ホワイトハッカーの教科書010（用語メモ220717）

ホワイトハッカーの教科書010（用語メモ220717）
ホワイトハッカーを目指すために知っておくべきこと

＜経産省のITスキル標準プラス　ITSS＋＞
ITSS+（プラス）・ITスキル標準（ITSS）・情報システムユーザースキル標準（UISS）関連情報：IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/jinzai/itss/itssplus.html

＜JNSAのセキュリティ知識分野（SecBok）人材スキルマップ
セキュリティ知識分野（SecBoK）人材スキルマップ2021年版 (jnsa.org)
https://www.jnsa.org/result/skillmap/

例：脆弱性診断士
　・データベースシステムに関する知識
　・データのバックアップと復元に関する知識
　・新興の情報技術とサイバーセキュリティ技術に関する知識
　・新たに出現したセキュリティ問題、リスクおよび脆弱性に関する知識
　・レポーティングスキル（難しい内容を、読み手に合わせて書き砕く能力）
　・組織の企業情報セキュリティアーキテクチャに関する知識
　・供給者や製品の信頼性評価に関するスキル
　・評価結果と検出事項を含む最終的なセキュリティ評価法告書を作成する能力
　・情報技術（IT）のリスク管理ついての方針、要件および手順に関する知識
　・特定されたセキュリティリスクに対する対策に関する知識
　・パケットレベル解析に関する知識
　・トラフィックの収集、フィルタリングおよび選択を含むフロントエンドの収集システムに関する知識
・適切なツール（例：Wireshark,Tcpdump）を使用したパケットレベル分析に関する知識
　・IDS/IPSツールとアプリケーションに関する知識
　・ウィルス、マルウエアおよび攻撃に対するシグネチャ実装の影響に関する知識
　・ホワイトリストとブラックリストに関する知識
　・セキュリティ設計の適切性の評価に関するスキル
　・セキュリティイベント（事象）の相関ツールに関する知識
　・システムとその運用環境で発見された弱点や不備の深刻度を評価し、特定された脆弱性に対処するための是正処置を推奨する能力
　・データ秘匿（例：暗号化アルゴリズム、ステガノグラフィ）に関する知識
　・正常な動作に見せかける振る舞いに関するスキル
　・暗号及びその他のセキュリティ技術に関連する輸入／輸出規制に関する知識
　・組織のコアビジネスとミッションの原理に関する知識
　・進化する、新興の通信技術に関する知識
　・さまざまなサブネット技術（例：ＣＩＤＲ）を適用するスキル
　・テスト＆評価をレポートを作成するスキル
　・組織のエンタープライズＩＴのゴールと目的に関する知識