PKI技術動向の把握と活用
Webサービス（80ポート）
アクセス管理（認証、ログ監視など）
アプリケーションインストール規定（ネットワークに接続したマシンに対するアプリケーションのインストールと利用に関する規定）
アプリケーションセキュリティ
インターネット向け公開サーバの設置および管理規定（インターネットに接続するサーバの設置基準および運用管理に関する規定）
インターネット利用規定（社内からのインターネットアクセスやメールの利用に関する規定）
コンピュータウイルス対策運用規定（外部とのデータ授受を行うマシンに対するコンピュータウイルス対策に関する規定）
コンピュータウイルス対策基準
コンピュータ不正アクセス対策基準
サイバー攻撃（SQLインジェクション、クロスサイトスクリプティング、DoS攻撃、フィッシング、パスワードリスト攻撃、標的型攻撃ほか）
シングルサインオン技術動向の把握と活用
セキュリティアドミニストレーション技術動向の把握と活用
セキュリティツール（フリー、商用）
セキュリティテスト項目
データ保護（暗号化、電送化など）
ネットワーク保護（ファイアウォール、侵入検知など）
ファイアウォール技術の把握と活用
マルウェア（ウイルス、スパイウェア、ワーム、アドウェア）
マルウェア・不正プログラム
暗号化（DES）
暗号化（RSA）
暗号化技術（共通鍵、公開鍵、秘密鍵、RSA、AES、ハイブリッド暗号、ハッシュ関数ほか）
暗号化技術の把握と活用
脅威
公開鍵基盤（PKI、認証局、デジタル証明書ほか）
攻撃者の種類・動機
情報の機密性・完全性・可用性
侵入防止技術動向の把握と活用
政府認証基盤（GPKI、ブリッジ認証局ほか）
生体認証技術
脆弱性
著作権保護（CPRM）
著作権保護（CSS）
電子署名技術の把握と活用
認証技術（デジタル署名、メッセージ認証、タイムスタンプほか）
不正のメカニズム
利用者認証（ID・パスワード、多要素認証、アイデンティティ連携（OpenID、SAML）ほか）

プラットフォーム
ネットワーク
データベース
アプリケーション共通基盤
システム管理
セキュリティ
組込みアプリケーション開発
組込みプラットフォーム開発
組込みソフトウェア開発
セキュリティアーキテクチャ
インシデントハンドラ
組込みセキュリティ
テクニカルエンジニアリング
アプリケーションサービスデベロップメント
テクニカルサービスデベロップメント
アプリケーションサービスデベロップメント
オペレーションアナリティクス
テクニカルサービスマネジメント
オペレーションアナリティクス
テクニカルエンジニアリング
クラウド・アーキテクト
データ活用システムエンジニア
IoTアーキテクト
IoTデバイススペシャリスト
IoTネットワークスペシャリスト
情報リスクストラテジ
情報セキュリティデザイン
セキュア開発管理
脆弱性診断
情報セキュリティ アドミニストレーション
情報セキュリティアナリシス
CSIRTキュレーション
CSIRTリエゾン
CSIRTコマンド
インシデントハンドリング
デジタルフォレンジクス
情報セキュリティ インベスティゲーション
情報セキュリティ監査