TOPページ >
セキュリティ要件定義 > セキュリティ要件定義のための情報収集・分析
セキュリティ要件定義のための情報収集・分析
達成指標
- 情報システムのセキュリティ上の問題点および新しい要求が把握され、分析されていること
- アプリケーションシステムの調査・分析を行っていること
- ネットワークアーキテクチャの調査分析を行っていること
- セキュリティ対策ニーズが整理されていること
- 業務上の機能要求、性能要求、前提条件/制約条件が明確にされていること
- 解決策およびシステム化の範囲が明確にされていること
要求される知識
- 利用者業務の内容、用語に関する知識
- 情報収集方法に関する知識
- 業務分析手法に関する知識
- モデル化技法に関する知識
- システム工学に関する知識
- ハードウェアに関する知識
- ソフトウェアに関する知識
- ネットワークに関する次の知識
プロトコル
トポロジ
経路制御
運用管理
- データベースに関する知識
- セキュリティに関する次の知識
ネットワーク保護技術(ファイアウォール、侵入検知技術、ネットワークの分割など)
パスワード・アカウント管理
暗号技術、認証技術
バイオメトリックス
ディジタル署名技術
暗号システムの運用
マルウェア(ウイルス、スパイウェア、ワーム、アドウェア)
ログ監視技術
アクセス制御
特権の最小化
攻撃手法(なりすまし、サービス妨害攻撃、盗聴、ソーシャルエンジニアリングなど)
セキュリティツール(フリー、商用)
要求される技能
- 情報収集の手法、手順を実践に移す能力
- 必要な情報収集の量を設定する能力
- 業務をモデル化し、分析する能力
- システム化に当たってのニーズ、前提条件、制約条件を分類する能力
- 情報システムで対応できるか否かを判断する能力
- セキュリティ上の問題点を的確に把握する能力
- アプリケーションシステムの分析を行う能力
- ネットワークアーキテクチャの分析を行う能力
- 要求および制約条件を明確にする能力
セキュリティ要件定義のための情報収集・分析 分野の演習問題