Comments
Description
Transcript
1 - NPO日本ネットワークセキュリティ協会
「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」概要 ~現在最も必要とされる人材にスコープして公開~ NPO日本ネットワークセキュリティ協会 教育部会 部会長 平山 敏弘 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 1 SecBoK2016の公開 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 2 1.不足する情報セキュリティ技術者 本当に足りないのは誰? Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 3 20万人足りない? 8万人?16万人?24万人? 出典:http://www.nikkei.com/article/DGXLASFS13H6A_Y6A510C1PP8000/ Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 4 誰が足りない? 何が足りない? IPAの試算によれば、 国内のユーザー企 業において、情報セ キュリティ人材は大 幅に不足(約8万人 の不足)。 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 5 どこで足りない? どの業界(業種)で足りない? 特に情報関連以外の ・製造業 ・卸売業・小売業 ・医療・福祉 などのユーザ業種にお ける人材不足が顕著 出典 http://www.meti.go.jp/committee/sankoushin/ shojo/johokeizai/it_jinzai_wg/pdf/002_03_00 .pdf Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 6 今後必要となるセキュリティ人材像とは? ①ホワイトハッカーのような高度セキュリティ技術者 ②安全な情報システムを作るために必要なセキュリティ技術を身につけた人材 今後必要となるセキュリティ人材は、 ③ユーザー企業において、社内セキュリティ技術者と連携して企業の情報セキュ リティ確保を管理する人材 平成27年3月 経済産業省情報処理振興課「情報セキュリティ分野の人材ニーズについて」より抜粋 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 7 ユーザー企業内情報セキュリティ技術者の役割と関連部門 (参考)日本シーサート協議会(NCA)における情報セキュリティ人材のタスク整理図 インシデント対応時 社内システム、 関連システム 経営者、外部組織 インベスティゲータ ノーティフィケーション POC 全体状況説明 対応ベンダ 社内犯罪調査 インシデント情報伝達、対応依頼 状況説明 調査依頼 インシデント情報入手 ソリューションアナリスト コマンダー フォレン ジクス 状況説明 状況説明 状況説明 GAP説明 優先順位決定 インシデント管理 セルフアセスメント トリアージ 状況説明 状況説明 調査依頼 インシデントハンドラ リサーチャー、キュレータ 連携 対応依頼 対応ベンダ (具体的対応)Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 対応ベンダ (MSS, インテリジェンス) 8 ユーザー企業内情報セキュリティ技術者の役割と関連部門 (参考)日本シーサート協議会(NCA)における情報セキュリティ人材のタスク整理図 インシデント対応時 社内システム、 関連システム 経営者、外部組織 インベスティゲータ ノーティフィケーション POC 情報セキュリティベンダーに 全体状況説明 対応ベンダ 社内犯罪調査 インシデント情報伝達、対応依頼 状況説明 調査依頼 フォレン ジクス インシデント情報入手 ソリューションアナリスト コマンダー ・ 何(何の役割・ロール)を依頼するか 状況説明 状況説明 状況説明 GAP説明 優先順位決定 ・ 誰が会話するのか インシデント管理 セルフアセスメント トリアージ ・ 何を伝えるのか 状況説明 状況説明 調査依頼 インシデントハンドラ リサーチャー、キュレータ 連携 対応依頼 対応ベンダ (具体的対応)Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 対応ベンダ (MSS, インテリジェンス) 9 2.何を学ぶのか? 情報セキュリティ知識分野 SecBoK(Security Body of Knowledge) の登場 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 10 情報セキュリティ人材育成 取り組み経緯(1) 1) IPA様からの依頼で、2004年/2005年(修正版)と 情報セキュリティスキルマップを作成 http://www.ipa.go.jp/security/fy15/reports/skillmap/documents/skillmap_2003.pdf http://www.ipa.go.jp/security/fy16/reports/skillmap/documents/skillmap_2004.pdf 2) JNSAよりSecBoKとして名称変更し、経済産業省 様受託事業のアウトプットとして公開 「情報セキュリティ教育の指導者向け手引書(2007年版)」内 にある知識分野がSecBoKそのもの(P.40-P67) http://www.jnsa.org/result/2007/edu/materials/071111/tebiki2007.pdf Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 11 情報セキュリティ人材育成 取り組み経緯(2) 3) ISEPA より、「情報セキュリティ人財 アーキテクチャガイドブック」を公開 ISEPA (情報セキュリティ教育事業者連絡会)より、 2009年に人材育成ガイドを公開 http://www.jnsa.org/isepa/images/outputs/jinzai_arch_2009.pdf 4) SecBokを参考に、2009年に以下の 「情報セキュリティプロフェッショナル教科書」出版 http://ascii.asciimw.jp/books/books/detail/978-4-04-867782-0.shtml Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 12 改訂前SecBoK:職種分類 情報セキュリティ人財アーキテクチャ職種別・人材育成マップ Copyright (c) 2016 NPO日本ネットワークセキュリティ協会 13 改訂前SecBoK スキルマップ大分類 中分類以下に 約600の小分 類スキル項目 から構成され ている Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 14 IPAより、2015年6月に、「iCD2015」が発表 参照 http://www.ipa.go.jp/jinzai/hrd/i_competency_dictionary/icd.html 国際的な競争が高まる中、近年ではクラウド・モバイル・SNSなど新たなITサービスやITイ ンフラが台頭し、企業を取り巻くビジネス環境は刻一刻と変化しています。そのためIPAで は、これらの環境変化に対応したIT人材を育成可能とするため、人材育成の枠組みを整 備し活用促進を図ることで、産業界における人材育成を支援してきました。 IPAが提供する「i コンピテンシ ディクショナリ」(以下、iCD)は、企業においてITを利活用す るビジネスに求められる業務(タスク)と、それを支えるIT人材の能力や素養(スキル)を 「タスクディクショナリ」、「スキルディクショナリ」として体系化したもので、企業は経営戦略 などの目的に応じた人材育成に利用することができます。 IPAは、2014年7月31日にiCDの試用版を公開しましたが、パブリックコメントや産業界にお ける実証実験などを踏まえ、この度、正式版となる「i コンピテンシ ディクショナリ2015」(以 下、iCD2015)を公開しました。 今回公開したiCD2015では、試用版における知識体系などの見直しに加え、“情報セキュ リティ”、“攻めのIT”など新時代に必要な人材育成に対応したタスク・スキルを追加してい ます。 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 15 スキルディクショナリ(セキュリティ知識体系) スキル ディクショナリ スキル標準、情報処理技術者試験の知識項目に加え、情報専 門学科におけるカリキュラム標準、主要知識体系を参考とし ている。SecBoKの追加 メソドロジ テクノロジ 関連知識 洗い出した約11000知識 項目を 3 カテゴリ 78 分類 423 スキル項目 8234 知識項目 の独自体系に整理したもの 名称 情報処理技術者試験 午前の出題範囲(知識体系) 共通キャリア・スキルフレームワーク(第一版・追補 版)(CCSF)知識体系 ITスキル標準(ITSS)V3 2011 ITスペシャリスト育成ハンドブック2008年度改訂版 情報システムユーザースキル標準(UISS)Ver.2.2 組込みスキル標準(ETSS)2008 情報専門学科におけるカリキュラム標準(J07) ビジネスアナリシス知識体系ガイド(BABOK)第1.2版 要求工学知識体系(REBOK)第1版 Strategy and Analysis Body Of Knowledge(SABOK) ソフトウェア工学知識体系ガイド(SWEBOK)2004 プロジェクトマネジメント知識体系ガイド(PMBOK) 第4版 ITIL (Information Technology Infrastructure Library) V3 ソフトウェア品質知識体系ガイド(SQuBOK)Ver1.0 データ管理知識体系ガイド(DMBOK)第1版 (ISC)2公式CISSP CBK 情報セキュリティ知識分野(SecBok) 発行団体 情報処理推進機構(IPA) 情報処理推進機構(IPA) 情報処理推進機構(IPA) 情報処理推進機構(IPA) 情報処理推進機構(IPA) 情報処理推進機構(IPA) 情報処理学会 International Institute of Business Analysis (IIBA) 情報サービス産業協会 (JISA) 日本ITストラテジスト協会 IEEE/ACM Project Management Institute (PMI) itSMF Japan 日本科学技術連盟 DAMAインターナショナル (ISC)2 Japan JNSA Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 16 SecBoK2016改訂活動 1) SecBoKの見直しおよびアップデート 現在のSecBok内容は、2004年に作成し、その後アップデートを重ねて2009年 時点の内容が公開されているが、その後のアップデートが行われていない。 現在のユーザー企業における情報セキュリティ人材不足やクラウド時代などに 対応できるようなアップデートが必要と考えて、2015年度に改訂活動を実施。 2) 他協会および団体様に対してのSecBoK普及&利用 促進活動 2009年よりアップデートが実施されていなかったのは、情報セキュリティ業界外 への普及に問題があった点もあるため、今回のiコンピテンシ・ディクショナリ対 応化に伴い、SecBokに関して、情報セキュリティ業界内にとどまらず、その他の 外部協会および団体様への普及活動や情報共有活動を検討。 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 17 3.セキュリティ知識分野(SecBoK)2016 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 18 SecBoK2016改訂委員会のメンバー構成 以下の組織の皆様に委員をお願いし、改訂を行ないました。 所属 大学院・大学 セキュリティ関連学部教授 一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC) 一般社団法人 コンピュータソフトウェア協会(CSAJ) 日本セキュリティオペレーション事業者協議会(ISOG-J) 日本コンピュータセキュリティインシデント対応チーム協議会(NCA) 特定非営利活動法人 日本セキュリティ監査協会(JASA) 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA) 情報セキュリティ教育事業者連絡会(ISEPA) Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 19 SecBoK2016改訂の方向性 分類 SecBoK改訂委員会での指摘事項および方針 職種 • ISEPAの32職種は多過ぎる。 ⇒セキュリティシステムにフォーカスした上で、どのような業務・プレイヤー がいるかに絞って整理すると少なくできるのではないか。 ⇒ビジネスモデルや業務内容に応じて、「ここにはこのような職種の人が必 要」という形でまとめるとよい。 知識項目 の分類 • 現行のスキルマップはベンダに偏り過ぎている。 ⇒新しい概念の取り込み(クラウド、仮想化、グリッド、SDNなど)が必要。 ⇒ユーザ向け、ベンダ向けという分類ではなく、職種やタスクをベースに整 理することで、企業にとらわれずに整理することができる。 考慮点 • あまり細かいものは一般企業では受け入れてもらえない。 ⇒組織のミッションやビジョンを組織モデルに落とし込めるように。 ⇒平常時とインシデント発生時の区別。 ⇒自社で担当するか、外部委託するか、両方に対応できるようにする。 進め方 • 「ベンダと対話できる人材」など、現在不足している職種・人材像を明らか にした上で、そうした人材の育成に役立つ成果物を検討したい。 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 20 SecBoK2016への改訂方針 1.ユーザー企業での利活用対応 日本国内において情報セキュリティ人材が大幅に不足している と指摘されているユーザー企業での活用に対応できるものにす べきである 2.世界基準への対応 JNSAだけの認識ではなく、公に認知されているフレームワーク を取り入れるべきである 3.組織・ビジネスへの対応 あまり細かくなり過ぎず、かつ実際の業務フローや組織モデル を想定できるものにするべきである Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 21 他のフレームワーク NICE:National Initiative for Cybersecurity Education とは http://csrc.nist.gov/nice/ 米国ではNIST (National Institute of Standards and Technology)で策定された、 NICEフレームワークを ベースにした各省庁での 人材育成計画の策定が 進むと想定されている。 フレームワークでは、サイ バーセキュリティ領域を7 つの大分類として整理し ている。 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 22 米国 NICE Frameworkのカテゴリー NICE Cybersecurity Workfoce Framework では、サイバーセキュリティ に関するタスクと知識を下表の7 種類のカテゴリで分類 http://csrc.nist.gov/nice/framework/documents/NICE-Cybersecurity-Workforce-Framework-Summary-Booklet.pdf Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 23 役割・ロール(セキュリティ専門家集団) マルウェア アナリスト フォレンジック アナリスト ペネトレーション テスター 侵入したマルウェアや使われたエク スプロイトを安全に解析し、攻撃手 法の解明や対策手法の考案を行う 。またシステム・ネットワーク上に残 された痕跡から未知のマルウェアの 検出も行える人物 インシデント時にシステム・ネットワ ーク上の証拠を発見、適切に証拠 保全する人物 最新の攻撃手法を熟知し、対策方 法を提案する。必要に応じて、シス テム・ネットワークに脆弱性が検査 を計画し適切に行える人物 インシデント ハンドラー ネットワーク アナリスト プロフェッショナル セールス インシデント時に素早く対応し、シス テム・ネットワーク運用者および管 理者と連携して、対策を行い安全に 復旧を行える人物 システム・ネットワークの運用、管理 を行う。インシデント時の初期対応 も行える人物 組織に必要なセキュリティ対策を検討、提 案する上で必要な基礎知識・スキルを持ち、 ビジネス戦略的観点から最適なソリュー ションを提案できる人物 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 24 役割・ロール(ITシステムを作る人たち) コンサルタント 顧客ニーズを把握し、提案。顧客満 足度に責任を持つ人物 プロジェクト マネジャー 業務要件、IT要件を把握し要件を定 義し、プロジェクトに責任を持つ人物 ITスペシャリスト 基盤システムの設計、構築、運用、保 守する人物。 アプリケーション スペシャリスト アプリケーションシステムの設計、構築 、運用、保守する人物 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 25 役割・ロール(ITを利用する人たち) インシデントマネージャー インシデントハンドラー インシデントの現場監督・ベンダとの連携・インシデントの 処理 キュレーター・リサーチャー インシデントの情報収集、運用しているセキュリティセンサ異常値 の発見、影響分析 コマンダー・トリアージ セキュリティ全体統括者 フォレンジックエンジニア インシデントの原因究明や証拠発見などを行うための電 子情報の分析 POC 外部との連絡窓口となり、情報連携 を行う。 社内窓 口として社内の法務、渉外 、IT部門、広報、各事業部 等との連絡窓口となり、 情報連携を行う インベスティゲーター ノーティフィケーション 外部からの犯罪、内部犯罪を捜査 社内関連部署への連絡 リーガルアドバイザー 法律・法令に基づく支援 セルフアセスメント・ ソリューションアナリスト リスクアセスメント、セキュリティ戦略の策定・推進 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 26 4.どの様に使うのか? SecBoK利用例 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 27 ユーザー企業も対象としたSecBoK2016 IT全般を対象にするiコンピテンシ・ディクショナリ2015(旧ITスキル標準) に、セキュリティから考えた世界基準レベルのフレームワーク「NICE」の 要素をプラスして、情報セキュリティ知識分野(SecBoK)2016を公開 従来のSecBoK セキュリティベンダー企業向け ITベンダー企業向け ユーザー企業向け SecBok2016対象範囲 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 28 各ロールとNICEフレームワークの対応づけ例 NCAによるロール定義 a CISO b POC c ノーティフィケーション d コマンダー e トリアージ f インシデント管理 g インシデントハンドラー NICEの専門分野 i リサーチャー 23 セキュリティプログラム管理(CISO) (なし) (なし) 21 情報システムセキュリティ運用(ISSO) 21 情報システムセキュリティ運用(ISSO) 15 インシデントレスポンス 15 インシデントレスポンス 14 計算機ネットワーク防御分析 15 情報保障コンプライアンス 14 計算機ネットワーク防御分析 j ソリューションアナリスト 13 システムセキュリティ分析 k セルフアセスメント 13 システムセキュリティ分析 l m n o p q r 17 20 18 19 22 24 16 h キュレーター 脆弱性診断 教育・啓発 フォレンジックス インベスティゲータ (なし) (なし) (なし) 脆弱性アセスメントと管理 教育と訓練 デジタルフォレンジック 捜査 法的助言と弁護 戦略策定とポリシー開発 計算機ネットワーク防御インフラサポート ユーザ企業職種 (役員) セキュリティベンダ職種 インシデントハンドラー インシデントハンドラー SOCアナリスト ITセキュリティ部門 SOCアナリスト マルウェアアナリスト/ プロフェッショナルセールス マルウェアアナリスト/ コンサルタント ペネトレーションテスター (教育サービス) フォレンジックアナリスト フォレンジックアナリスト (法務部門) (弁護士) (IT企画部門) コンサルタント ITシステム部門 ネットワークアナリスト Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 29 SecBoK2016構成(スキルと役割・ロール) 3 5 6 計算機ハード ウェア 情報理論に関する知識 一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン コード)に関するスキル マイクロプロセッサに関する知識 マンマシンインタラクションの原理に関する知識 計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す る計算機ハードウェア)に関する知識 並列及び分散コンピューティングのコンセプトに関する知識 物理的及び仮想的なデータストレージメディアの特徴に関する知識 パーソナルコンピュータの物理的分解に関するスキル 多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と アーキテクチャに関する知識 7 8 9 10 11 12 13 ITシステム部門/ネットワークアナリスト 2 教育・啓発 情報理論 小項目 インベスティゲーター ICT基礎 中項目 リーガルアドバイザー 基礎 大項目 フォレンジックエンジニア 分野 IT企画部門/コンサルタント POC 1 KSA-I D: 米国NI CEフレームワークの知識・スキル・能力に関するI D番号 スキル項目・知識項目: i CDにおけるコードと知識項目名称 リサーチャー キュレーター CISO ノーティフィケーション ※「前提スキル」と「必須スキル」の関係 前提スキルを有する人材を確保し、必須スキルに関する教育・トレーニング を行うと、当該職務を担うことができる人材となる 脆弱性診断士 インシデント管理、インシデントハンドラー 4 必須スキル(職務遂行の実施に際して必要となるスキル) セルフアセスメント・ソリューションアナリスト コマンダー、トリアージ 前提スキル(職務遂行の前提として有しておくべきスキル) 14 15 分野 基礎 65 1116 78 52 42 94 137 389 264 281 22 41 72 82 83 12 15 16 18 133 既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識 通信プロトコ ル・サービス ネットワークプロトコルに関する知識 902 154 193 207 261 278 1052 1073 1074 50 79 1059 ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関す る知識 データ構造 ネットワークを通じてトラフィックがどのように流れるか(例: TCP/IO、OSI、ITIL)に関する知 識 リモートアクセス技術のコンセプトに関する知識 Wi-Fiに関する知識 VoIPに関する知識 多様なコンテンツの生成技術に関する能力と機能(例: Wiki、ソーシャルネットワーク、ブロ グ)に関する知識 普遍的なネットワークプロトコル(例: TCP/IP)ならびにサービス(例: ウェブ、メール、 DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する 知識 異なる電子通信システムと手法の性能(例: 電子メール、VoIP、インスタントメッセン ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識 接続問題の診断に関するスキル ルーティングスキームの確立に関するスキル ディレクトリサービスの保守に関するスキル ネットワークのマッピングとネットワークトポロジの再生成に関するスキル ネットワークワークステーションと周辺機器のテストと設定に関するスキル ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例: SNMP)に関するスキル プロトコルアナライザの利用に関するスキル サブネットツールの利用に関するスキル 共通のネットワークツール(例: ping, traceroute, nslookup)に関する知識 クライアント/サーバモデルにネットワークプログラミングを適用する能力 テストのための仮想ネットワークの利用に関するスキル データ管理とデータ標準化に関するポリシーと標準に関する知識 複雑なデータ構造に関する知識 データマイニングとデータウェアハウスの原理に関する知識 情報の組織化と管理のための多様な技術に関する能力と機能(例: データベース、ブック マークエンジン)に関する知識 データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ らのデータの解析方法)に関するスキル 81 92 134 139 901 194 198 209 212 221 231 233 234 271 1042 1117 28 20 31 135 166 176 187 データベース データベース設計に関するスキル ナレッジマネジ メント スキル項目 188 データマイニング技術に関するスキル デジタルデータコレクションを複合化する能力 データ整理に関するスキル 関連する情報の構造についての特性と機能に関する知識 データベース理論に関する知識 データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識 データベースシステムに関する知識 データ管理システムの設計における記録容量の割り当てに関するスキル 907 908 1007 1022 910 32 34 152 178 データベースの保守に関するスキル データベースパフォーマンスの最適化に関するスキル ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル ナレッジマネジメント技術の利用に関するスキル 208 213 164 230 アルゴリズムと 計算機アルゴリズムに関する知識 プログラミング 計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識 低レベル言語(例:アセンブラ言語)に関する知識 プログラミング言語の構造とロジックに関する知識 SQLのような問い合わせ言語に関する知識 21 23 74 102 104 モデリング言語(例: UML)に関するスキル 224 現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作 成(例: COBOL、FORTRAN IV)に関するスキル 238 計算機言語のインタープリタとコンパイルに関する知識 XMLスキーマに関する知識 オペレーティン グシステム 904 90 サーバとクライアントのOSに関する知識 適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操 作(例: パスワード、ユーザアカウント、ファイル)に関するスキル Windowsコマンドライン(例: ipconfig, netstat, dir, nbtstat)に関する知識 Windows/Unixのポートとサービスに関する知識 400弱のスキル項目 ソフトウェア 113 364 347 1121 Windows及びUnixシステムにおける簡単なスクリプト(例: PERL、VBS)の読み出し、解 釈、書き出し、修正及び実行(例: 大容量データファイルの加工、マニュアルタスクの自動 化及び遠隔データの取り出し/加工)に関するスキル Unix/Linux OSの構造と内部(例: プロセス管理、ディレクトリ構造、インストール済みアプ リケーション)に関する知識 371 1063 Unix/Linuxオペレーティングシステムのシステム管理に関するスキル 219 Unixコマンドライン (例: mkdir, mv, ls, passwd, grep)に関する知識 複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処 理するプログラムの作成に関するスキル ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識 ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識 関連する情報を含むシステムファイル(例: ログファイル、レジストリファイル、設定ファイ ル)が何であり、そのシステムファイルはどこにあるかに関する知識 基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識 カーネルレベルのアプリケーションの作成に関するスキル ミドルウェアに関する知識 ソフトウェア工学に関する知識 ソフトウェアの構成と最適化に関するスキル ソフトウェア設計ツール、手法及び技法に関する知識 342 286 287 システム運用 エンタープライ ズアーキテク チャ システム開発 346 1008 1047 1055 119 170 117 ソフトウェアの品質保証プロセスに関する知識 システム開発 ソフトウェア 174 976 ソフトウェア開発手法(例: ウォータフォールモデル、スパイラルモデル)に関する知識 ライフサイクルプロセスに関する知識 提案されたソリューションへの情報技術の適用と組み込みに関するスキル 組織固有のシステム分析の原則と技法の適用に関するスキル システム開発のコンセプトに関するスキル ソフトウェアのデバッグ原理に関する知識 ソフトウェアのデバッグの実施に関するスキル 118 1061 155 158 デバッグ手続きとツールに関する知識 1094 116 168 バグ根絶のためのコード解析ツールの利用に関するスキル システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識 ハードウェアとソフトウェアのソリューションの統合設計に関するスキル サーバコンポーネントの統合に関する原理と手法に関する知識 コンテンツ開発に関する知識 組込システムに関する知識 システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する 知識 情報取り出しのためのメモリダンプ分析に関するスキル システムの検査と評価の手法に関する知識 テストイベントの実行に関するスキル あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル 運用ベースのテストシナリオの作成に関するスキル 973 51 180 99 115 43 システムの統合テストに関するスキル 220 テスト計画の作成に関するスキル 適用可能性と完全性に関するテスト計画の評価に関するスキル 技術的システムの監査とレビューの実施に関するスキル システム運用のコンセプトに関するスキル システム管理のコンセプトに関する知識 サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識 サーバの計画、管理及び保守の実施に関するスキル サーバ管理における新技術の開発に関する知識 サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ ル データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー ルに関する知識 システムのパフォーマンスと可用性に関する測定または計器に関する知識 パフォーマンスチューニングツールと技術に関する知識 災害復旧及び運用継続計画に関する知識 システムに関する共通問題の診断と再現のための運用とプロセスに関する知識 障害サーバの診断に関するスキル 設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識 新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す る調査の実施に関するスキル 問い合わせとレポートの生成に関するスキル サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ ル システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正 に必要なアクションに関する手段と指標の識別に関するスキル システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう した低下の緩和に必要なアクションの開始に関するスキル コンピュータとサーバのアップグレードの実施に関するスキル サーバパフォーマンスのモニタリングと最適化に関するスキル 障害サーバの回復に関するスキル システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用 に関するスキル システム運用 124 350 130 169 182 190 239 950 1002 127 112 167 89 171 29 76 96 37 142 195 145 165 201 エンタープライ ズアーキテク チャ 203 204 206 211 216 アプリケーショ ンとサービス 235 エンタープライズITアーキテクチャに関する知識 141 143 68 その他 工学基礎 組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ ローチ(例: TOGAF、DODAF、FEAF)に関する知識 アプリケーショ ンとサービス その他 工学基礎 仮想技術と仮想マシンの開発と保守に関する知識 仮想計算機の利用に関するスキル 企業内メッセージングシステムと関連するソフトウェアに関する知識 多様な協働技術に関する能力と機能(例: グループウェア、SharepPoint)に関する知識 サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに 関する知識 情報検索の実施に関するスキル 計算機の基本的操作に関するスキル ディジタル著作権管理に関する知識 個人識別情報とPCIDSSに関する知識 ITSSレベル2程度の基礎的なITリテラシー 16進データの読解に関するスキル プロセス工学のコンセプトに関する知識 システムエンジニアリングプロセスに関する知識 全5レベルにおけるCMMIに関する知識 993 344 386 44 136 149 163 222 35 1034 追加 1115 101 144 1012 構造解析の原理と手法に関する知識 技術の統合プロセスに関する知識 技術トレンドデータの妥当性を決定する能力 フォールトトレランスに関する知識 数学的または統計的モデルの作成と利用に関するスキル 対数、三角法、線形代数、微積分及び統計を含む数学に関する知識 ビジネス基 礎 121 132 244 46 172 75 インストラクショナルシステムデザイン手法に関する知識と経験 246 技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル 359 技術的能力におけるギャップの識別に関するスキル 組織の評価と検証に関する要件に関する知識 組織のデータ資産のソース、特徴及び利用に関する知識 顧客組織の適用可能なビジネスプロセスと運用に関する知識 リスクマネジメントフレームワークの要件に関する知識 リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識 リソースマネジメントの原理と技法に関する知識 知的資本の測定と報告に関するスキル 対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力 関連する情報構造の状態と機能に関する知識 情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続 き及び技術に関する知識 軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関 する知識 持続するデータの種類と収集に関する知識 課題解決のための科学的規則と手法の利用に関するスキル 損失評価の実施に関するスキル 組織のコアビジネスとミッションの原理に関する知識 サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識 重要ITの調達要件に関する知識 機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す るか(すなわち要素とプロセス)に関する知識 情報を効率的に伝達するための他者とのコミュニケーションに関するスキル 情報を適切に判断する能力 英語で書かれた文書を正確に読解する能力 英語で書かれた文書を素早く読解する能力 メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など) 各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など) レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力) 国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など) 尋問に関するコミュニケーション能力と知識 捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する 能力 363 40 120 9 69 108 107 223 332 336 338 339 340 383 897 942 954 1004 1005 376 追加 追加 追加 追加 追加 追加 追加 追加 78 52 基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識 1008 XMLスキーマに関する知識 Windows及びUnixシステムにおける簡単なスクリプト(例: PERL、VBS)の読み出し、解 カーネルレベルのアプリケーションの作成に関するスキル 1047 Unixコマンドライン (例: オペレーティン mkdir, mv, ls, passwd, grep)に関する知識 342 オペレーティングシステムに関する知識 釈、書き出し、修正及び実行(例: 大容量データファイルの加工、マニュアルタスクの自動 ミドルウェアに関する知識 1055 グシステム 複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処 化及び遠隔データの取り出し/加工)に関するスキル 174 ソフトウェア工学に関する知識 119 理するプログラムの作成に関するスキル サーバとクライアントのOSに関する知識 Unix/Linux OSの構造と内部(例: プロセス管理、ディレクトリ構造、インストール済みアプ 適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操 ソフトウェアの構成と最適化に関するスキル 170 ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識 286 リケーション)に関する知識 作(例: パスワード、ユーザアカウント、ファイル)に関するスキル ソフトウェア設計ツール、手法及び技法に関する知識 117 ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識 287 Windowsコマンドライン(例: ipconfig, netstat, dir, nbtstat)に関する知識 関連する情報を含むシステムファイル(例: ログファイル、レジストリファイル、設定ファイ ソフトウェアの品質保証プロセスに関する知識 976 346 Unix/Linuxオペレーティングシステムのシステム管理に関するスキル ル)が何であり、そのシステムファイルはどこにあるかに関する知識 Windows/Unixのポートとサービスに関する知識 ソフトウェア開発手法(例: ウォータフォールモデル、スパイラルモデル)に関する知識 118 基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識 1008 Windows及びUnixシステムにおける簡単なスクリプト(例: ライフサイクルプロセスに関する知識 1061PERL、VBS)の読み出し、解 カーネルレベルのアプリケーションの作成に関するスキル 1047 Unixコマンドライン (例: mkdir, mv, ls, passwd, grep)に関する知識 釈、書き出し、修正及び実行(例: 大容量データファイルの加工、マニュアルタスクの自動 提案されたソリューションへの情報技術の適用と組み込みに関するスキル 155 ミドルウェアに関する知識 1055 複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処 化及び遠隔データの取り出し/加工)に関するスキル 158 組織固有のシステム分析の原則と技法の適用に関するスキル ソフトウェア ソフトウェア工学に関する知識 119 理するプログラムの作成に関するスキル Unix/Linux OSの構造と内部(例: プロセス管理、ディレクトリ構造、インストール済みアプ システム開発のコンセプトに関するスキル ソフトウェアの構成と最適化に関するスキル 170 ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識 リケーション)に関する知識 ソフトウェアのデバッグ原理に関する知識 116 ソフトウェア設計ツール、手法及び技法に関する知識 117 ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識 ソフトウェアのデバッグの実施に関するスキル 168 関連する情報を含むシステムファイル(例: ログファイル、レジストリファイル、設定ファイ ソフトウェアの品質保証プロセスに関する知識 976 Unix/Linuxオペレーティングシステムのシステム管理に関するスキル デバッグ手続きとツールに関する知識 ル)が何であり、そのシステムファイルはどこにあるかに関する知識 1094 ソフトウェア開発手法(例: ウォータフォールモデル、スパイラルモデル)に関する知識 118 基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識 バグ根絶のためのコード解析ツールの利用に関するスキル 973 ライフサイクルプロセスに関する知識 1061 カーネルレベルのアプリケーションの作成に関するスキル Unixコマンドライン (例: mkdir, mv, ls, passwd, grep)に関する知識 システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識 51 提案されたソリューションへの情報技術の適用と組み込みに関するスキル 155 ミドルウェアに関する知識 複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処 ハードウェアとソフトウェアのソリューションの統合設計に関するスキル 180 組織固有のシステム分析の原則と技法の適用に関するスキル 158 ソフトウェア ソフトウェア工学に関する知識 理するプログラムの作成に関するスキル サーバコンポーネントの統合に関する原理と手法に関する知識 99 システム開発 システム開発のコンセプトに関するスキル ソフトウェアの構成と最適化に関するスキル ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識 コンテンツ開発に関する知識 115 ソフトウェアのデバッグ原理に関する知識 116 ソフトウェア設計ツール、手法及び技法に関する知識 ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識 組込システムに関する知識 43 ソフトウェアのデバッグの実施に関するスキル 168 関連する情報を含むシステムファイル(例: ログファイル、レジストリファイル、設定ファイ システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する ソフトウェアの品質保証プロセスに関する知識 124 デバッグ手続きとツールに関する知識 ル)が何であり、そのシステムファイルはどこにあるかに関する知識 1094 知識 ソフトウェア開発手法(例: ウォータフォールモデル、スパイラルモデル)に関する知識 基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識 情報取り出しのためのメモリダンプ分析に関するスキル 350 バグ根絶のためのコード解析ツールの利用に関するスキル 973 ライフサイクルプロセスに関する知識 カーネルレベルのアプリケーションの作成に関するスキル システムの検査と評価の手法に関する知識 130 システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識 51 提案されたソリューションへの情報技術の適用と組み込みに関するスキル ミドルウェアに関する知識 テストイベントの実行に関するスキル 169 ハードウェアとソフトウェアのソリューションの統合設計に関するスキル 180 組織固有のシステム分析の原則と技法の適用に関するスキル ソフトウェア ソフトウェア工学に関する知識 あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル 182 サーバコンポーネントの統合に関する原理と手法に関する知識 99 システム開発 システム開発のコンセプトに関するスキル ソフトウェアの構成と最適化に関するスキル 運用ベースのテストシナリオの作成に関するスキル 190 コンテンツ開発に関する知識 115 ソフトウェアのデバッグ原理に関する知識 ソフトウェア設計ツール、手法及び技法に関する知識 組込システムに関する知識 43 ソフトウェアのデバッグの実施に関するスキル システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する ソフトウェアの品質保証プロセスに関する知識 124 システムの統合テストに関するスキル 220 デバッグ手続きとツールに関する知識 知識 ソフトウェア開発手法(例: ウォータフォールモデル、スパイラルモデル)に関する知識 情報取り出しのためのメモリダンプ分析に関するスキル 350 バグ根絶のためのコード解析ツールの利用に関するスキル ライフサイクルプロセスに関する知識 システムの検査と評価の手法に関する知識 130 システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識 テスト計画の作成に関するスキル 239 提案されたソリューションへの情報技術の適用と組み込みに関するスキル テストイベントの実行に関するスキル 169 ハードウェアとソフトウェアのソリューションの統合設計に関するスキル 適用可能性と完全性に関するテスト計画の評価に関するスキル 950 組織固有のシステム分析の原則と技法の適用に関するスキル あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル 182 サーバコンポーネントの統合に関する原理と手法に関する知識 技術的システムの監査とレビューの実施に関するスキル 1002 システム開発 システム開発のコンセプトに関するスキル 運用ベースのテストシナリオの作成に関するスキル 190 コンテンツ開発に関する知識 システム運用のコンセプトに関するスキル ソフトウェアのデバッグ原理に関する知識 システム管理のコンセプトに関する知識 組込システムに関する知識 127 ソフトウェアのデバッグの実施に関するスキル システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識 ● 112 システムの統合テストに関するスキル 220 デバッグ手続きとツールに関する知識 知識 サーバの計画、管理及び保守の実施に関するスキル 167 情報取り出しのためのメモリダンプ分析に関するスキル バグ根絶のためのコード解析ツールの利用に関するスキル サーバ管理における新技術の開発に関する知識 89 システムの検査と評価の手法に関する知識 システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識 サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ テスト計画の作成に関するスキル 239 171 テストイベントの実行に関するスキル ハードウェアとソフトウェアのソリューションの統合設計に関するスキル ル 適用可能性と完全性に関するテスト計画の評価に関するスキル 950 あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル サーバコンポーネントの統合に関する原理と手法に関する知識 データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー 技術的システムの監査とレビューの実施に関するスキル 1002 ● 29 運用ベースのテストシナリオの作成に関するスキル コンテンツ開発に関する知識 ルに関する知識 システム運用 システム運用のコンセプトに関するスキル システムのパフォーマンスと可用性に関する測定または計器に関する知識 76 システム管理のコンセプトに関する知識 組込システムに関する知識 127 システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する パフォーマンスチューニングツールと技術に関する知識 96 サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識 ● 112 システムの統合テストに関するスキル 知識 災害復旧及び運用継続計画に関する知識 ● 37 サーバの計画、管理及び保守の実施に関するスキル 167 情報取り出しのためのメモリダンプ分析に関するスキル システムに関する共通問題の診断と再現のための運用とプロセスに関する知識 142 サーバ管理における新技術の開発に関する知識 89 システムの検査と評価の手法に関する知識 障害サーバの診断に関するスキル 195 サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ テスト計画の作成に関するスキル 171 テストイベントの実行に関するスキル 設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識 145 ル 適用可能性と完全性に関するテスト計画の評価に関するスキル あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル 新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー 技術的システムの監査とレビューの実施に関するスキル 165 ● 29 運用ベースのテストシナリオの作成に関するスキル る調査の実施に関するスキル ルに関する知識 システム運用 システム運用のコンセプトに関するスキル 問い合わせとレポートの生成に関するスキル 201 システムのパフォーマンスと可用性に関する測定または計器に関する知識 76 システム管理のコンセプトに関する知識 サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ パフォーマンスチューニングツールと技術に関する知識 96 サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識 ● 202 システムの統合テストに関するスキル ル 災害復旧及び運用継続計画に関する知識 ● 37 サーバの計画、管理及び保守の実施に関するスキル システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正 システムに関する共通問題の診断と再現のための運用とプロセスに関する知識 142 サーバ管理における新技術の開発に関する知識 203 に必要なアクションに関する手段と指標の識別に関するスキル 障害サーバの診断に関するスキル 195 サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ テスト計画の作成に関するスキル システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう 設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識 145 ル 204 適用可能性と完全性に関するテスト計画の評価に関するスキル した低下の緩和に必要なアクションの開始に関するスキル 新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー 技術的システムの監査とレビューの実施に関するスキル 165 ● コンピュータとサーバのアップグレードの実施に関するスキル 206 る調査の実施に関するスキル ルに関する知識 システム運用 システム運用のコンセプトに関するスキル サーバパフォーマンスのモニタリングと最適化に関するスキル 211 問い合わせとレポートの生成に関するスキル 201 システムのパフォーマンスと可用性に関する測定または計器に関する知識 システム管理のコンセプトに関する知識 障害サーバの回復に関するスキル 216 サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ パフォーマンスチューニングツールと技術に関する知識 サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識 202 システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用 ル 災害復旧及び運用継続計画に関する知識 ● サーバの計画、管理及び保守の実施に関するスキル 235 に関するスキル システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正 システムに関する共通問題の診断と再現のための運用とプロセスに関する知識 サーバ管理における新技術の開発に関する知識 203 に必要なアクションに関する手段と指標の識別に関するスキル 障害サーバの診断に関するスキル エンタープライズITアーキテクチャに関する知識 141 サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう 設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識 ル 204 組織のエンタープライズITのゴールと目的に関する知識 143 した低下の緩和に必要なアクションの開始に関するスキル 新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー 情報技術のアーキテクチャコンセプトとフレームワークに関する知識 68 コンピュータとサーバのアップグレードの実施に関するスキル 206 る調査の実施に関するスキル ルに関する知識 サーバパフォーマンスのモニタリングと最適化に関するスキル 問い合わせとレポートの生成に関するスキル システムのパフォーマンスと可用性に関する測定または計器に関する知識 211 障害サーバの回復に関するスキル 216 サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ パフォーマンスチューニングツールと技術に関する知識 システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用 ル 災害復旧及び運用継続計画に関する知識 235 に関するスキル システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正 システムに関する共通問題の診断と再現のための運用とプロセスに関する知識 エンタープライ エンタープライズITアーキテクチャに関する知識 に必要なアクションに関する手段と指標の識別に関するスキル 組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ 障害サーバの診断に関するスキル 141 993 ズアーキテク システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう ローチ(例: TOGAF、DODAF、FEAF)に関する知識 設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識 組織のエンタープライズITのゴールと目的に関する知識 143 チャ した低下の緩和に必要なアクションの開始に関するスキル 新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す 情報技術のアーキテクチャコンセプトとフレームワークに関する知識 68 コンピュータとサーバのアップグレードの実施に関するスキル る調査の実施に関するスキル ビジネス基 礎 サーバパフォーマンスのモニタリングと最適化に関するスキル 問い合わせとレポートの生成に関するスキル 障害サーバの回復に関するスキル サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用 ル 仮想技術と仮想マシンの開発と保守に関する知識 344 に関するスキル システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正 仮想計算機の利用に関するスキル 386 エンタープライ エンタープライズITアーキテクチャに関する知識 に必要なアクションに関する手段と指標の識別に関するスキル 組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ 企業内メッセージングシステムと関連するソフトウェアに関する知識 44 993 ズアーキテク システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう ローチ(例: TOGAF、DODAF、FEAF)に関する知識 多様な協働技術に関する能力と機能(例: グループウェア、SharepPoint)に関する知識 136 組織のエンタープライズITのゴールと目的に関する知識 チャ した低下の緩和に必要なアクションの開始に関するスキル サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに 情報技術のアーキテクチャコンセプトとフレームワークに関する知識 149 コンピュータとサーバのアップグレードの実施に関するスキル 関する知識 サーバパフォーマンスのモニタリングと最適化に関するスキル 情報検索の実施に関するスキル 163 障害サーバの回復に関するスキル 計算機の基本的操作に関するスキル 222 システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用 ディジタル著作権管理に関する知識 35 アプリケーショ 仮想技術と仮想マシンの開発と保守に関する知識 344 に関するスキル 個人識別情報とPCIDSSに関する知識 1034 ンとサービス 仮想計算機の利用に関するスキル 386 エンタープライ エンタープライズITアーキテクチャに関する知識 組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ ITSSレベル2程度の基礎的なITリテラシー 追加 企業内メッセージングシステムと関連するソフトウェアに関する知識 44 ズアーキテク ローチ(例: TOGAF、DODAF、FEAF)に関する知識 16進データの読解に関するスキル 1115 多様な協働技術に関する能力と機能(例: グループウェア、SharepPoint)に関する知識 136 組織のエンタープライズITのゴールと目的に関する知識 チャ プロセス工学のコンセプトに関する知識 101 サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに 情報技術のアーキテクチャコンセプトとフレームワークに関する知識 149 システムエンジニアリングプロセスに関する知識 144 関する知識 必須 スキル KSA-ID 65 1116 78 52 42 94 137 389 264 281 22 41 72 82 83 12 15 16 18 133 902 154 193 207 261 278 1052 ● 1073 1074 81 50 92 79 106 903 989 134 139 1059 ● 81 ● 92 106 903 989 901 194 198 209 212 221 134 139 231 233 234 271 1042 1117 28 20 31 901 135 187 233 234 271 1042 1117 28 20 31 188 135 194 198 209 212 221 231 166 176 186 907 908 1007 1022 910 32 34 152 166 176 186 187 188 907 908 1007 1022 910 32 34 152 178 208 213 164 230 21 23 74 102 104 178 208 213 164 224 230 238 21 23 74 102 104 904 1064 90 224 113 364 238 347 904 1121 1064 90 371 ● 113 1063 364 219 1121 347 342 371 174 1063 286 287 346 219 1008 1047 1055 119 170 117 342 174 286 287 976 346 118 1061 155 158 1008 1047 1055 119 170 117 116 168 976 1094 118 1061 155 158 973 51 180 99 115 43 116 168 124 1094 350 130 169 182 190 973 51 180 99 115 43 124 220 350 130 169 182 190 239 950 1002 127 112 167 89 220 239 950 1002 171 29 76 96 37 142 195 145 165 127 112 167 89 ● 171 ● 29 201 202 76 96 37 142 195 145 ● 203 204 165 206 211 216 201 202 235 203 141 204 143 68 206 211 216 235 141 993 情報検索の実施に関するスキル 163 全5レベルにおけるCMMIに関する知識 1012 その他 計算機の基本的操作に関するスキル 222 構造解析の原理と手法に関する知識 121 ディジタル著作権管理に関する知識 35 アプリケーショ 仮想技術と仮想マシンの開発と保守に関する知識 344 技術の統合プロセスに関する知識 ● 132 個人識別情報とPCIDSSに関する知識 1034 ンとサービス 仮想計算機の利用に関するスキル 386 技術トレンドデータの妥当性を決定する能力 244 組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ ITSSレベル2程度の基礎的なITリテラシー 追加 企業内メッセージングシステムと関連するソフトウェアに関する知識 44 46 ローチ(例: TOGAF、DODAF、FEAF)に関する知識 工学基礎フォールトトレランスに関する知識 16進データの読解に関するスキル 1115 多様な協働技術に関する能力と機能(例: グループウェア、SharepPoint)に関する知識 136 数学的または統計的モデルの作成と利用に関するスキル 172 プロセス工学のコンセプトに関する知識 101 サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに 149 対数、三角法、線形代数、微積分及び統計を含む数学に関する知識 75 システムエンジニアリングプロセスに関する知識 144 関する知識 インストラクショナルシステムデザイン手法に関する知識と経験 246 情報検索の実施に関するスキル 163 全5レベルにおけるCMMIに関する知識 1012 その他 計算機の基本的操作に関するスキル 222 構造解析の原理と手法に関する知識 121 技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル 359 ディジタル著作権管理に関する知識 35 アプリケーショ 仮想技術と仮想マシンの開発と保守に関する知識 技術の統合プロセスに関する知識 ● 132 個人識別情報とPCIDSSに関する知識 1034 ンとサービス 仮想計算機の利用に関するスキル 技術的能力におけるギャップの識別に関するスキル 363 技術トレンドデータの妥当性を決定する能力 244 ITSSレベル2程度の基礎的なITリテラシー 追加 企業内メッセージングシステムと関連するソフトウェアに関する知識 組織の評価と検証に関する要件に関する知識 40 46 工学基礎フォールトトレランスに関する知識 16進データの読解に関するスキル 1115 多様な協働技術に関する能力と機能(例: グループウェア、SharepPoint)に関する知識 組織のデータ資産のソース、特徴及び利用に関する知識 120 数学的または統計的モデルの作成と利用に関するスキル 172 プロセス工学のコンセプトに関する知識 101 サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに 顧客組織の適用可能なビジネスプロセスと運用に関する知識 ● 9 対数、三角法、線形代数、微積分及び統計を含む数学に関する知識 75 システムエンジニアリングプロセスに関する知識 144 関する知識 リスクマネジメントフレームワークの要件に関する知識 69 インストラクショナルシステムデザイン手法に関する知識と経験 246 情報検索の実施に関するスキル リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識 108 全5レベルにおけるCMMIに関する知識 1012 その他 計算機の基本的操作に関するスキル リソースマネジメントの原理と技法に関する知識 ● 107 構造解析の原理と手法に関する知識 121 技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル 359 ディジタル著作権管理に関する知識 知的資本の測定と報告に関するスキル 223 技術の統合プロセスに関する知識 ● 132 個人識別情報とPCIDSSに関する知識 対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力 332 技術的能力におけるギャップの識別に関するスキル 363 技術トレンドデータの妥当性を決定する能力 244 ITSSレベル2程度の基礎的なITリテラシー 関連する情報構造の状態と機能に関する知識 336 ビジネス基 組織の評価と検証に関する要件に関する知識 40 46 工学基礎フォールトトレランスに関する知識 16進データの読解に関するスキル 情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続 礎 組織のデータ資産のソース、特徴及び利用に関する知識 120 338 数学的または統計的モデルの作成と利用に関するスキル 172 プロセス工学のコンセプトに関する知識 き及び技術に関する知識 顧客組織の適用可能なビジネスプロセスと運用に関する知識 ● 9 対数、三角法、線形代数、微積分及び統計を含む数学に関する知識 75 システムエンジニアリングプロセスに関する知識 軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関 リスクマネジメントフレームワークの要件に関する知識 69 339 する知識 インストラクショナルシステムデザイン手法に関する知識と経験 246 リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識 108 全5レベルにおけるCMMIに関する知識 持続するデータの種類と収集に関する知識 340 リソースマネジメントの原理と技法に関する知識 ● 107 構造解析の原理と手法に関する知識 技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル 359 課題解決のための科学的規則と手法の利用に関するスキル 383 知的資本の測定と報告に関するスキル 223 技術の統合プロセスに関する知識 損失評価の実施に関するスキル 897 対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力 332 技術的能力におけるギャップの識別に関するスキル 363 技術トレンドデータの妥当性を決定する能力 組織のコアビジネスとミッションの原理に関する知識 ● 942 関連する情報構造の状態と機能に関する知識 336 ビジネス基 組織の評価と検証に関する要件に関する知識 40 フォールトトレランスに関する知識 サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識 954 情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続 礎 組織のデータ資産のソース、特徴及び利用に関する知識 120 338 数学的または統計的モデルの作成と利用に関するスキル 重要ITの調達要件に関する知識 1004 き及び技術に関する知識 顧客組織の適用可能なビジネスプロセスと運用に関する知識 ● 9 対数、三角法、線形代数、微積分及び統計を含む数学に関する知識 機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す 軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関 リスクマネジメントフレームワークの要件に関する知識 69 1005 339 るか(すなわち要素とプロセス)に関する知識 する知識 インストラクショナルシステムデザイン手法に関する知識と経験 リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識 108 情報を効率的に伝達するための他者とのコミュニケーションに関するスキル ● 376 持続するデータの種類と収集に関する知識 340 リソースマネジメントの原理と技法に関する知識 ● 107 情報を適切に判断する能力 追加 技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル 課題解決のための科学的規則と手法の利用に関するスキル 383 知的資本の測定と報告に関するスキル 223 英語で書かれた文書を正確に読解する能力 追加 損失評価の実施に関するスキル 897 対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力 332 技術的能力におけるギャップの識別に関するスキル 英語で書かれた文書を素早く読解する能力 追加● 組織のコアビジネスとミッションの原理に関する知識 942 関連する情報構造の状態と機能に関する知識 336 ビジネス基 組織の評価と検証に関する要件に関する知識 メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など) 追加 サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識 954 情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続 礎 組織のデータ資産のソース、特徴及び利用に関する知識 338 各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など) 追加 重要ITの調達要件に関する知識 1004 き及び技術に関する知識 顧客組織の適用可能なビジネスプロセスと運用に関する知識 レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力) 追加 機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す 軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関 リスクマネジメントフレームワークの要件に関する知識 1005 339 国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など) 追加 るか(すなわち要素とプロセス)に関する知識 する知識 リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識 尋問に関するコミュニケーション能力と知識 追加● 情報を効率的に伝達するための他者とのコミュニケーションに関するスキル 376 持続するデータの種類と収集に関する知識 340 リソースマネジメントの原理と技法に関する知識 捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する 情報を適切に判断する能力 追加 課題解決のための科学的規則と手法の利用に関するスキル 383 追加 知的資本の測定と報告に関するスキル 能力 英語で書かれた文書を正確に読解する能力 追加 損失評価の実施に関するスキル 897 対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力 英語で書かれた文書を素早く読解する能力 追加● 組織のコアビジネスとミッションの原理に関する知識 942 関連する情報構造の状態と機能に関する知識 メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など) 追加 サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識 954 情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続 各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など) 追加 重要ITの調達要件に関する知識 1004 き及び技術に関する知識 レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力) 追加 機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す 軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関 1005 国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など) 追加 るか(すなわち要素とプロセス)に関する知識 する知識 尋問に関するコミュニケーション能力と知識 追加● 情報を効率的に伝達するための他者とのコミュニケーションに関するスキル 376 持続するデータの種類と収集に関する知識 捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する 情報を適切に判断する能力 追加 課題解決のための科学的規則と手法の利用に関するスキル 追加 能力 英語で書かれた文書を正確に読解する能力 追加 損失評価の実施に関するスキル 英語で書かれた文書を素早く読解する能力 追加● 組織のコアビジネスとミッションの原理に関する知識 メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など) 追加 サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識 各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など) 追加 重要ITの調達要件に関する知識 レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力) 機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す 追加 国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など) 追加 るか(すなわち要素とプロセス)に関する知識 尋問に関するコミュニケーション能力と知識 追加● 情報を効率的に伝達するための他者とのコミュニケーションに関するスキル 捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する 情報を適切に判断する能力 追加 能力 英語で書かれた文書を正確に読解する能力 英語で書かれた文書を素早く読解する能力 メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など) 各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など) レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力) 国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など) 尋問に関するコミュニケーション能力と知識 捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する 能力 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 追加 65 1116 役割・ロール 202 組織のエンタープライズITのゴールと目的に関する知識 情報技術のアーキテクチャコンセプトとフレームワークに関する知識 KSA-ID 16の役割(ロール)に分類 1064 オペレーティングシステムに関する知識 必須 スキル 通信プロトコ ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す ネットワークワークステーションと周辺機器のテストと設定に関するスキル 221 DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する 139 ネットワークを通じてトラフィックがどのように流れるか(例: TCP/IO、OSI、ITIL)に関する知 ● ル・サービス るかに関する知識 ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例: 知識 識 231 ネットワークアクセス、識別及びアクセス管理(例: PKI)に関する知識 SNMP)に関するスキル 異なる電子通信システムと手法の性能(例: 電子メール、VoIP、インスタントメッセン リモートアクセス技術のコンセプトに関する知識 901 プロトコルアナライザの利用に関するスキル 233 ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識 Wi-Fiに関する知識 ネットワークプロトコルに関する知識 サブネットツールの利用に関するスキル 234 接続問題の診断に関するスキル 194 VoIPに関する知識 共通のネットワークツール(例: ping, traceroute, nslookup)に関する知識 271 ルーティングスキームの確立に関するスキル 198 多様なコンテンツの生成技術に関する能力と機能(例: Wiki、ソーシャルネットワーク、ブロ クライアント/サーバモデルにネットワークプログラミングを適用する能力 1042 ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関す ディレクトリサービスの保守に関するスキル 209 グ)に関する知識 テストのための仮想ネットワークの利用に関するスキル 1117 る知識 ネットワークのマッピングとネットワークトポロジの再生成に関するスキル 212 普遍的なネットワークプロトコル(例: TCP/IP)ならびにサービス(例: ウェブ、メール、 データ構造 データ管理とデータ標準化に関するポリシーと標準に関する知識 28 ネットワークワークステーションと周辺機器のテストと設定に関するスキル 221 DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する ネットワークを通じてトラフィックがどのように流れるか(例: TCP/IO、OSI、ITIL)に関する知 複雑なデータ構造に関する知識 20 ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例: 知識 識 231 データマイニングとデータウェアハウスの原理に関する知識 31 SNMP)に関するスキル 異なる電子通信システムと手法の性能(例: 電子メール、VoIP、インスタントメッセン リモートアクセス技術のコンセプトに関する知識 情報の組織化と管理のための多様な技術に関する能力と機能(例: データベース、ブック プロトコルアナライザの利用に関するスキル 233 ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識 135 Wi-Fiに関する知識 マークエンジン)に関する知識 サブネットツールの利用に関するスキル 234 接続問題の診断に関するスキル VoIPに関する知識 データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル 166 共通のネットワークツール(例: ping, traceroute, nslookup)に関する知識 271 ルーティングスキームの確立に関するスキル 多様なコンテンツの生成技術に関する能力と機能(例: Wiki、ソーシャルネットワーク、ブロ データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ クライアント/サーバモデルにネットワークプログラミングを適用する能力 1042 ディレクトリサービスの保守に関するスキル 176 グ)に関する知識 らのデータの解析方法)に関するスキル テストのための仮想ネットワークの利用に関するスキル 1117 ネットワークのマッピングとネットワークトポロジの再生成に関するスキル 普遍的なネットワークプロトコル(例: TCP/IP)ならびにサービス(例: ウェブ、メール、 データ構造 データ管理とデータ標準化に関するポリシーと標準に関する知識 28 ネットワークワークステーションと周辺機器のテストと設定に関するスキル データディクショナリの開発に関するスキル 186 DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する 複雑なデータ構造に関する知識 20 ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例: 知識 データモデルの開発に関するスキル 187 データマイニングとデータウェアハウスの原理に関する知識 31 SNMP)に関するスキル 異なる電子通信システムと手法の性能(例: 電子メール、VoIP、インスタントメッセン 情報の組織化と管理のための多様な技術に関する能力と機能(例: データベース、ブック データリポジトリの開発に関するスキル 188 プロトコルアナライザの利用に関するスキル ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識 135 マークエンジン)に関する知識 接続問題の診断に関するスキル データマイニング技術に関するスキル サブネットツールの利用に関するスキル 907 データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル 166 共通のネットワークツール(例: ping, traceroute, nslookup)に関する知識 908 ルーティングスキームの確立に関するスキル デジタルデータコレクションを複合化する能力 データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ クライアント/サーバモデルにネットワークプログラミングを適用する能力 ディレクトリサービスの保守に関するスキル 176 データ整理に関するスキル 1007 らのデータの解析方法)に関するスキル テストのための仮想ネットワークの利用に関するスキル ネットワークのマッピングとネットワークトポロジの再生成に関するスキル 関連する情報の構造についての特性と機能に関する知識 1022 データ構造 データ管理とデータ標準化に関するポリシーと標準に関する知識 ネットワークワークステーションと周辺機器のテストと設定に関するスキル データディクショナリの開発に関するスキル 186 データベース データベース理論に関する知識 910 複雑なデータ構造に関する知識 ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例: データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識 32 データモデルの開発に関するスキル 187 データマイニングとデータウェアハウスの原理に関する知識 SNMP)に関するスキル データベースシステムに関する知識 34 情報の組織化と管理のための多様な技術に関する能力と機能(例: データベース、ブック データリポジトリの開発に関するスキル 188 プロトコルアナライザの利用に関するスキル データ管理システムの設計における記録容量の割り当てに関するスキル 152 マークエンジン)に関する知識 データマイニング技術に関するスキル サブネットツールの利用に関するスキル 907 データベース設計に関するスキル 178 データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル 共通のネットワークツール(例: ping, traceroute, nslookup)に関する知識 908 デジタルデータコレクションを複合化する能力 データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ クライアント/サーバモデルにネットワークプログラミングを適用する能力 データベースの保守に関するスキル 208 データ整理に関するスキル 1007 らのデータの解析方法)に関するスキル テストのための仮想ネットワークの利用に関するスキル213 データベースパフォーマンスの最適化に関するスキル 関連する情報の構造についての特性と機能に関する知識 1022 データ構造 データ管理とデータ標準化に関するポリシーと標準に関する知識 ナレッジマネジ ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル 164 データディクショナリの開発に関するスキル データベース データベース理論に関する知識 910 複雑なデータ構造に関する知識 メント データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識 32 ナレッジマネジメント技術の利用に関するスキル 230 データモデルの開発に関するスキル データマイニングとデータウェアハウスの原理に関する知識 データベースシステムに関する知識 34 アルゴリズムと 計算機アルゴリズムに関する知識 21 情報の組織化と管理のための多様な技術に関する能力と機能(例: データベース、ブック データリポジトリの開発に関するスキル データ管理システムの設計における記録容量の割り当てに関するスキル 152 プログラミング 計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識 23 マークエンジン)に関する知識 データマイニング技術に関するスキル データベース設計に関するスキル 178 低レベル言語(例:アセンブラ言語)に関する知識 74 データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル デジタルデータコレクションを複合化する能力 プログラミング言語の構造とロジックに関する知識 102 データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ データベースの保守に関するスキル 208 データ整理に関するスキル SQLのような問い合わせ言語に関する知識 104 らのデータの解析方法)に関するスキル データベースパフォーマンスの最適化に関するスキル 213 関連する情報の構造についての特性と機能に関する知識 ナレッジマネジ ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル 164 モデリング言語(例: UML)に関するスキル 224 データディクショナリの開発に関するスキル データベース データベース理論に関する知識 メント データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識 ナレッジマネジメント技術の利用に関するスキル 230 データモデルの開発に関するスキル 現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作 データベースシステムに関する知識 238 アルゴリズムと 計算機アルゴリズムに関する知識 21 成(例: COBOL、FORTRAN IV)に関するスキル データリポジトリの開発に関するスキル データ管理システムの設計における記録容量の割り当てに関するスキル プログラミング 計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識 23 データマイニング技術に関するスキル データベース設計に関するスキル 計算機言語のインタープリタとコンパイルに関する知識 904 低レベル言語(例:アセンブラ言語)に関する知識 74 デジタルデータコレクションを複合化する能力 プログラミング言語の構造とロジックに関する知識 102 データベースの保守に関するスキル XMLスキーマに関する知識 1064 データ整理に関するスキル SQLのような問い合わせ言語に関する知識 104 データベースパフォーマンスの最適化に関するスキル オペレーティン オペレーティングシステムに関する知識 関連する情報の構造についての特性と機能に関する知識 90 ナレッジマネジ ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル グシステム モデリング言語(例: UML)に関するスキル 224 データベース データベース理論に関する知識 サーバとクライアントのOSに関する知識 ● 113 メント データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識 ナレッジマネジメント技術の利用に関するスキル 適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操 現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作 データベースシステムに関する知識 364 238 アルゴリズムと 計算機アルゴリズムに関する知識 作(例: パスワード、ユーザアカウント、ファイル)に関するスキル 成(例: COBOL、FORTRAN IV)に関するスキル データ管理システムの設計における記録容量の割り当てに関するスキル プログラミング 計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識 Windowsコマンドライン(例: ipconfig, netstat, dir, nbtstat)に関する知識 347 データベース設計に関するスキル 計算機言語のインタープリタとコンパイルに関する知識 904 低レベル言語(例:アセンブラ言語)に関する知識 Windows/Unixのポートとサービスに関する知識 1121 プログラミング言語の構造とロジックに関する知識 データベースの保守に関するスキル XMLスキーマに関する知識 1064 Windows及びUnixシステムにおける簡単なスクリプト(例: PERL、VBS)の読み出し、解 SQLのような問い合わせ言語に関する知識 データベースパフォーマンスの最適化に関するスキル オペレーティン オペレーティングシステムに関する知識 90 釈、書き出し、修正及び実行(例: 大容量データファイルの加工、マニュアルタスクの自動 371 ナレッジマネジ ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル グシステム モデリング言語(例: UML)に関するスキル 化及び遠隔データの取り出し/加工)に関するスキル サーバとクライアントのOSに関する知識 ● 113 メント ナレッジマネジメント技術の利用に関するスキル Unix/Linux OSの構造と内部(例: プロセス管理、ディレクトリ構造、インストール済みアプ 適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操 現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作 1063 364 リケーション)に関する知識 アルゴリズムと 計算機アルゴリズムに関する知識 作(例: パスワード、ユーザアカウント、ファイル)に関するスキル 成(例: COBOL、FORTRAN IV)に関するスキル プログラミング 計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識 Windowsコマンドライン(例: ipconfig, netstat, dir, nbtstat)に関する知識 347 計算機言語のインタープリタとコンパイルに関する知識 低レベル言語(例:アセンブラ言語)に関する知識 Unix/Linuxオペレーティングシステムのシステム管理に関するスキル 219 Windows/Unixのポートとサービスに関する知識 1121 プログラミング言語の構造とロジックに関する知識 XMLスキーマに関する知識 Windows及びUnixシステムにおける簡単なスクリプト(例: PERL、VBS)の読み出し、解 SQLのような問い合わせ言語に関する知識 Unixコマンドライン (例: オペレーティン mkdir, mv, ls, passwd, grep)に関する知識 342 オペレーティングシステムに関する知識 釈、書き出し、修正及び実行(例: 大容量データファイルの加工、マニュアルタスクの自動 371 グシステム モデリング言語(例: UML)に関するスキル 複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処 化及び遠隔データの取り出し/加工)に関するスキル 174 サーバとクライアントのOSに関する知識 ● 理するプログラムの作成に関するスキル Unix/Linux OSの構造と内部(例: プロセス管理、ディレクトリ構造、インストール済みアプ 適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操 現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作 1063 ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識 286 リケーション)に関する知識 作(例: パスワード、ユーザアカウント、ファイル)に関するスキル 成(例: COBOL、FORTRAN IV)に関するスキル ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識 287 Windowsコマンドライン(例: ipconfig, netstat, dir, nbtstat)に関する知識 関連する情報を含むシステムファイル(例: ログファイル、レジストリファイル、設定ファイ 計算機言語のインタープリタとコンパイルに関する知識346 Unix/Linuxオペレーティングシステムのシステム管理に関するスキル 219 ル)が何であり、そのシステムファイルはどこにあるかに関する知識 Windows/Unixのポートとサービスに関する知識 186 データモデルの開発に関するスキル 前提 スキル 通信方式(例:Wiki、ソーシャルネットワーク、ブロ Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信 ルーティングスキームの確立に関するスキル 198 多様なコンテンツの生成技術に関する能力と機能(例: 134 アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関す ディレクトリサービスの保守に関するスキル 209 グ)に関する知識 ● の正しい運用を妨げるジャミング技術に関する知識 る知識 ネットワークのマッピングとネットワークトポロジの再生成に関するスキル 212 普遍的なネットワークプロトコル(例: TCP/IP)ならびにサービス(例: ウェブ、メール、 106 903 989 データディクショナリの開発に関するスキル データリポジトリの開発に関するスキル 小項目 情報理論に関する知識 一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン コード)に関するスキル マイクロプロセッサに関する知識 マンマシンインタラクションの原理に関する知識 計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す る計算機ハードウェア)に関する知識 大項目並列及び分散コンピューティングのコンセプトに関する知識 中項目 小項目 42 前提 必須 94 スキル KSA-ID スキル 137 ICT基礎 物理的及び仮想的なデータストレージメディアの特徴に関する知識 情報理論 情報理論に関する知識 65 パーソナルコンピュータの物理的分解に関するスキル 389 一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン 1116 多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と コード)に関するスキル 264 アーキテクチャに関する知識 計算機ハード マイクロプロセッサに関する知識 78 ウェア マンマシンインタラクションの原理に関する知識 52 電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ 計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す 42 メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ る計算機ハードウェア)に関する知識 281 前提 必須 ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、 分野 大項目並列及び分散コンピューティングのコンセプトに関する知識 中項目 小項目 94 スキル KSA-ID スキル GPS)に関する知識 物理的及び仮想的なデータストレージメディアの特徴に関する知識 137 基礎 ICT基礎 情報理論 情報理論に関する知識 65 パーソナルコンピュータの物理的分解に関するスキル 389 ネットワークイ 計算機ネットワークの基礎に関する知識 一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン 22 1116 多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と ンフラ 組織のLAN/WANの経路に関する知識 コード)に関するスキル 41 264 アーキテクチャに関する知識 計算機ハード マイクロプロセッサに関する知識 78 LANとWANの原理とコンセプト(帯域管理を含む)に関する知識 72 ウェア マンマシンインタラクションの原理に関する知識 52 ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解 電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ 82 計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す を含む)に関する知識 42 メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ る計算機ハードウェア)に関する知識 281 前提 ネットワークハードウェアデバイスと機能に関する知識 83 ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、 分野 大項目並列及び分散コンピューティングのコンセプトに関する知識 中項目 小項目 94 スキル ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル GPS)に関する知識 物理的及び仮想的なデータストレージメディアの特徴に関する知識 12 137 基礎 ICT基礎 情報理論 情報理論に関する知識 ハブ、時分割多重化)に関する知識 パーソナルコンピュータの物理的分解に関するスキル 389 ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移 ネットワークイ 計算機ネットワークの基礎に関する知識 一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン 22 15 多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と 送メディア及び関連するハードウェアを含む)に関する知識 ンフラ 組織のLAN/WANの経路に関する知識 コード)に関するスキル 41 264 アーキテクチャに関する知識 計算機ハード マイクロプロセッサに関する知識 容量と要件に関する分析に関する知識 16 LANとWANの原理とコンセプト(帯域管理を含む)に関する知識 72 ウェア マンマシンインタラクションの原理に関する知識 回路解析に関する知識 18 ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解 電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ 82 計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す 通信のコンセプトに関する知識 133 を含む)に関する知識 メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ る計算機ハードウェア)に関する知識 281 ネットワークハードウェアデバイスと機能に関する知識 83 ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、 既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識 902 並列及び分散コンピューティングのコンセプトに関する知識 ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル GPS)に関する知識 物理的及び仮想的なデータストレージメディアの特徴に関する知識 12 ハブ、時分割多重化)に関する知識 ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル 154 パーソナルコンピュータの物理的分解に関するスキル ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移 ネットワークイ 計算機ネットワークの基礎に関する知識 22 15 ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル 193 多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と 送メディア及び関連するハードウェアを含む)に関する知識 ンフラ 組織のLAN/WANの経路に関する知識 41 LANのインストール、設定及びトラブルシューティングに関するスキル 207 アーキテクチャに関する知識 容量と要件に関する分析に関する知識 16 LANとWANの原理とコンセプト(帯域管理を含む)に関する知識 72 通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例: 計算機と電話のネッ 回路解析に関する知識 18 261 ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解 電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ トワーク、衛星、ファイバ、無線)に関する知識 82 通信のコンセプトに関する知識 133 を含む)に関する知識 メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ ネットワーク通信の相異なる種類(例: LAN、WAN、MAN、無線LAN、無線WAN)に関する 278 ネットワークハードウェアデバイスと機能に関する知識 83 ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、 知識 既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識 902 ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル GPS)に関する知識 GSMアーキテクチャに関する知識 1052 12 ハブ、時分割多重化)に関する知識 ネットワークシステム管理の原理、モデル、手法(例: エンドツーエンドのシステムパフォー ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル 154 1073 ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移 ネットワークイ 計算機ネットワークの基礎に関する知識 ● マンスモニタリング)およびツールに関する知識 15 ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル 193 送メディア及び関連するハードウェアを含む)に関する知識 ンフラ 組織のLAN/WANの経路に関する知識 通信方式(例: Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信 LANのインストール、設定及びトラブルシューティングに関するスキル 207 容量と要件に関する分析に関する知識 16 LANとWANの原理とコンセプト(帯域管理を含む)に関する知識 アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム 1074 通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例: 計算機と電話のネッ 回路解析に関する知識 18 261 ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解 の正しい運用を妨げるジャミング技術に関する知識 トワーク、衛星、ファイバ、無線)に関する知識 通信のコンセプトに関する知識 133 を含む)に関する知識 通信プロトコ ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す ネットワーク通信の相異なる種類(例: LAN、WAN、MAN、無線LAN、無線WAN)に関する 50 278 ネットワークハードウェアデバイスと機能に関する知識 ル・サービス るかに関する知識 知識 既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識 902 ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル ネットワークアクセス、識別及びアクセス管理(例: PKI)に関する知識 79 GSMアーキテクチャに関する知識 1052 ハブ、時分割多重化)に関する知識 ネットワークシステム管理の原理、モデル、手法(例: エンドツーエンドのシステムパフォー ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル 154 ● 1073 ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移 ネットワークプロトコルに関する知識 1059 マンスモニタリング)およびツールに関する知識 ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル 193 送メディア及び関連するハードウェアを含む)に関する知識 通信方式(例: Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信 LANのインストール、設定及びトラブルシューティングに関するスキル 207 容量と要件に関する分析に関する知識 アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム 1074 ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関す 通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例: 計算機と電話のネッ ● 81 回路解析に関する知識 261 の正しい運用を妨げるジャミング技術に関する知識 る知識 トワーク、衛星、ファイバ、無線)に関する知識 通信のコンセプトに関する知識 通信プロトコ ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す ネットワーク通信の相異なる種類(例: LAN、WAN、MAN、無線LAN、無線WAN)に関する ネットワークを通じてトラフィックがどのように流れるか(例: TCP/IO、OSI、ITIL)に関する知 50 278 ● 92 ル・サービス るかに関する知識 知識 識 既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識 ネットワークアクセス、識別及びアクセス管理(例: PKI)に関する知識 79 GSMアーキテクチャに関する知識 1052 リモートアクセス技術のコンセプトに関する知識 106 ネットワークシステム管理の原理、モデル、手法(例: エンドツーエンドのシステムパフォー ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル Wi-Fiに関する知識 903 ● 1073 ネットワークプロトコルに関する知識 1059 マンスモニタリング)およびツールに関する知識 ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル VoIPに関する知識 989 通信方式(例:Wiki、ソーシャルネットワーク、ブロ Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信 LANのインストール、設定及びトラブルシューティングに関するスキル 多様なコンテンツの生成技術に関する能力と機能(例: 134 アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム 1074 ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関す 通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例: 計算機と電話のネッ グ)に関する知識 ● 81 の正しい運用を妨げるジャミング技術に関する知識 る知識 トワーク、衛星、ファイバ、無線)に関する知識 普遍的なネットワークプロトコル(例: TCP/IP)ならびにサービス(例: ウェブ、メール、 通信プロトコ ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す ネットワーク通信の相異なる種類(例: LAN、WAN、MAN、無線LAN、無線WAN)に関する DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する 139 ネットワークを通じてトラフィックがどのように流れるか(例: TCP/IO、OSI、ITIL)に関する知 50 ● 92 ル・サービス るかに関する知識 知識 知識 識 ネットワークアクセス、識別及びアクセス管理(例: PKI)に関する知識 79 GSMアーキテクチャに関する知識 異なる電子通信システムと手法の性能(例: 電子メール、VoIP、インスタントメッセン リモートアクセス技術のコンセプトに関する知識 106 901 ネットワークシステム管理の原理、モデル、手法(例: エンドツーエンドのシステムパフォー ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識 Wi-Fiに関する知識 903 ネットワークプロトコルに関する知識 1059 マンスモニタリング)およびツールに関する知識 接続問題の診断に関するスキル 194 VoIPに関する知識 989 分野 基礎 KSA-ID 計算機ネットワークの基礎に関する知識 組織のLAN/WANの経路に関する知識 LANとWANの原理とコンセプト(帯域管理を含む)に関する知識 ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解 を含む)に関する知識 ネットワークハードウェアデバイスと機能に関する知識 ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル ハブ、時分割多重化)に関する知識 ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移 送メディア及び関連するハードウェアを含む)に関する知識 容量と要件に関する分析に関する知識 回路解析に関する知識 通信のコンセプトに関する知識 ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル LANのインストール、設定及びトラブルシューティングに関するスキル 通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例: 計算機と電話のネッ トワーク、衛星、ファイバ、無線)に関する知識 ネットワーク通信の相異なる種類(例: LAN、WAN、MAN、無線LAN、無線WAN)に関する 知識 GSMアーキテクチャに関する知識 ネットワークシステム管理の原理、モデル、手法(例: エンドツーエンドのシステムパフォー マンスモニタリング)およびツールに関する知識 通信方式(例: Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信 アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム の正しい運用を妨げるジャミング技術に関する知識 ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す るかに関する知識 ネットワークアクセス、識別及びアクセス管理(例: PKI)に関する知識 中項目 情報理論 計算機ハード ウェア 電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、 GPS)に関する知識 ネットワークイ ンフラ 大項目 ICT基礎 143 68 993 344 386 44 136 149 163 222 35 1034 追加 1115 101 144 1012 121 132 244 46 172 75 ● 246 359 363 40 120 9 69 108 107 223 332 336 ● ● 338 339 340 383 897 942 954 1004 1005 376 追加 追加 追加 追加 追加 追加 追加 追加 追加 30 リサーチャー・キュレター育成・採用活用例 (参考)日本シーサート協議会(NCA)における情報セキュリティ人材のタスク整理図 インシデント対応時 社内システム、 関連システム 経営者、外部組織 インベスティゲータ ノーティフィケーション POC 全体状況説明 対応ベンダ 社内犯罪調査 インシデント情報伝達、対応依頼 状況説明 調査依頼 インシデント情報入手 ソリューションアナリスト コマンダー フォレン ジクス 状況説明 状況説明 状況説明 GAP説明 優先順位決定 インシデント管理 セルフアセスメント トリアージ 状況説明 状況説明 調査依頼 インシデントハンドラ リサーチャー、キュレータ 連携 対応依頼 対応ベンダ (具体的対応)Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 対応ベンダ (MSS, インテリジェンス) 31 リサーチャー・キュレター募集例 出典:日本シーサート協議会 CSIRT人材SWG 「CSIRT人材の定義と確保(Ver.1.0)」 http://www.nca.gr.jp/imgs/recruit-hr20151116.pdf Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 32 NICEフレームワーク スキル項目とのマッピング例 分野 大項目 セキュリティ 総論 基礎 中項目 KSA-ID 小項目 C I S O ノ ー テ ィ P フ O ィ C ケ ー シ ョ ン コ マ ン ダ ・ ト リ ア ー ジ 64 情報セキュリティシステム工学の原理に関する知識 ■ 機密性、完全性、可用性、認証及び否認防止に関連する情報保証の原理と組織要件に関 63 ■ ■ する知識 情報またはデータの利用、処理、蓄積及び移送に関連するリスクを管理するために用いら 55 ■ ■ ■ ■ れる情報保証の原理に関する知識 情報技術のセキュリティ原理と手法(例:ファイアウォール、非武装地帯、暗号化)に関する 70 ■ ■ 知識 標準に基づいたコンセプトと能力を用いた、情報技術のセキュリティ評価、観測、検知及び 77 改善のためのツール及び手続きの評価、実装及び普及に関する現在の産業界の手法に ■ ■ ■ ■ 関する知識 156 機密性、完全性及び可用性の原則の適用に関するスキル ■ ■ 302 ハードウェア、OS及びネットワーク技術を調査することの意味に関する知識 ■ 320 サイバーセキュリティ問題に関する外部組織と学術機関に関する知識 ■ ■ ■ 952 出現するセキュリティ問題、リスク及び脆弱性に関する知識 ■ ■ ■ ■ 38 組織の企業情報セキュリティアーキテクチャシステムに関する知識 ■ ■ ■ インテリジェンスの報告原理、方針、手続き及び手段(報告書式、報告基準(例: 要件と優 300 ■ 先順位)、拡散の実践および法執行機関ならびに制約に関する知識 965 組織のリスク受容および/またはリスク管理のアプローチに関する知識 ■ ■ ■ 400弱のスキル項目 セキュリティ 総論 ガバナンス イ ン シ デ ン ト 管 理 ・ イ ン シ デ ン ト ■ ハ ン ■ ド ラ ■ ー Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 ソ リ キ ュ レ タ ー リ サ ー チ ャ ー ュ ー シ ョ ン ア ナ リ ス ト 脆 弱 性 診 断 士 教 育 啓 発 フ ォ レ ン ジ ッ ク エ ン ジ ニ ア イ ン ベ ス テ ィ ゲ ー タ ー リ ー ガ ル ア ド バ イ ザ ー コ ン サ ル タ ン ト ■ ■ ネ ッ ト ワ ー ク ア ナ リ ス ト 情 報 セ キ ュ リ テ ィ 監 査 人 ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ 33 スキルマップ案 (キュレター例) 分野 大項目 中項目 KSA-ID 小項目 基礎 分野 ICT基礎 50 ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用するかに関する知識 大項目通信プロトコ 中項目 KSA-ID 小項目 ル・サービス 81 ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関する知識 基礎 分野 ICT基礎 50 ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用するかに関する知識 大項目通信プロトコ 中項目 KSA-ID 小項目 システム運用 29 データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツールに関する知識 ル・サービス 81 ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関する知識 基礎 分野 ICT基礎 通信プロトコ 50 ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用するかに関する知識 中項目 KSA-ID 小項目 ビジネス基 大項目 システム運用 29 データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツールに関する知識 897 損失評価の実施に関するスキル 81 ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関する知識 基礎 ICT基礎 ル・サービス 通信プロトコ 50 ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用するかに関する知識 礎 ビジネス基 システム運用 29 データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツールに関する知識 ル・サービス 897 損失評価の実施に関するスキル 81 ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関する知識 セキュリティ 総論礎 984 計算機ネットワーク防御のポリシー、手続きおよび規制に関する知識 ビジネス基 システム運用 29 データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツールに関する知識 897 損失評価の実施に関するスキル マネジメント セキュリティ 総論礎 984 計算機ネットワーク防御のポリシー、手続きおよび規制に関する知識 ビジネス基 ネットワーク 総論 893 ネットワーク通信のセキュア化に関するスキル 897 損失評価の実施に関するスキル マネジメント セキュリティ 総論礎 984 計算機ネットワーク防御のポリシー、手続きおよび規制に関する知識 セキュリティ 150 893 何がネットワーク攻撃及び脅威と脆弱性の双方への関係を構成するかに関する知識 ネットワーク 総論 ネットワーク通信のセキュア化に関するスキル マネジメント セキュリティ 総論 トポロジー、プロトコル、構成要素及び原理を含むネットワークセキュリティアーキテクチャのコンセプト(例:真相防御のアプリケーション)に関する 984 計算機ネットワーク防御のポリシー、手続きおよび規制に関する知識 セキュリティ 何がネットワーク攻撃及び脅威と脆弱性の双方への関係を構成するかに関する知識 1072 150 893 ネットワーク 総論 ネットワーク通信のセキュア化に関するスキル マネジメント 知識トポロジー、プロトコル、構成要素及び原理を含むネットワークセキュリティアーキテクチャのコンセプト(例:真相防御のアプリケーション)に関する セキュリティ 150 何がネットワーク攻撃及び脅威と脆弱性の双方への関係を構成するかに関する知識 ネットワーク 893 ネットワーク通信のセキュア化に関するスキル トラフィック 総論 871072 ネットワークトラフィック解析手法に関する知識 知識トポロジー、プロトコル、構成要素及び原理を含むネットワークセキュリティアーキテクチャのコンセプト(例:真相防御のアプリケーション)に関する セキュリティ 150 何がネットワーク攻撃及び脅威と脆弱性の双方への関係を構成するかに関する知識 1072 解析トラフィック 93 パケットレベル解析に関する知識 87 ネットワークトラフィック解析手法に関する知識 知識トポロジー、プロトコル、構成要素及び原理を含むネットワークセキュリティアーキテクチャのコンセプト(例:真相防御のアプリケーション)に関する 侵入検知 66 侵入検知技術を通じたホスト及びネットワークベースの侵入を検知するための侵入検知手法と技術に関する知識 解析トラフィック 93 パケットレベル解析に関する知識 871072 ネットワークトラフィック解析手法に関する知識 知識 システムセ 総論侵入検知 システムとアプリケーションのセキュリティ上の脅威と脆弱性(例: バッファオーバフロー、モバイルコード、クロスサイトスクリプティング、PL/SQL及 105 66 侵入検知技術を通じたホスト及びネットワークベースの侵入を検知するための侵入検知手法と技術に関する知識 解析トラフィック 93 パケットレベル解析に関する知識 87 ネットワークトラフィック解析手法に関する知識 キュリティ びインジェクション、競合状態、秘密の通信路、リプレイ、リターン指向攻撃、悪意のコード)に関する知識 システムセ 総論侵入検知 システムとアプリケーションのセキュリティ上の脅威と脆弱性(例: バッファオーバフロー、モバイルコード、クロスサイトスクリプティング、PL/SQL及 66 侵入検知技術を通じたホスト及びネットワークベースの侵入を検知するための侵入検知手法と技術に関する知識 105 解析 93 パケットレベル解析に関する知識 セキュアシ 総論 キュリティ びインジェクション、競合状態、秘密の通信路、リプレイ、リターン指向攻撃、悪意のコード)に関する知識 システムセ 総論侵入検知 システムとアプリケーションのセキュリティ上の脅威と脆弱性(例: バッファオーバフロー、モバイルコード、クロスサイトスクリプティング、PL/SQL及 66 侵入検知技術を通じたホスト及びネットワークベースの侵入を検知するための侵入検知手法と技術に関する知識 105 ステム設計・ 1033 基本的なシステム管理、ネットワーク及びOSのハードニングに関する知識 セキュアシ 総論 キュリティ びインジェクション、競合状態、秘密の通信路、リプレイ、リターン指向攻撃、悪意のコード)に関する知識 システムセ 総論 システムとアプリケーションのセキュリティ上の脅威と脆弱性(例: バッファオーバフロー、モバイルコード、クロスサイトスクリプティング、PL/SQL及 構築ステム設計・ 105 1033 基本的なシステム管理、ネットワーク及びOSのハードニングに関する知識 セキュアシ 総論 キュリティ びインジェクション、競合状態、秘密の通信路、リプレイ、リターン指向攻撃、悪意のコード)に関する知識 セキュリティ インシデン 60 インシデントのカテゴリ、インシデントレスポンス及び応答のタイムラインに関する知識 構築ステム設計・ 1033 基本的なシステム管理、ネットワーク及びOSのハードニングに関する知識 セキュアシ 総論 運用セキュリティ ト対応 61 インシデントレスポンスとハンドリングの方法論に関する知識 インシデン 60 インシデントのカテゴリ、インシデントレスポンス及び応答のタイムラインに関する知識 構築ステム設計・ 1033 基本的なシステム管理、ネットワーク及びOSのハードニングに関する知識 その他 923 セキュリティイベントの相関ツールに関する知識 運用セキュリティ ト対応 61 インシデントレスポンスとハンドリングの方法論に関する知識 インシデン 60 インシデントのカテゴリ、インシデントレスポンス及び応答のタイムラインに関する知識 サイバー攻構築 総論その他 一般的な攻撃ステージ(例: フットプリンティング及びスキャン、列挙、アクセス権取得、特権の昇格、アクセス権の保持、ネットワークのエクスプロイ 1069 923 セキュリティイベントの相関ツールに関する知識 運用セキュリティ ト対応 61 インシデントレスポンスとハンドリングの方法論に関する知識 インシデン 60 インシデントのカテゴリ、インシデントレスポンス及び応答のタイムラインに関する知識 撃手法 ト、追跡回避)に関する知識 サイバー攻 総論その他 一般的な攻撃ステージ(例: フットプリンティング及びスキャン、列挙、アクセス権取得、特権の昇格、アクセス権の保持、ネットワークのエクスプロイ 923 セキュリティイベントの相関ツールに関する知識 運用 ト対応 61 インシデントレスポンスとハンドリングの方法論に関する知識 8951069 脆弱性の種類と関連する攻撃の認知とカテゴライズに関するスキル 撃手法 ト、追跡回避)に関する知識 サイバー攻 総論その他 一般的な攻撃ステージ(例: フットプリンティング及びスキャン、列挙、アクセス権取得、特権の昇格、アクセス権の保持、ネットワークのエクスプロイ 923 セキュリティイベントの相関ツールに関する知識 1069 マルウェア 153 895 マルウェアの取扱いに関するスキル 脆弱性の種類と関連する攻撃の認知とカテゴライズに関するスキル 撃手法 ト、追跡回避)に関する知識 サイバー攻 総論 一般的な攻撃ステージ(例: フットプリンティング及びスキャン、列挙、アクセス権取得、特権の昇格、アクセス権の保持、ネットワークのエクスプロイ 896 153 マルウェアからのネットワークの保護に関するスキル 1069 マルウェア マルウェアの取扱いに関するスキル 895 脆弱性の種類と関連する攻撃の認知とカテゴライズに関するスキル 撃手法 ト、追跡回避)に関する知識 1029 896 マルウェア解析のコンセプトと手法に関する知識 マルウェアからのネットワークの保護に関するスキル マルウェア 153 マルウェアの取扱いに関するスキル 895 脆弱性の種類と関連する攻撃の認知とカテゴライズに関するスキル その他 9911029 攻撃クラスの相違(例: 受動的、能動的、内部、近接、分散)に関する知識 マルウェア解析のコンセプトと手法に関する知識 896 マルウェアからのネットワークの保護に関するスキル マルウェア 153 マルウェアの取扱いに関するスキル 992 運用上の脅威環境の違い(例: 第一世代(スクリプトキディ)、第二世代(非政府機関による支援)、第三世代(政府機関による支援)に関する知識 その他 9911029 攻撃クラスの相違(例: 受動的、能動的、内部、近接、分散)に関する知識 マルウェア解析のコンセプトと手法に関する知識 896 マルウェアからのネットワークの保護に関するスキル デジタルフォ 総論 992 運用上の脅威環境の違い(例: 第一世代(スクリプトキディ)、第二世代(非政府機関による支援)、第三世代(政府機関による支援)に関する知識 217 標準の運用手続きまたは国内標準に関する証拠の完全性の維持に関するスキル その他 9911029 攻撃クラスの相違(例: 受動的、能動的、内部、近接、分散)に関する知識 マルウェア解析のコンセプトと手法に関する知識 レンジック デジタルフォ 総論 992 運用上の脅威環境の違い(例: 第一世代(スクリプトキディ)、第二世代(非政府機関による支援)、第三世代(政府機関による支援)に関する知識 217 標準の運用手続きまたは国内標準に関する証拠の完全性の維持に関するスキル その他 991 攻撃クラスの相違(例: 受動的、能動的、内部、近接、分散)に関する知識 レンジック デジタルフォ 総論 992 運用上の脅威環境の違い(例: 第一世代(スクリプトキディ)、第二世代(非政府機関による支援)、第三世代(政府機関による支援)に関する知識 217 標準の運用手続きまたは国内標準に関する証拠の完全性の維持に関するスキル レンジック デジタルフォ 総論 217 標準の運用手続きまたは国内標準に関する証拠の完全性の維持に関するスキル レンジック ・・・ 16の役割(ロール)に分類 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 34 5.SecBoKとiコンピテンシ・ディクショナリ との連係による有効利用案 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 35 SecBoK2016採用によるメリットとその運用 SecBoK2016 (情報セキュリティ知識分野) 6 7 8 9 教育・啓発 5 10 11 インベスティゲーター 3 12 リーガルアドバイザー 2 フォレンジックエンジニア POC 小項目 13 IT企画部門/コンサルタント CISO 1 KSA-I D: 米国NI CEフレームワークの知識・スキル・能力に関するI D番号 スキル項目・知識項目: i CDにおけるコードと知識項目名称 計算機ハード ウェア 情報理論に関する知識 一般的なエンコード技術の識別(例: XOR、ASCII、Unicode、Base64、UUencode、URLエン コード)に関するスキル マイクロプロセッサに関する知識 マンマシンインタラクションの原理に関する知識 計算機アーキテクチャに適用される電子工学(回路ボード、プロセッサ、チップ及び関連す る計算機ハードウェア)に関する知識 並列及び分散コンピューティングのコンセプトに関する知識 物理的及び仮想的なデータストレージメディアの特徴に関する知識 パーソナルコンピュータの物理的分解に関するスキル 多様な構成要素と周辺機器の機能を含む、基本的な物理的コンピュータの構成要素と アーキテクチャに関する知識 ITシステム部門/ネットワークアナリスト キュレーター リサーチャー ノーティフィケーション ※「前提スキル」と「必須スキル」の関係 前提スキルを有する人材を確保し、必須スキルに関する教育・トレーニング を行うと、当該職務を担うことができる人材となる 中項目 情報理論 脆弱性診断士 コマンダー、トリアージ インシデント管理、インシデントハンドラー 4 必須スキル(職務遂行の実施に際して必要となるスキル) 大項目 ICT基礎 セルフアセスメント・ソリューションアナリスト 前提スキル(職務遂行の前提として有しておくべきスキル) 分野 基礎 14 15 通信プロトコ ル・サービス iCD2015 78 52 42 94 137 389 264 281 16 18 133 既存ネットワークの範囲(例:PBX、LAN、WAN、Wi-Fi)に関する知識 902 ネットワークプロトコルに関する知識 22 41 72 82 83 12 15 154 193 207 261 278 1052 1073 1074 50 79 1059 ネットワークプロトコル(例: TCP/IP、DHCP)およびディレクトリサービス(例; DNS)に関す る知識 ネットワークを通じてトラフィックがどのように流れるか(例: TCP/IO、OSI、ITIL)に関する知 識 リモートアクセス技術のコンセプトに関する知識 Wi-Fiに関する知識 VoIPに関する知識 多様なコンテンツの生成技術に関する能力と機能(例: Wiki、ソーシャルネットワーク、ブロ グ)に関する知識 普遍的なネットワークプロトコル(例: TCP/IP)ならびにサービス(例: ウェブ、メール、 DNS)及びネットワーク通信を提供するためにそれらがどのように相互作用するかに関する 知識 異なる電子通信システムと手法の性能(例: 電子メール、VoIP、インスタントメッセン ジャー、ウェブ会議、ダイレクトビデオブロードキャスト)に関する知識 接続問題の診断に関するスキル ルーティングスキームの確立に関するスキル ディレクトリサービスの保守に関するスキル ネットワークのマッピングとネットワークトポロジの再生成に関するスキル ネットワークワークステーションと周辺機器のテストと設定に関するスキル ネットワークトラフィックパターンの解析のためのネットワーク管理ツールの利用(例: SNMP)に関するスキル プロトコルアナライザの利用に関するスキル サブネットツールの利用に関するスキル 共通のネットワークツール(例: ping, traceroute, nslookup)に関する知識 クライアント/サーバモデルにネットワークプログラミングを適用する能力 テストのための仮想ネットワークの利用に関するスキル データ管理とデータ標準化に関するポリシーと標準に関する知識 複雑なデータ構造に関する知識 データマイニングとデータウェアハウスの原理に関する知識 情報の組織化と管理のための多様な技術に関する能力と機能(例: データベース、ブック マークエンジン)に関する知識 データ構造を解析するための問合せの実施とアルゴリズムの開発に関するスキル データ解析構造の設計(すなわち、テストで生成しなければならないデータの種類と、それ らのデータの解析方法)に関するスキル 81 92 106 903 989 134 139 901 194 198 209 212 221 1.育成に必要なスキルの明確化 2.ベンダーへの依頼明確化 3.ベンダー対応窓口の明確化 4.人材募集時のスキル明確化 5.各種資格との連係スキル明確化 データ構造 231 233 234 271 1042 1117 28 20 31 135 166 176 データディクショナリの開発に関するスキル 186 データモデルの開発に関するスキル 187 データリポジトリの開発に関するスキル データベース ナレッジマネジ メント 188 データマイニング技術に関するスキル デジタルデータコレクションを複合化する能力 データ整理に関するスキル 関連する情報の構造についての特性と機能に関する知識 データベース理論に関する知識 データベース管理システム、問い合わせ言語、テーブル関係及びビューに関する知識 データベースシステムに関する知識 データ管理システムの設計における記録容量の割り当てに関するスキル 178 208 213 164 ナレッジマネジメント技術の利用に関するスキル 21 23 74 102 104 224 238 904 XMLスキーマに関する知識 1064 オペレーティングシステムに関する知識 90 サーバとクライアントのOSに関する知識 適用可能なシステム構成要素(Windowsおよび/またはUNIX/Linux)の識別、修正及び操 作(例: パスワード、ユーザアカウント、ファイル)に関するスキル Windowsコマンドライン(例: ipconfig, netstat, dir, nbtstat)に関する知識 Windows/Unixのポートとサービスに関する知識 113 364 347 1121 Windows及びUnixシステムにおける簡単なスクリプト(例: PERL、VBS)の読み出し、解 釈、書き出し、修正及び実行(例: 大容量データファイルの加工、マニュアルタスクの自動 化及び遠隔データの取り出し/加工)に関するスキル Unix/Linux OSの構造と内部(例: プロセス管理、ディレクトリ構造、インストール済みアプ リケーション)に関する知識 371 1063 Unix/Linuxオペレーティングシステムのシステム管理に関するスキル 219 Unixコマンドライン (例: mkdir, mv, ls, passwd, grep)に関する知識 複数の入力(コマンドライン引数、環境変数及び入力ストリームを含む)を検証ならびに処 理するプログラムの作成に関するスキル ファイル拡張子(例: dll, .bat, .zip, .pcap, .gzip)に関する知識 ファイルシステムの実装(例: NTFS、FAT、EXT)に関する知識 関連する情報を含むシステムファイル(例: ログファイル、レジストリファイル、設定ファイ ル)が何であり、そのシステムファイルはどこにあるかに関する知識 基礎的なシステムのトラブルシューティングとOS関連の問題の識別の方法に関する知識 カーネルレベルのアプリケーションの作成に関するスキル ミドルウェアに関する知識 ソフトウェア工学に関する知識 ソフトウェアの構成と最適化に関するスキル ソフトウェア設計ツール、手法及び技法に関する知識 342 174 286 287 346 1008 1047 1055 119 170 117 ソフトウェアの品質保証プロセスに関する知識 システム開発 976 ソフトウェア開発手法(例: ウォータフォールモデル、スパイラルモデル)に関する知識 ライフサイクルプロセスに関する知識 提案されたソリューションへの情報技術の適用と組み込みに関するスキル 組織固有のシステム分析の原則と技法の適用に関するスキル システム開発のコンセプトに関するスキル ソフトウェアのデバッグ原理に関する知識 ソフトウェアのデバッグの実施に関するスキル 118 1061 155 158 デバッグ手続きとツールに関する知識 1094 116 168 バグ根絶のためのコード解析ツールの利用に関するスキル システムコンポーネントがどのようにインストール、統合及び最適化されるかに関する知識 ハードウェアとソフトウェアのソリューションの統合設計に関するスキル サーバコンポーネントの統合に関する原理と手法に関する知識 コンテンツ開発に関する知識 組込システムに関する知識 システム設計ツール、手法及び技術(自動システム分析及び設計ツールを含む)に関する 知識 情報取り出しのためのメモリダンプ分析に関するスキル システムの検査と評価の手法に関する知識 テストイベントの実行に関するスキル あるシステムに対するテストの厳格さに関する適切なレベルの決定に関するスキル 運用ベースのテストシナリオの作成に関するスキル 973 51 180 99 115 43 124 350 130 169 182 190 システムの統合テストに関するスキル システム運用 エンタープライ ズアーキテク チャ 220 テスト計画の作成に関するスキル 適用可能性と完全性に関するテスト計画の評価に関するスキル 技術的システムの監査とレビューの実施に関するスキル システム運用のコンセプトに関するスキル システム管理のコンセプトに関する知識 サーバ管理とシステム工学の理論、コンセプト及び手法に関する知識 サーバの計画、管理及び保守の実施に関するスキル サーバ管理における新技術の開発に関する知識 サーバのパフォーマンスに影響を及ぼす物理的ならびに技術的問題の修正に関するスキ ル データバックアップ、バックアップの種類(フル、インクリメンタル)及び復元コンセプトとツー ルに関する知識 システムのパフォーマンスと可用性に関する測定または計器に関する知識 パフォーマンスチューニングツールと技術に関する知識 災害復旧及び運用継続計画に関する知識 システムに関する共通問題の診断と再現のための運用とプロセスに関する知識 障害サーバの診断に関するスキル 設備の機能特性を維持するために必要な日常保守の種類と頻度に関する知識 新規のクライアントレベルの問題のトラブルシューティングのためのオープンソースに関す る調査の実施に関するスキル 問い合わせとレポートの生成に関するスキル サーバのパフォーマンス、可用性、性能または設定上の問題の識別と予測に関するスキ ル システムの目標に関連したシステムのパフォーマンスとパフォーマンスの改善または修正 に必要なアクションに関する手段と指標の識別に関するスキル システムのパフォーマンスまたは可用性の低下に関する想定される原因の識別およびそう した低下の緩和に必要なアクションの開始に関するスキル コンピュータとサーバのアップグレードの実施に関するスキル サーバパフォーマンスのモニタリングと最適化に関するスキル 障害サーバの回復に関するスキル システムのソフトウェア、ハードウェア及び周辺機器の補修のために適切なツールの利用 に関するスキル 127 112 167 89 171 29 76 96 37 142 195 145 165 201 202 203 204 206 211 216 235 エンタープライズITアーキテクチャに関する知識 141 組織のエンタープライズITのゴールと目的に関する知識 情報技術のアーキテクチャコンセプトとフレームワークに関する知識 143 68 その他 工学基礎 仮想技術と仮想マシンの開発と保守に関する知識 仮想計算機の利用に関するスキル 企業内メッセージングシステムと関連するソフトウェアに関する知識 多様な協働技術に関する能力と機能(例: グループウェア、SharepPoint)に関する知識 サービス指向アーキテクチャ、SOAP、ウェブサービス記述言語を含む、ウェブサービスに 関する知識 情報検索の実施に関するスキル 計算機の基本的操作に関するスキル ディジタル著作権管理に関する知識 個人識別情報とPCIDSSに関する知識 ITSSレベル2程度の基礎的なITリテラシー 16進データの読解に関するスキル プロセス工学のコンセプトに関する知識 システムエンジニアリングプロセスに関する知識 全5レベルにおけるCMMIに関する知識 ビジネス基 礎 タスクディクショナリと ロール(役割)を参照して設定 239 950 1002 組織の企業内ITアーキテクチャの記述、分析及び文書化のための手法、標準及びアプ ローチ(例: TOGAF、DODAF、FEAF)に関する知識 アプリケーショ ンとサービス タスクディクショナリ 230 モデリング言語(例: UML)に関するスキル 現在のプログラミング言語(Java、C++)における)レガシーコードと互換性のあるコードの作 成(例: COBOL、FORTRAN IV)に関するスキル 計算機言語のインタープリタとコンパイルに関する知識 ソフトウェア スキルディショナリと 知識項目を相互参照 907 908 1007 1022 910 32 34 152 データベース設計に関するスキル データベースの保守に関するスキル データベースパフォーマンスの最適化に関するスキル ナレッジマッピング(ナレッジリポジトリのマップ)の実施に関するスキル アルゴリズムと 計算機アルゴリズムに関する知識 プログラミング 計算機プログラミングの原則(例;オブジェクト指向設計)に関する知識 低レベル言語(例:アセンブラ言語)に関する知識 プログラミング言語の構造とロジックに関する知識 SQLのような問い合わせ言語に関する知識 オペレーティン グシステム スキルディクショナリ スキル項目と連係 65 1116 計算機ネットワークの基礎に関する知識 組織のLAN/WANの経路に関する知識 LANとWANの原理とコンセプト(帯域管理を含む)に関する知識 ネットワーク設計プロセス(セキュリティの目的、引用の目的及びトレードオフに関する理解 を含む)に関する知識 ネットワークハードウェアデバイスと機能に関する知識 ネットワークインフラをサポートする通信手法、原理及びコンセプト(例:暗号化、デュアル ハブ、時分割多重化)に関する知識 ネットワーク設備の能力とアプリケーション(ハブ、ルータ、スイッチ、ブリッジ、サーバ、移 送メディア及び関連するハードウェアを含む)に関する知識 容量と要件に関する分析に関する知識 回路解析に関する知識 通信のコンセプトに関する知識 ネットワークトラフィック能力とパフォーマンス特性の解析に関するスキル ネットワークインフラの事業継続及び回復計画の作成、テスト及び実施に関するスキル LANのインストール、設定及びトラブルシューティングに関するスキル 通信メディアの基本コンセプト、用語及び幅広いレンジでの運用(例: 計算機と電話のネッ トワーク、衛星、ファイバ、無線)に関する知識 ネットワーク通信の相異なる種類(例: LAN、WAN、MAN、無線LAN、無線WAN)に関する 知識 GSMアーキテクチャに関する知識 ネットワークシステム管理の原理、モデル、手法(例: エンドツーエンドのシステムパフォー マンスモニタリング)およびツールに関する知識 通信方式(例: Bluetooth、RFID、赤外線通信、Wi-Fi、ポケットベル、携帯電話、衛星受信 アンテナ)および好ましくない情報の通信を可能とする、またはインストールされたシステム の正しい運用を妨げるジャミング技術に関する知識 ネットワーク通信を提供するために、ネットワークサービスとプロトコルがどのように作用す るかに関する知識 ネットワークアクセス、識別及びアクセス管理(例: PKI)に関する知識 教育プログラム KSA-ID 電子デバイス(例: コンピュータシステム/構成要素、アクセス制御デバイス、デジタルカ メラ、電子手帳、ハードドライブ、メモリカード、モデム、ネットワーク構成要素、プリンタ、リ ムーバル記録装置、スキャナ、電話、コピー機、クレジットカードスキマー、ファクシミリ、 GPS)に関する知識 ネットワークイ ンフラ 教育機関 993 344 386 44 136 149 163 222 35 1034 追加 1115 101 144 1012 構造解析の原理と手法に関する知識 技術の統合プロセスに関する知識 技術トレンドデータの妥当性を決定する能力 フォールトトレランスに関する知識 数学的または統計的モデルの作成と利用に関するスキル 対数、三角法、線形代数、微積分及び統計を含む数学に関する知識 121 132 244 46 172 75 インストラクショナルシステムデザイン手法に関する知識と経験 246 技術トレーニングプログラムとカリキュラムの開発と実施に関するスキル 359 技術的能力におけるギャップの識別に関するスキル 組織の評価と検証に関する要件に関する知識 組織のデータ資産のソース、特徴及び利用に関する知識 顧客組織の適用可能なビジネスプロセスと運用に関する知識 リスクマネジメントフレームワークの要件に関する知識 リスクを評価するための手順と手法を含む、リスクマネジメントプロセスに関する知識 リソースマネジメントの原理と技法に関する知識 知的資本の測定と報告に関するスキル 対象となる聴衆に適切なレベルでトピックを話すために用いるカリキュラムを開発する能力 関連する情報構造の状態と機能に関する知識 情報を収集しインテリジェンスを生成、報告及び共有することに関する基本的な手法、手続 き及び技術に関する知識 軍事上の運用計画、概念的な運用計画、命令及び交戦時の立脚規定の構造と意図に関 する知識 持続するデータの種類と収集に関する知識 課題解決のための科学的規則と手法の利用に関するスキル 損失評価の実施に関するスキル 組織のコアビジネスとミッションの原理に関する知識 サプライチェーンリスクの削減のための輸出管理規制と責任機関に関する知識 重要ITの調達要件に関する知識 機能性、品質及びセキュリティ上の要求事項とこれらをどのように個別の供給品に適用す るか(すなわち要素とプロセス)に関する知識 情報を効率的に伝達するための他者とのコミュニケーションに関するスキル 情報を適切に判断する能力 英語で書かれた文書を正確に読解する能力 英語で書かれた文書を素早く読解する能力 メディアリテラシー(すべての情報をうのみにしてはいけないという批判的視点など) 各メディアの特性に関する知識(情報発信の素早さ、正確さ、スタンス、信ぴょう性など) レポーティングスキル(難しい内容を、読み手に合わせて書き砕く能力) 国家間の関係に関する知識(歴史、政治、地理、経済、軍事、文化、宗教など) 尋問に関するコミュニケーション能力と知識 捜査(不正かどうかの判断、業務時間外の行動調査、借金などの収支状況調査)に関する 能力 363 40 120 9 69 108 107 223 332 336 情報処理技術者試験 338 339 340 383 897 942 954 1004 1005 376 追加 追加 追加 追加 追加 追加 追加 追加 追加 セキュリティ技術者 育成・採用 情報セキュリティ教育事業者 ・ベンダー試験 IT技術者 ユーザー企業(セキュリティ関係者) Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 36 SecBoK2016今後の予定 1.ユーザー企業におけるSecBoK利用の促進 複数のユーザー企業において、セキュリティ関連人材育成や組 織作りにSecBoK利用の検討を開始 2.SecBokとiCDとの更なる連係強化 「SecBoK2016とiCDにおけるタスクとのマッピングレビュー委員会」 iCDツールとの連係などにより、セキュリティ各種資格や教育につ いても、業界の枠を超えての参照や利用が可能となる 3.情報処理安全確保支援士との連係 「情報処理安全確保支援士講習検討委員会」 資格更新時の保有スキルチェック等にSecBoKが参照されること により、国家資格との連携も深まり、利用の促進に Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 37 SecBoK: Security Body of Knowledge Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 38 Copyright (c) 2000-2016 NPO日本ネットワークセキュリティ協会 39