セキュリティテスト結果の対策実施
セキュリティテスト結果の対策実施
この業務に必要なスキル
この業務の関連項目
この業務に関連する業務領域
自社向け情報システム開発・保守・運用
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
ソフトウェア製品開発
ソフトウェア製品の企画・開発・販売を担う企業に関連するタスク
組込みソフトウェア開発
組込みソフトウェアの開発を担う企業に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
アプリケーションシステム
アプリケーションシステム開発に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
ソフトウェア製品
製品として販売されるソフトウェア(組込みソフトウェアを除く)に関連するタスク
組込みソフトウェア
自動車、家電製品、各種機械等に組み込まれるソフトウェアの開発に関連するタスク
Webサイト
企業ホームページ、EC等のWebサイト開発に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
アジャイル
アジャイル型の開発に関連するタスク
パッケージ利用
アプリケーションシステムの開発において、ERPパッケージ(部品としてのパッケージは除く)を適用する場合に関連するタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
IoTデバイス
IoTシステムの中核をなすIoTデバイスの設計、開発・運用に関する高い専門性を発揮するスペシャリストに必要なタスク
IoTネットワーキング
IoTシステムを構成するサブシステムを有機的に結合するためのネットワーキングに関する設計、開発・運用を担う人材に必要なタスク
IoTサーバ
IoTシステムの頭脳となるIoTサーバの設計、開発・運用に関する設計、開発・運用を担う人材に必要なタスク(必要に応じて、データサイエンス、AIに関するスペシャリストと協業して実現する)。
アプリケーションデザイン
企画されたITソリューションの実装として、個別のアプリケーションシステムの開発を行う。
テクニカルエンジニアリング
企画されたITソリューションの実装として、テクニカルアーキテクチャの設計、DB、ネットワーク、基盤システムの構築を行う。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
ITマイスタ(ネットワーク)
ネットワーク技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(データベース)
データベース技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(セキュリティ)
セキュリティ技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(プラットフォーム)
OS・ミドルウェア・運用技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(アプリケーション)
プログラミング・ソフトウェアエンジニアリングに習熟し、システム設計、導入およびテストを実施する。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
セキュア開発管理
情報システムや製品に関するリスク対応の観点に基づき、機能安全を含む情報セキュリティの側面から、企画・開発・製造・保守などにわたる情報セキュリティライフサイクルを統括し、対策の実施に関する責任をもつ。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
CSIRTコマンド
自組織で起きている情報セキュリティインシデントの全体統制を行うとともに、事象に対する対応における優先順位を決定する。重大なインシデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営者が意思決定する際の支援を行う。
自社向けシステムの開発・保守・運用を担う部門(IT/非IT企業の情報システム部門)に関連するタスク
システム受託開発
アプリケーションシステムおよび基盤システムの受託開発を担う企業に関連するタスク
ソフトウェア製品開発
ソフトウェア製品の企画・開発・販売を担う企業に関連するタスク
組込みソフトウェア開発
組込みソフトウェアの開発を担う企業に関連するタスク
Webサイト構築・運用
顧客のWebサイトの構築および運用を担う企業に関連するタスク
アプリケーションシステム
アプリケーションシステム開発に関連するタスク
基盤システム
プラットフォーム、ネットワーク、データベース等の基盤システム(インフラ)構築に関連するタスク
ソフトウェア製品
製品として販売されるソフトウェア(組込みソフトウェアを除く)に関連するタスク
組込みソフトウェア
自動車、家電製品、各種機械等に組み込まれるソフトウェアの開発に関連するタスク
Webサイト
企業ホームページ、EC等のWebサイト開発に関連するタスク
ウォーターフォール
ウォーターフォール型の開発に関連するタスク
アジャイル
アジャイル型の開発に関連するタスク
パッケージ利用
アプリケーションシステムの開発において、ERPパッケージ(部品としてのパッケージは除く)を適用する場合に関連するタスク
クラウドアーキテクト
顧客・自社クラウドサービスを企画、構築、運用、改善のライフサイクル全般にわたり実現する人材に必要なタスク
データ活用システムエンジニア
データ活用の目的に則して、利用データソース加工、BI/Analyticsツールを含むデータ活用システムの構築と運用を担う人材に必要なタスク
ITスペシャリスト(セキュリティ)
情報システムの設計・開発・運用において、情報セキュリティに関する高い専門性を発揮するスペシャリストに必要なタスク セキュリティインシデントが発生した際は、高度な技術的スキルを駆使して原因の究明や復旧対応等も担う。
IoTデバイス
IoTシステムの中核をなすIoTデバイスの設計、開発・運用に関する高い専門性を発揮するスペシャリストに必要なタスク
IoTネットワーキング
IoTシステムを構成するサブシステムを有機的に結合するためのネットワーキングに関する設計、開発・運用を担う人材に必要なタスク
IoTサーバ
IoTシステムの頭脳となるIoTサーバの設計、開発・運用に関する設計、開発・運用を担う人材に必要なタスク(必要に応じて、データサイエンス、AIに関するスペシャリストと協業して実現する)。
アプリケーションデザイン
企画されたITソリューションの実装として、個別のアプリケーションシステムの開発を行う。
テクニカルエンジニアリング
企画されたITソリューションの実装として、テクニカルアーキテクチャの設計、DB、ネットワーク、基盤システムの構築を行う。
ITアーキテクト
ビジネス上の問題解決や新手法開発のために、システム全体を俯瞰したアーキテクチャを設計する。 顧客の要求を満たすアーキテクチャデザインを行い、システムの設計、開発において技術面で総合的にリードする。
ITマイスタ(ネットワーク)
ネットワーク技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(データベース)
データベース技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(セキュリティ)
セキュリティ技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(プラットフォーム)
OS・ミドルウェア・運用技術に習熟し、システム設計、導入およびテストを実施する。
ITマイスタ(アプリケーション)
プログラミング・ソフトウェアエンジニアリングに習熟し、システム設計、導入およびテストを実施する。
情報システム部門
自社向け情報システムの開発において、システムの企画、開発、テスト、移行・導入のリーダシップをとり、開発プロジェクトのマネジメントに責任を持つ組織。 本タスクプロフィールは、戦略、企画、開発、評価・改善フェーズにおける情報システム部門の役割例を定義したものである。
セキュア開発管理
情報システムや製品に関するリスク対応の観点に基づき、機能安全を含む情報セキュリティの側面から、企画・開発・製造・保守などにわたる情報セキュリティライフサイクルを統括し、対策の実施に関する責任をもつ。
情報セキュリティアナリシス
情報セキュリティ対策の現状に関するアセスメントを実施し、あるべき姿とのギャップ分析をもとにリスクを評価した上で、自組織または受託先の事業計画に合わせて導入すべきソリューションを検討する。導入されたソリューションの有効性を確認し、改善計画に反映する。
CSIRTコマンド
自組織で起きている情報セキュリティインシデントの全体統制を行うとともに、事象に対する対応における優先順位を決定する。重大なインシデントに関してはCISOや経営層との情報連携を行う。また、CISOや経営者が意思決定する際の支援を行う。
この業務に関連する評価項目
テスト結果を評価し、不適格と判定されたテスト項目への対策の必要可否を判断する
対策の内容(設計変更、システム運用方法の変更等)を定める
当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める
セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する
対策の内容(設計変更、システム運用方法の変更等)を定める
当該システムに施した対策に対する再テストを行い、判定結果に基づいた対策を定める
セキュリティテストの結果と対策の内容を関連文書(設計書、テスト仕様書、運用手順書等)に反映する