SC

情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること

58 語収録 · 8 小分類

フラッシュカードで暗記

このカテゴリの 58 語をカード形式で

タイムラインで眺める

このカテゴリの 58 語をSNS感覚で

Scope · 8 小分類

学習範囲

2-1
企画・要件定義（セキュリティの観点）
調達又は開発するシステムのニーズ及び制約並びに脅威分析の結果からのセキュリティ要件の定義について、必要な指導・助言を行い、支援する
2-2
製品・サービスのセキュアな導入
システム全体又はその一部を構成する製品・サービスの調達について、セキュリティの観点から必要な指導・助言を行い、支援する
2-3
アーキテクチャの設計（セキュリティの観点）
システム及びネットワークのアーキテクチャの設計、インタフェース、利用する各技術の評価について、セキュリティの観点から必要な指導・助言を行い、支援する
2-4
セキュリティ機能の設計・実装
セキュリティ要件及びアーキテクチャに基づくセキュリティ機能の設計・実装について、必要な指導・助言を行い、支援する
2-5
セキュアプログラミング
ソフトウェア実装でのコーディング標準、セキュアプログラミングなどについて、必要な指導・助言を行い、支援する
2-6
セキュリティテスト
実装したセキュリティ機能のテスト、並びにソフトウェア及びシステムのテストについて、セキュリティの観点から必要な指導・助言を行い、支援する
2-7
運用・保守（セキュリティの観点）
システムの運用・保守について、セキュリティの観点から必要な指導・助言を行い、支援する
2-8
開発環境のセキュリティ確保
開発環境のセキュリティを確保するために必要な対策について、必要な指導・助言を行い、支援する

Terms · 58 語

用語一覧

2-1企画・要件定義（セキュリティの観点）

調達又は開発するシステムのニーズ及び制約並びに脅威分析の結果からのセキュリティ要件の定義について、必要な指導・助言を行い、支援する

Threat Analysis

セキュリティ要件定義

Security Requirements Definition

アタックサーフェス

セキュリティバイデザイン

Security by Design

プライバシーバイデザイン

Privacy by Design

SBOM（ソフトウェア部品表）

Software Bill of Materials

2-2製品・サービスのセキュアな導入

システム全体又はその一部を構成する製品・サービスの調達について、セキュリティの観点から必要な指導・助言を行い、支援する

ISMAP（政府情報システムのためのセキュリティ評価制度）

Information system Security Management and Assessment Program

SBOM（ソフトウェア部品表）

Software Bill of Materials

コモンクライテリア（CC）

Common Criteria

Federal Information Processing Standards 140

セキュリティパッチ管理

Security Patch Management

2-3アーキテクチャの設計（セキュリティの観点）

システム及びネットワークのアーキテクチャの設計、インタフェース、利用する各技術の評価について、セキュリティの観点から必要な指導・助言を行い、支援する

ゼロトラストアーキテクチャ

Zero Trust Architecture

DMZ（非武装地帯）

Demilitarized Zone

Defense in Depth

マイクロセグメンテーション

Microsegmentation

リバースプロキシ

SDP（Software Defined Perimeter）

Software Defined Perimeter

2-4セキュリティ機能の設計・実装

セキュリティ要件及びアーキテクチャに基づくセキュリティ機能の設計・実装について、必要な指導・助言を行い、支援する

認証（Authentication）

多要素認証（MFA）

Multi-Factor Authentication

シングルサインオン（SSO）

SAML（Security Assertion Markup Language）

Security Assertion Markup Language

FIDO2/Web Authentication

RBAC（ロールベースアクセス制御）

Role-Based Access Control

最小権限の原則

Principle of Least Privilege

TLS（Transport Layer Security）

Transport Layer Security

2-5セキュアプログラミング

ソフトウェア実装でのコーディング標準、セキュアプログラミングなどについて、必要な指導・助言を行い、支援する

SQLインジェクション

クロスサイトスクリプティング（XSS）

Cross-Site Scripting

クロスサイトリクエストフォージェリ（CSRF）

Cross-Site Request Forgery

OSコマンドインジェクション

OS Command Injection

セッション管理

Session Management

ディレクトリトラバーサル

Directory Traversal

HTTPヘッダインジェクション

HTTP Header Injection

バッファオーバーフロー

Buffer Overflow

入力値検証（バリデーション）

Input Validation

エスケープ処理

Escape Processing

Content Security Policy（CSP）

Content Security Policy

HSTS（HTTP Strict Transport Security）

HTTP Strict Transport Security

2-6セキュリティテスト

実装したセキュリティ機能のテスト、並びにソフトウェア及びシステムのテストについて、セキュリティの観点から必要な指導・助言を行い、支援する

脆弱性診断

Vulnerability Assessment

ペネトレーションテスト

Penetration Test

ファジング

SAST（静的アプリケーションセキュリティテスト）

Static Application Security Testing

DAST（動的アプリケーションセキュリティテスト）

Dynamic Application Security Testing

IAST（インタラクティブアプリケーションセキュリティテスト）

Interactive Application Security Testing

SCA（ソフトウェア構成分析）

Software Composition Analysis

2-7運用・保守（セキュリティの観点）

システムの運用・保守について、セキュリティの観点から必要な指導・助言を行い、支援する

セキュリティパッチ管理

Security Patch Management

パッチマネジメント

Patch Management

SIEM（Security Information and Event Management）

Security Information and Event Management

SOAR（Security Orchestration, Automation and Response）

Security Orchestration, Automation and Response

Change Management

IPSGFEAPSTSAPMNWSMAU

Configuration Management

IPSGFEAPSAPMESSMAU

バックアップとリストア

Backup and Restore

2-8開発環境のセキュリティ確保

開発環境のセキュリティを確保するために必要な対策について、必要な指導・助言を行い、支援する

CI/CD（継続的インテグレーション/継続的デリバリー）

Continuous Integration / Continuous Delivery

Infrastructure as Code（IaC）

Infrastructure as Code

ソースコード管理（SCM）

Source Code Management

コンテナセキュリティ

Container Security

シークレット管理

Secrets Management

CSPM（Cloud Security Posture Management）

Cloud Security Posture Management