情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること

このカテゴリでフラッシュカード学習

2-1企画・要件定義（セキュリティの観点）

Threat Analysis

セキュリティ要件定義

Security Requirements Definition

アタックサーフェス

セキュリティバイデザインSGAPSA

Security by Design

プライバシーバイデザインSG

Privacy by Design

SBOM（ソフトウェア部品表）

Software Bill of Materials

2-2製品・サービスのセキュアな導入

ISMAP（政府情報システムのためのセキュリティ評価制度）

Information system Security Management and Assessment Program

SBOM（ソフトウェア部品表）

Software Bill of Materials

コモンクライテリア（CC）

Common Criteria

Federal Information Processing Standards 140

セキュリティパッチ管理

Security Patch Management

2-3アーキテクチャの設計（セキュリティの観点）

ゼロトラストアーキテクチャ

Zero Trust Architecture

DMZ（非武装地帯）IPSGFEAPNWAU

Demilitarized Zone

多層防御SGFEAP

Defense in Depth

マイクロセグメンテーション

Microsegmentation

リバースプロキシ

SDP（Software Defined Perimeter）

Software Defined Perimeter

2-4セキュリティ機能の設計・実装

認証（Authentication）

多要素認証（MFA）IPSGFEAPNW

Multi-Factor Authentication

シングルサインオン（SSO）IPSGFEAPNW

SAML（Security Assertion Markup Language）

Security Assertion Markup Language

FIDO2/Web Authentication

RBAC（ロールベースアクセス制御）

Role-Based Access Control

最小権限の原則

Principle of Least Privilege

TLS（Transport Layer Security）

Transport Layer Security

2-5セキュアプログラミング

SQLインジェクションIPSGFEAPDB

クロスサイトスクリプティング（XSS）IPSGFEAP

Cross-Site Scripting

クロスサイトリクエストフォージェリ（CSRF）

Cross-Site Request Forgery

OSコマンドインジェクション

OS Command Injection

セッション管理

Session Management

ディレクトリトラバーサルIP

Directory Traversal

HTTPヘッダインジェクション

HTTP Header Injection

バッファオーバーフローSGFEAP

Buffer Overflow

入力値検証（バリデーション）

Input Validation

エスケープ処理

Escape Processing

Content Security Policy（CSP）

Content Security Policy

HSTS（HTTP Strict Transport Security）

HTTP Strict Transport Security

2-6セキュリティテスト

脆弱性診断IPSGAU

Vulnerability Assessment

ペネトレーションテストIPSGFEAU

Penetration Test

ファジングFEAP

SAST（静的アプリケーションセキュリティテスト）

Static Application Security Testing

DAST（動的アプリケーションセキュリティテスト）

Dynamic Application Security Testing

IAST（インタラクティブアプリケーションセキュリティテスト）

Interactive Application Security Testing

SCA（ソフトウェア構成分析）

Software Composition Analysis

2-7運用・保守（セキュリティの観点）

セキュリティパッチ管理

Security Patch Management

パッチマネジメント

Patch Management

SIEM（Security Information and Event Management）IPSGFENW

Security Information and Event Management

SOAR（Security Orchestration, Automation and Response）

Security Orchestration, Automation and Response

変更管理IPSGFEAPSTSAPMNWSMAU

Change Management

構成管理IPSGFEAPSAPMESSMAU

Configuration Management

バックアップとリストア

Backup and Restore

2-8開発環境のセキュリティ確保

CI/CD（継続的インテグレーション/継続的デリバリー）IPFEAPSAPM

Continuous Integration / Continuous Delivery

Infrastructure as Code（IaC）

Infrastructure as Code

ソースコード管理（SCM）IPFEAPST

Source Code Management

コンテナセキュリティ

Container Security

シークレット管理

Secrets Management

CSPM（Cloud Security Posture Management）

Cloud Security Posture Management