算機ハードウェア)に関する知識
281
前提
必須
ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、
分野
大項目並列及び分散コンピューティングのコンセプトに関する知識
中項目
小項目
94 スキル KSA-ID
スキル
GPS)に関する知識 物理的及び仮想的なデータストレージメディアの特徴に関する知識
137
基礎
ICT基礎
情報理論
情報理論に関する知識
65
パーソナルコンピュータの物理的分解に関するスキル
389
ネットワークイ 計算機ネットワークの基礎に関する知識 一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン
22
1116
多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と
ンフラ
組織のLAN/WANの経路に関する知識 コード)に関するスキル
41
264
アーキテクチャに関する知識
計算機ハード マイクロプロセッサに関する知識
78
LANとWANの原理とコンセプト(帯域管理を含む)に関する知識
72
ウェア
マンマシンインタラクションの原理に関する知識
52
ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解
電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ
82
計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す
を含む)に関する知識
42
メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ
る計算機ハードウェア)に関する知識
281
前提
ネットワークハードウェアデバイスと機能に関する知識
83
ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、
分野
大項目並列及び分散コンピューティングのコンセプトに関する知識
中項目
小項目
94
スキル
ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル
GPS)に関する知識 物理的及び仮想的なデータストレージメディアの特徴に関する知識
12
137
基礎
ICT基礎
情報理論
情報理論に関する知識
ハブ、時分割多重化)に関する知識
パーソナルコンピュータの物理的分解に関するスキル
389
ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移
ネットワークイ 計算機ネットワークの基礎に関する知識 一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン
22
15
多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と
送メディア及び関連するハードウェアを含む)に関する知識
ンフラ
組織のLAN/WANの経路に関する知識 コード)に関するスキル
41
264
アーキテクチャに関する知識
計算機ハード マイクロプロセッサに関する知識
容量と要件に関する分析に関する知識
16
LANとWANの原理とコンセプト(帯域管理を含む)に関する知識
72
ウェア
マンマシンインタラクションの原理に関する知識
回路解析に関する知識
18
ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解
電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ
82
計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す
通信のコンセプトに関する知識
133
を含む)に関する知識
メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ
る計算機ハードウェア)に関する知識
281
ネットワークハードウェアデバイスと機能に関する知識
83
ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、
既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識
902
並列及び分散コンピューティングのコンセプトに関する知識
ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル
GPS)に関する知識 物理的及び仮想的なデータストレージメディアの特徴に関する知識
12
ハブ、時分割多重化)に関する知識
ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル
154
パーソナルコンピュータの物理的分解に関するスキル
ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移
ネットワークイ 計算機ネットワークの基礎に関する知識
22
15
ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル
193
多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と
送メディア及び関連するハードウェアを含む)に関する知識
ンフラ
組織のLAN/WANの経路に関する知識
41
LANのインストール、設定及びトラブルシューティングに関するスキル
207
アーキテクチャに関する知識
容量と要件に関する分析に関する知識
16
LANとWANの原理とコンセプト(帯域管理を含む)に関する知識
72
通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例:
計算機と電話のネッ
回路解析に関する知識
18
261
ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解
電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ
トワーク、衛星、ファイバ、無線)に関する知識
82
通信のコンセプトに関する知識
133
を含む)に関する知識
メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ
ネットワーク通信の相異なる種類(例: LAN、WAN、MAN、無線LAN、無線WAN)に関する
278
ネットワークハードウェアデバイスと機能に関する知識
83
ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、
知識
既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識
902
ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル
GPS)に関する知識
GSMアーキテクチャに関する知識
1052
12
ハブ、時分割多重化)に関する知識
ネットワークシステム管理の原理、モデル、手法(例:
エンドツーエンドのシステムパフォー
ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル
154
1073
ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移
ネットワークイ 計算機ネットワークの基礎に関する知識 ●
マンスモニタリング)およびツールに関する知識
15
ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル
193
送メディア及び関連するハードウェアを含む)に関する知識
ンフラ
組織のLAN/WANの経路に関する知識
通信方式(例: Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信
LANのインストール、設定及びトラブルシューティングに関するスキル
207
容量と要件に関する分析に関する知識
16
LANとWANの原理とコンセプト(帯域管理を含む)に関する知識
アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム
1074
通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例:
計算機と電話のネッ
回路解析に関する知識
18
261
ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解
の正しい運用を妨げるジャミング技術に関する知識
トワーク、衛星、ファイバ、無線)に関する知識
通信のコンセプトに関する知識
133
を含む)に関する知識
通信プロトコ
ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す
ネットワーク通信の相異なる種類(例: LAN、WAN、MAN、無線LAN、無線WAN)に関する
50
278
ネットワークハードウェアデバイスと機能に関する知識
ル・サービス
るかに関する知識 知識
既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識
902
ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル
ネットワークアクセス、識別及びアクセス管理(例:
PKI)に関する知識
79
GSMアーキテクチャに関する知識
1052
ハブ、時分割多重化)に関する知識
ネットワークシステム管理の原理、モデル、手法(例:
エンドツーエンドのシステムパフォー
ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル
154
●
1073
ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移
ネットワークプロトコルに関する知識
1059
マンスモニタリング)およびツールに関する知識
ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル
193
送メディア及び関連するハードウェアを含む)に関する知識
通信方式(例: Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信
LANのインストール、設定及びトラブルシューティングに関するスキル
207
容量と要件に関する分析に関する知識
アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム
1074
ネットワークプロトコル(例:
TCP/IP、DHCP)およびディレクトリサービス(例;
DNS)に関す
通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例:
計算機と電話のネッ
●
81
回路解析に関する知識
261
の正しい運用を妨げるジャミング技術に関する知識
る知識
トワーク、衛星、ファイバ、無線)に関する知識
通信のコンセプトに関する知識
通信プロトコ
ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す
ネットワーク通信の相異なる種類(例:
LAN、WAN、MAN、無線LAN、無線WAN)に関する
ネットワークを通じてトラフィックがどのように流れるか(例:
TCP/IO、OSI、ITIL)に関する知
50
278
●
92
ル・サービス
るかに関する知識 知識
識
既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識
ネットワークアクセス、識別及びアクセス管理(例:
PKI)に関する知識
79
GSMアーキテクチャに関する知識
1052
リモートアクセス技術のコンセプトに関する知識
106
ネットワークシステム管理の原理、モデル、手法(例:
エンドツーエンドのシステムパフォー
ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル
Wi-Fiに関する知識
903
●
1073
ネットワークプロトコルに関する知識
1059
マンスモニタリング)およびツールに関する知識
ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル
VoIPに関する知識
989
通信方式(例:Wiki、ソーシャルネットワーク、ブロ
Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信
LANのインストール、設定及びトラブルシューティングに関するスキル
多様なコンテンツの生成技術に関する能力と機能(例:
134
アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム
1074
ネットワークプロトコル(例:
TCP/IP、DHCP)およびディレクトリサービス(例;
DNS)に関す
通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例:
計算機と電話のネッ
グ)に関する知識
●
81
の正しい運用を妨げるジャミング技術に関する知識
る知識
トワーク、衛星、ファイバ、無線)に関する知識
普遍的なネットワークプロトコル(例:
TCP/IP)ならびにサービス(例:
ウェブ、メール、
通信プロトコ
ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す
ネットワーク通信の相異なる種類(例:
LAN、WAN、MAN、無線LAN、無線WAN)に関する
DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する
139
ネットワークを通じてトラフィックがどのように流れるか(例:
TCP/IO、OSI、ITIL)に関する知
50
●
92
ル・サービス
るかに関する知識 知識
知識
識
ネットワークアクセス、識別及びアクセス管理(例:
PKI)に関する知識
79
GSMアーキテクチャに関する知識
異なる電子通信システムと手法の性能(例:
電子メール、VoIP、インスタントメッセン
リモートアクセス技術のコンセプトに関する知識
106
901
ネットワークシステム管理の原理、モデル、手法(例: エンドツーエンドのシステムパフォー
ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識
Wi-Fiに関する知識
903
ネットワークプロトコルに関する知識
1059
マンスモニタリング)およびツールに関する知識
接続問題の診断に関するスキル
194
VoIPに関する知識
989
分野
基礎
KSA-ID
計算機ネットワークの基礎に関する知識
組織のLAN/WANの経路に関する知識
LANとWANの原理とコンセプト(帯域管理を含む)に関する知識
ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解
を含む)に関する知識
ネットワークハードウェアデバイスと機能に関する知識
ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル
ハブ、時分割多重化)に関する知識
ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移
送メディア及び関連するハードウェアを含む)に関する知識
容量と要件に関する分析に関する知識
回路解析に関する知識
通信のコンセプトに関する知識
ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル
ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル
LANのインストール、設定及びトラブルシューティングに関するスキル
通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例: 計算機と電話のネッ
トワーク、衛星、ファイバ、無線)に関する知識
ネットワーク通信の相異なる種類(例: LAN、WAN、MAN、無線LAN、無線WAN)に関する
知識
GSMアーキテクチャに関する知識
ネットワークシステム管理の原理、モデル、手法(例: エンドツーエンドのシステムパフォー
マンスモニタリング)およびツールに関する知識
通信方式(例: Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信
アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム
の正しい運用を妨げるジャミング技術に関する知識
ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す
るかに関する知識
ネットワークアクセス、識別及びアクセス管理(例: PKI)に関する知識
中項目
情報理論
計算機ハード
ウェア
電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ
メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ
ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、
GPS)に関する知識
ネットワークイ
ンフラ
大項目
ICT基礎
143
68
993
344
386
44
136
149
163
222
35
1034
追加
1115
101
144
1012
121
132
244
46
172
75
●
246
359
363
40
120
9
69
108
107
223
332
336
●
●
338
339
340
383
897
942
954
1004
1005
376
追加
追加
追加
追加
追加
追加
追加
追加
追加
30
リサーチャー・キュレター育成・採用活用例
(参考)日本シーサート協議会(NCA)における情報セキュリティ人材のタスク整理図
インシデント対応時
社内システム、
関連システム
経営者、外部組織
インベスティゲータ
ノーティフィケーション
POC
全体状況説明
対応ベンダ
社内犯罪調査
インシデント情報伝達、対応依頼
状況説明
調査依頼
インシデント情報入手
ソリューションアナリスト
コマンダー
フォレン
ジクス
状況説明
状況説明
状況説明
GAP説明
優先順位決定
インシデント管理
セルフアセスメント
トリアージ
状況説明
状況説明
調査依頼
インシデントハンドラ
リサーチャー、キュレータ
連携
対応依頼
対応ベンダ
(具体的対応)Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
対応ベンダ
(MSS,
インテリジェンス)
31
リサーチャー・キュレター募集例
出典:日本シーサート協議会 CSIRT人材SWG
「CSIRT人材の定義と確保(Ver.1.0)」
http://www.nca.gr.jp/imgs/recruit-hr20151116.pdf
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
32
NICEフレームワーク スキル項目とのマッピング例
分野
大項目
セキュリティ 総論
基礎
中項目
KSA-ID
小項目
C
I
S
O
ノ
ー
テ
ィ
P フ
O ィ
C ケ
ー
シ
ョ
ン
コ
マ
ン
ダ
・
ト
リ
ア
ー
ジ
64 情報セキュリティシステム工学の原理に関する知識
■
機密性、完全性、可用性、認証及び否認防止に関連する情報保証の原理と組織要件に関
63
■ ■
する知識
情報またはデータの利用、処理、蓄積及び移送に関連するリスクを管理するために用いら
55
■ ■ ■ ■
れる情報保証の原理に関する知識
情報技術のセキュリティ原理と手法(例:ファイアウォール、非武装地帯、暗号化)に関する
70
■ ■
知識
標準に基づいたコンセプトと能力を用いた、情報技術のセキュリティ評価、観測、検知及び
77 改善のためのツール及び手続きの評価、実装及び普及に関する現在の産業界の手法に
■ ■ ■ ■
関する知識
156 機密性、完全性及び可用性の原則の適用に関するスキル
■ ■
302 ハードウェア、OS及びネットワーク技術を調査することの意味に関する知識
■
320 サイバーセキュリティ問題に関する外部組織と学術機関に関する知識
■ ■ ■
952 出現するセキュリティ問題、リスク及び脆弱性に関する知識
■ ■ ■ ■
38 組織の企業情報セキュリティアーキテクチャシステムに関する知識
■ ■ ■
インテリジェンスの報告原理、方針、手続き及び手段(報告書式、報告基準(例: 要件と優
300
■
先順位)、拡散の実践および法執行機関ならびに制約に関する知識
965 組織のリスク受容および/またはリスク管理のアプローチに関する知識
■ ■ ■
400弱のスキル項目
セキュリティ 総論
ガバナンス
イ
ン
シ
デ
ン
ト
管
理
・
イ
ン
シ
デ
ン
ト
■
ハ
ン
■
ド
ラ
■
ー
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
ソ
リ
キ
ュ
レ
タ
ー
リ
サ
ー
チ
ャ
ー
ュ
ー
シ
ョ
ン
ア
ナ
リ
ス
ト
脆
弱
性
診
断
士
教
育
啓
発
フ
ォ
レ
ン
ジ
ッ
ク
エ
ン
ジ
ニ
ア
イ
ン
ベ
ス
テ
ィ
ゲ
ー
タ
ー
リ
ー
ガ
ル
ア
ド
バ
イ
ザ
ー
コ
ン
サ
ル
タ
ン
ト
■ ■
ネ
ッ
ト
ワ
ー
ク
ア
ナ
リ
ス
ト
情
報
セ
キ
ュ
リ
テ
ィ
監
査
人
■
■ ■ ■ ■ ■
■ ■ ■ ■
■ ■
■
■
■ ■ ■ ■ ■
■
■
■ ■
■
■
■
■
■ ■
■
■
■
■
■
■
■
■
■
■
■ ■
■
■
■ ■
■
■ ■
■
■
■
33
スキルマップ案 (キュレター例)
分野
大項目
中項目
KSA-ID
小項目
基礎 分野 ICT基礎
50 ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用するかに関する知識
大項目通信プロトコ
中項目
KSA-ID
小項目
ル・サービス
81 ネットワークプロトコル(例:
TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関する知識
基礎 分野 ICT基礎
50 ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用するかに関する知識
大項目通信プロトコ
中項目
KSA-ID
小項目
システム運用
29 データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツールに関する知識
ル・サービス
81 ネットワークプロトコル(例:
TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関する知識
基礎 分野 ICT基礎
通信プロトコ
50 ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用するかに関する知識
中項目
KSA-ID
小項目
ビジネス基 大項目
システム運用
29 データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツールに関する知識
897 損失評価の実施に関するスキル
81 ネットワークプロトコル(例:
TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関する知識
基礎
ICT基礎 ル・サービス
通信プロトコ
50 ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用するかに関する知識
礎 ビジネス基
システム運用
29 データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツールに関する知識
ル・サービス 897 損失評価の実施に関するスキル
81 ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関する知識
セキュリティ 総論礎
984 計算機ネットワーク防御のポリシー、手続きおよび規制に関する知識
ビジネス基
システム運用
29 データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツールに関する知識
897
損失評価の実施に関するスキル
マネジメント
セキュリティ 総論礎
984
計算機ネットワーク防御のポリシー、手続きおよび規制に関する知識
ビジネス基
ネットワーク
総論
893
ネットワーク通信のセキュア化に関するスキル
897
損失評価の実施に関するスキル
マネジメント
セキュリティ 総論礎
984
計算機ネットワーク防御のポリシー、手続きおよび規制に関する知識
セキュリティ
150 893
何がネットワーク攻撃及び脅威と脆弱性の双方への関係を構成するかに関する知識
ネットワーク
総論
ネットワーク通信のセキュア化に関するスキル
マネジメント
セキュリティ 総論
トポロジー、プロトコル、構成要素及び原理を含むネットワークセキュリティアーキテクチャのコンセプト(例:真相防御のアプリケーション)に関する
984
計算機ネットワーク防御のポリシー、手続きおよび規制に関する知識
セキュリティ
何がネットワーク攻撃及び脅威と脆弱性の双方への関係を構成するかに関する知識
1072 150 893
ネットワーク
総論
ネットワーク通信のセキュア化に関するスキル
マネジメント
知識トポロジー、プロトコル、構成要素及び原理を含むネットワークセキュリティアーキテクチャのコンセプト(例:真相防御のアプリケーション)に関する
セキュリティ
150
何がネットワーク攻撃及び脅威と脆弱性の双方への関係を構成するかに関する知識
ネットワーク
893 ネットワーク通信のセキュア化に関するスキル
トラフィック 総論
871072
ネットワークトラフィック解析手法に関する知識
知識トポロジー、プロトコル、構成要素及び原理を含むネットワークセキュリティアーキテクチャのコンセプト(例:真相防御のアプリケーション)に関する
セキュリティ
150 何がネットワーク攻撃及び脅威と脆弱性の双方への関係を構成するかに関する知識
1072
解析トラフィック
93 パケットレベル解析に関する知識
87 ネットワークトラフィック解析手法に関する知識
知識トポロジー、プロトコル、構成要素及び原理を含むネットワークセキュリティアーキテクチャのコンセプト(例:真相防御のアプリケーション)に関する
侵入検知
66
侵入検知技術を通じたホスト及びネットワークベースの侵入を検知するための侵入検知手法と技術に関する知識
解析トラフィック
93 パケットレベル解析に関する知識
871072
ネットワークトラフィック解析手法に関する知識
知識
システムセ 総論侵入検知
システムとアプリケーションのセキュリティ上の脅威と脆弱性(例:
バッファオーバフロー、モバイルコード、クロスサイトスクリプティング、PL/SQL及
105 66 侵入検知技術を通じたホスト及びネットワークベースの侵入を検知するための侵入検知手法と技術に関する知識
解析トラフィック
93 パケットレベル解析に関する知識
87 ネットワークトラフィック解析手法に関する知識
キュリティ
びインジェクション、競合状態、秘密の通信路、リプレイ、リターン指向攻撃、悪意のコード)に関する知識
システムセ 総論侵入検知
システムとアプリケーションのセキュリティ上の脅威と脆弱性(例:
バッファオーバフロー、モバイルコード、クロスサイトスクリプティング、PL/SQL及
66
侵入検知技術を通じたホスト及びネットワークベースの侵入を検知するための侵入検知手法と技術に関する知識
105
解析
93 パケットレベル解析に関する知識
セキュアシ
総論
キュリティ
びインジェクション、競合状態、秘密の通信路、リプレイ、リターン指向攻撃、悪意のコード)に関する知識
システムセ 総論侵入検知
システムとアプリケーションのセキュリティ上の脅威と脆弱性(例:
バッファオーバフロー、モバイルコード、クロスサイトスクリプティング、PL/SQL及
66
侵入検知技術を通じたホスト及びネットワークベースの侵入を検知するための侵入検知手法と技術に関する知識
105
ステム設計・
1033 基本的なシステム管理、ネットワーク及びOSのハードニングに関する知識
セキュアシ
総論
キュリティ
びインジェクション、競合状態、秘密の通信路、リプレイ、リターン指向攻撃、悪意のコード)に関する知識
システムセ
総論
システムとアプリケーションのセキュリティ上の脅威と脆弱性(例:
バッファオーバフロー、モバイルコード、クロスサイトスクリプティング、PL/SQL及
構築ステム設計・
105
1033 基本的なシステム管理、ネットワーク及びOSのハードニングに関する知識
セキュアシ
総論
キュリティ
びインジェクション、競合状態、秘密の通信路、リプレイ、リターン指向攻撃、悪意のコード)に関する知識
セキュリティ
インシデン
60
インシデントのカテゴリ、インシデントレスポンス及び応答のタイムラインに関する知識
構築ステム設計・
1033 基本的なシステム管理、ネットワーク及びOSのハードニングに関する知識
セキュアシ
総論
運用セキュリティ
ト対応
61 インシデントレスポンスとハンドリングの方法論に関する知識
インシデン
60 インシデントのカテゴリ、インシデントレスポンス及び応答のタイムラインに関する知識
構築ステム設計・
1033 基本的なシステム管理、ネットワーク及びOSのハードニングに関する知識
その他
923 セキュリティイベントの相関ツールに関する知識
運用セキュリティ
ト対応
61 インシデントレスポンスとハンドリングの方法論に関する知識
インシデン
60 インシデントのカテゴリ、インシデントレスポンス及び応答のタイムラインに関する知識
サイバー攻構築
総論その他
一般的な攻撃ステージ(例:
フットプリンティング及びスキャン、列挙、アクセス権取得、特権の昇格、アクセス権の保持、ネットワークのエクスプロイ
1069 923 セキュリティイベントの相関ツールに関する知識
運用セキュリティ
ト対応
61 インシデントレスポンスとハンドリングの方法論に関する知識
インシデン
60 インシデントのカテゴリ、インシデントレスポンス及び応答のタイムラインに関する知識
撃手法
ト、追跡回避)に関する知識
サイバー攻 総論その他
一般的な攻撃ステージ(例:
フットプリンティング及びスキャン、列挙、アクセス権取得、特権の昇格、アクセス権の保持、ネットワークのエクスプロイ
923 セキュリティイベントの相関ツールに関する知識
運用
ト対応
61 インシデントレスポンスとハンドリングの方法論に関する知識
8951069
脆弱性の種類と関連する攻撃の認知とカテゴライズに関するスキル
撃手法
ト、追跡回避)に関する知識
サイバー攻 総論その他
一般的な攻撃ステージ(例:
フットプリンティング及びスキャン、列挙、アクセス権取得、特権の昇格、アクセス権の保持、ネットワークのエクスプロイ
923 セキュリティイベントの相関ツールに関する知識
1069
マルウェア
153 895
マルウェアの取扱いに関するスキル
脆弱性の種類と関連する攻撃の認知とカテゴライズに関するスキル
撃手法
ト、追跡回避)に関する知識
サイバー攻 総論
一般的な攻撃ステージ(例:
フットプリンティング及びスキャン、列挙、アクセス権取得、特権の昇格、アクセス権の保持、ネットワークのエクスプロイ
896 153
マルウェアからのネットワークの保護に関するスキル
1069
マルウェア
マルウェアの取扱いに関するスキル
895
脆弱性の種類と関連する攻撃の認知とカテゴライズに関するスキル
撃手法
ト、追跡回避)に関する知識
1029 896
マルウェア解析のコンセプトと手法に関する知識
マルウェアからのネットワークの保護に関するスキル
マルウェア
153
マルウェアの取扱いに関するスキル
895
脆弱性の種類と関連する攻撃の認知とカテゴライズに関するスキル
その他
9911029
攻撃クラスの相違(例:
受動的、能動的、内部、近接、分散)に関する知識
マルウェア解析のコンセプトと手法に関する知識
896
マルウェアからのネットワークの保護に関するスキル
マルウェア
153
マルウェアの取扱いに関するスキル
992
運用上の脅威環境の違い(例:
第一世代(スクリプトキディ)、第二世代(非政府機関による支援)、第三世代(政府機関による支援)に関する知識
その他
9911029
攻撃クラスの相違(例:
受動的、能動的、内部、近接、分散)に関する知識
マルウェア解析のコンセプトと手法に関する知識
896 マルウェアからのネットワークの保護に関するスキル
デジタルフォ 総論
992
運用上の脅威環境の違い(例:
第一世代(スクリプトキディ)、第二世代(非政府機関による支援)、第三世代(政府機関による支援)に関する知識
217 標準の運用手続きまたは国内標準に関する証拠の完全性の維持に関するスキル
その他
9911029
攻撃クラスの相違(例:
受動的、能動的、内部、近接、分散)に関する知識
マルウェア解析のコンセプトと手法に関する知識
レンジック
デジタルフォ 総論
992
運用上の脅威環境の違い(例:
第一世代(スクリプトキディ)、第二世代(非政府機関による支援)、第三世代(政府機関による支援)に関する知識
217 標準の運用手続きまたは国内標準に関する証拠の完全性の維持に関するスキル
その他
991 攻撃クラスの相違(例: 受動的、能動的、内部、近接、分散)に関する知識
レンジック
デジタルフォ 総論
992
運用上の脅威環境の違い(例:
第一世代(スクリプトキディ)、第二世代(非政府機関による支援)、第三世代(政府機関による支援)に関する知識
217 標準の運用手続きまたは国内標準に関する証拠の完全性の維持に関するスキル
レンジック
デジタルフォ 総論
217 標準の運用手続きまたは国内標準に関する証拠の完全性の維持に関するスキル
レンジック
・・・
16の役割(ロール)に分類
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
34
5.SecBoKとiコンピテンシ・ディクショナリ
との連係による有効利用案
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
35
SecBoK2016採用によるメリットとその運用
SecBoK2016
(情報セキュリティ知識分野)
6
7
8
9
教育・啓発
5
10
11
インベスティゲーター
3
12
リーガルアドバイザー
2
フォレンジックエンジニア
POC
小項目
13
IT企画部門/コンサルタント
CISO
1
KSA-I D: 米国NI CEフレームワークの知識・スキル・能力に関するI D番号
スキル項目・知識項目: i CDにおけるコードと知識項目名称
計算機ハード
ウェア
情報理論に関する知識
一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン
コード)に関するスキル
マイクロプロセッサに関する知識
マンマシンインタラクションの原理に関する知識
計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す
る計算機ハードウェア)に関する知識
並列及び分散コンピューティングのコンセプトに関する知識
物理的及び仮想的なデータストレージメディアの特徴に関する知識
パーソナルコンピュータの物理的分解に関するスキル
多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と
アーキテクチャに関する知識
ITシステム部門/ネットワークアナリスト
キュレーター
リサーチャー
ノーティフィケーション
※「前提スキル」と「必須スキル」の関係
前提スキルを有する人材を確保し、必須スキルに関する教育・トレーニング
を行うと、当該職務を担うことができる人材となる
中項目
情報理論
脆弱性診断士
コマンダー、トリアージ
インシデント管理、インシデントハンドラー
4
必須スキル(職務遂行の実施に際して必要となるスキル)
大項目
ICT基礎
セルフアセスメント・ソリューションアナリスト
前提スキル(職務遂行の前提として有しておくべきスキル)
分野
基礎
14
15
通信プロトコ
ル・サービス
iCD2015
78
52
42
94
137
389
264
281
16
18
133
既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識
902
ネットワークプロトコルに関する知識
22
41
72
82
83
12
15
154
193
207
261
278
1052
1073
1074
50
79
1059
ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関す
る知識
ネットワークを通じてトラフィックがどのように流れるか(例: TCP/IO、OSI、ITIL)に関する知
識
リモートアクセス技術のコンセプトに関する知識
Wi-Fiに関する知識
VoIPに関する知識
多様なコンテンツの生成技術に関する能力と機能(例: Wiki、ソーシャルネットワーク、ブロ
グ)に関する知識
普遍的なネットワークプロトコル(例: TCP/IP)ならびにサービス(例: ウェブ、メール、
DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する
知識
異なる電子通信システムと手法の性能(例: 電子メール、VoIP、インスタントメッセン
ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識
接続問題の診断に関するスキル
ルーティングスキームの確立に関するスキル
ディレクトリサービスの保守に関するスキル
ネットワークのマッピングとネットワークトポロジの再生成に関するスキル
ネットワークワークステーションと周辺機器のテストと設定に関するスキル
ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例:
SNMP)に関するスキル
プロトコルアナライザの利用に関するスキル
サブネットツールの利用に関するスキル
共通のネットワークツール(例: ping, traceroute, nslookup)に関する知識
クライアント/サーバモデルにネットワークプログラミングを適用する能力
テストのための仮想ネットワークの利用に関するスキル
データ管理とデータ標準化に関するポリシーと標準に関する知識
複雑なデータ構造に関する知識
データマイニングとデータウェアハウスの原理に関する知識
情報の組織化と管理のための多様な技術に関する能力と機能(例: データベース、ブック
マークエンジン)に関する知識
データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル
データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ
らのデータの解析方法)に関するスキル
81
92
106
903
989
134
139
901
194
198
209
212
221
1.育成に必要なスキルの明確化
2.ベンダーへの依頼明確化
3.ベンダー対応窓口の明確化
4.人材募集時のスキル明確化
5.各種資格との連係スキル明確化
データ構造
231
233
234
271
1042
1117
28
20
31
135
166
176
データディクショナリの開発に関するスキル
186
データモデルの開発に関するスキル
187
データリポジトリの開発に関するスキル
データベース
ナレッジマネジ
メント
188
データマイニング技術に関するスキル
デジタルデータコレクションを複合化する能力
データ整理に関するスキル
関連する情報の構造についての特性と機能に関する知識
データベース理論に関する知識
データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識
データベースシステムに関する知識
データ管理システムの設計における記録容量の割り当てに関するスキル
178
208
213
164
ナレッジマネジメント技術の利用に関するスキル
21
23
74
102
104
224
238
904
XMLスキーマに関する知識
1064
オペレーティングシステムに関する知識
90
サーバとクライアントのOSに関する知識
適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操
作(例: パスワード、ユーザアカウント、ファイル)に関するスキル
Windowsコマンドライン(例: ipconfig, netstat, dir, nbtstat)に関する知識
Windows/Unixのポートとサービスに関する知識
113
364
347
1121
Windows及びUnixシステムにおける簡単なスクリプト(例: PERL、VBS)の読み出し、解
釈、書き出し、修正及び実行(例: 大容量データファイルの加工、マニュアルタスクの自動
化及び遠隔データの取り出し/加工)に関するスキル
Unix/Linux OSの構造と内部(例: プロセス管理、ディレクトリ構造、インストール済みアプ
リケーション)に関する知識
371
1063
Unix/Linuxオペレーティングシステムのシステム管理に関するスキル
219
Unixコマンドライン (例: mkdir, mv, ls, passwd, grep)に関する知識
複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処
理するプログラムの作成に関するスキル
ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識
ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識
関連する情報を含むシステムファイル(例: ログファイル、レジストリファイル、設定ファイ
ル)が何であり、そのシステムファイルはどこにあるかに関する知識
基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識
カーネルレベルのアプリケーションの作成に関するスキル
ミドルウェアに関する知識
ソフトウェア工学に関する知識
ソフトウェアの構成と最適化に関するスキル
ソフトウェア設計ツール、手法及び技法に関する知識
342
174
286
287
346
1008
1047
1055
119
170
117
ソフトウェアの品質保証プロセスに関する知識
システム開発
976
ソフトウェア開発手法(例: ウォータフォールモデル、スパイラルモデル)に関する知識
ライフサイクルプロセスに関する知識
提案されたソリューションへの情報技術の適用と組み込みに関するスキル
組織固有のシステム分析の原則と技法の適用に関するスキル
システム開発のコンセプトに関するスキル
ソフトウェアのデバッグ原理に関する知識
ソフトウェアのデバッグの実施に関するスキル
118
1061
155
158
デバッグ手続きとツールに関する知識
1094
116
168
バグ根絶のためのコード解析ツールの利用に関するスキル
システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識
ハードウェアとソフトウェアのソリューションの統合設計に関するスキル
サーバコンポーネントの統合に関する原理と手法に関する知識
コンテンツ開発に関する知識
組込システムに関する知識
システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する
知識
情報取り出しのためのメモリダンプ分析に関するスキル
システムの検査と評価の手法に関する知識
テストイベントの実行に関するスキル
あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル
運用ベースのテストシナリオの作成に関するスキル
973
51
180
99
115
43
124
350
130
169
182
190
システムの統合テストに関するスキル
システム運用
エンタープライ
ズアーキテク
チャ
220
テスト計画の作成に関するスキル
適用可能性と完全性に関するテスト計画の評価に関するスキル
技術的システムの監査とレビューの実施に関するスキル
システム運用のコンセプトに関するスキル
システム管理のコンセプトに関する知識
サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識
サーバの計画、管理及び保守の実施に関するスキル
サーバ管理における新技術の開発に関する知識
サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ
ル
データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー
ルに関する知識
システムのパフォーマンスと可用性に関する測定または計器に関する知識
パフォーマンスチューニングツールと技術に関する知識
災害復旧及び運用継続計画に関する知識
システムに関する共通問題の診断と再現のための運用とプロセスに関する知識
障害サーバの診断に関するスキル
設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識
新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す
る調査の実施に関するスキル
問い合わせとレポートの生成に関するスキル
サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ
ル
システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正
に必要なアクションに関する手段と指標の識別に関するスキル
システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう
した低下の緩和に必要なアクションの開始に関するスキル
コンピュータとサーバのアップグレードの実施に関するスキル
サーバパフォーマンスのモニタリングと最適化に関するスキル
障害サーバの回復に関するスキル
システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用
に関するスキル
127
112
167
89
171
29
76
96
37
142
195
145
165
201
202
203
204
206
211
216
235
エンタープライズITアーキテクチャに関する知識
141
組織のエンタープライズITのゴールと目的に関する知識
情報技術のアーキテクチャコンセプトとフレームワークに関する知識
143
68
その他
工学基礎
仮想技術と仮想マシンの開発と保守に関する知識
仮想計算機の利用に関するスキル
企業内メッセージングシステムと関連するソフトウェアに関する知識
多様な協働技術に関する能力と機能(例: グループウェア、SharepPoint)に関する知識
サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに
関する知識
情報検索の実施に関するスキル
計算機の基本的操作に関するスキル
ディジタル著作権管理に関する知識
個人識別情報とPCIDSSに関する知識
ITSSレベル2程度の基礎的なITリテラシー
16進データの読解に関するスキル
プロセス工学のコンセプトに関する知識
システムエンジニアリングプロセスに関する知識
全5レベルにおけるCMMIに関する知識
ビジネス基
礎
タスクディクショナリと
ロール(役割)を参照して設定
239
950
1002
組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ
ローチ(例: TOGAF、DODAF、FEAF)に関する知識
アプリケーショ
ンとサービス
タスクディクショナリ
230
モデリング言語(例: UML)に関するスキル
現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作
成(例: COBOL、FORTRAN IV)に関するスキル
計算機言語のインタープリタとコンパイルに関する知識
ソフトウェア
スキルディショナリと
知識項目を相互参照
907
908
1007
1022
910
32
34
152
データベース設計に関するスキル
データベースの保守に関するスキル
データベースパフォーマンスの最適化に関するスキル
ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル
アルゴリズムと 計算機アルゴリズムに関する知識
プログラミング 計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識
低レベル言語(例:アセンブラ言語)に関する知識
プログラミング言語の構造とロジックに関する知識
SQLのような問い合わせ言語に関する知識
オペレーティン
グシステム
スキルディクショナリ
スキル項目と連係
65
1116
計算機ネットワークの基礎に関する知識
組織のLAN/WANの経路に関する知識
LANとWANの原理とコンセプト(帯域管理を含む)に関する知識
ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解
を含む)に関する知識
ネットワークハードウェアデバイスと機能に関する知識
ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル
ハブ、時分割多重化)に関する知識
ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移
送メディア及び関連するハードウェアを含む)に関する知識
容量と要件に関する分析に関する知識
回路解析に関する知識
通信のコンセプトに関する知識
ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル
ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル
LANのインストール、設定及びトラブルシューティングに関するスキル
通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例: 計算機と電話のネッ
トワーク、衛星、ファイバ、無線)に関する知識
ネットワーク通信の相異なる種類(例: LAN、WAN、MAN、無線LAN、無線WAN)に関する
知識
GSMアーキテクチャに関する知識
ネットワークシステム管理の原理、モデル、手法(例: エンドツーエンドのシステムパフォー
マンスモニタリング)およびツールに関する知識
通信方式(例: Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信
アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム
の正しい運用を妨げるジャミング技術に関する知識
ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す
るかに関する知識
ネットワークアクセス、識別及びアクセス管理(例: PKI)に関する知識
教育プログラム
KSA-ID
電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ
メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ
ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、
GPS)に関する知識
ネットワークイ
ンフラ
教育機関
993
344
386
44
136
149
163
222
35
1034
追加
1115
101
144
1012
構造解析の原理と手法に関する知識
技術の統合プロセスに関する知識
技術トレンドデータの妥当性を決定する能力
フォールトトレランスに関する知識
数学的または統計的モデルの作成と利用に関するスキル
対数、三角法、線形代数、微積分及び統計を含む数学に関する知識
121
132
244
46
172
75
インストラクショナルシステムデザイン手法に関する知識と経験
246
技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル
359
技術的能力におけるギャップの識別に関するスキル
組織の評価と検証に関する要件に関する知識
組織のデータ資産のソース、特徴及び利用に関する知識
顧客組織の適用可能なビジネスプロセスと運用に関する知識
リスクマネジメントフレームワークの要件に関する知識
リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識
リソースマネジメントの原理と技法に関する知識
知的資本の測定と報告に関するスキル
対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力
関連する情報構造の状態と機能に関する知識
情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続
き及び技術に関する知識
軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関
する知識
持続するデータの種類と収集に関する知識
課題解決のための科学的規則と手法の利用に関するスキル
損失評価の実施に関するスキル
組織のコアビジネスとミッションの原理に関する知識
サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識
重要ITの調達要件に関する知識
機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す
るか(すなわち要素とプロセス)に関する知識
情報を効率的に伝達するための他者とのコミュニケーションに関するスキル
情報を適切に判断する能力
英語で書かれた文書を正確に読解する能力
英語で書かれた文書を素早く読解する能力
メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など)
各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など)
レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力)
国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など)
尋問に関するコミュニケーション能力と知識
捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する
能力
363
40
120
9
69
108
107
223
332
336
情報処理技術者試験
338
339
340
383
897
942
954
1004
1005
376
追加
追加
追加
追加
追加
追加
追加
追加
追加
セキュリティ技術者
育成・採用
情報セキュリティ教育事業者
・ベンダー試験
IT技術者
ユーザー企業(セキュリティ関係者)
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
36
SecBoK2016今後の予定
1.ユーザー企業におけるSecBoK利用の促進
複数のユーザー企業において、セキュリティ関連人材育成や組
織作りにSecBoK利用の検討を開始
2.SecBokとiCDとの更なる連係強化
「SecBoK2016とiCDにおけるタスクとのマッピングレビュー委員会」
iCDツールとの連係などにより、セキュリティ各種資格や教育につ
いても、業界の枠を超えての参照や利用が可能となる
3.情報処理安全確保支援士との連係
「情報処理安全確保支援士講習検討委員会」
資格更新時の保有スキルチェック等にSecBoKが参照されること
により、国家資格との連携も深まり、利用の促進に
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
37
SecBoK:
Security
Body
of
Knowledge
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
38
Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会
39
Fly UP