56

サイバーセキュリティW 56 · Information & Computing

100 主題· 104 記述済み区画· 0 主題で詳細公開

主題の骨格を整備済み。区画の記述は順次拡充します。

分野概説

サイバーセキュリティは、情報資産を脅威から保護し、機密性・完全性・可用性を維持するための学問である。暗号技術、侵入検知、認証、ゼロトラスト、マルウェア対策、リスク管理などを含む。国家安全保障、企業活動、個人の生活を守る社会基盤として重要性が増しており、技術だけでなく、組織体制や制度・倫理も扱う統合的分野である。

出典: 『W100知識分類法 共通試験法[分類表・逐条解説]』(2025年12月・296頁)

ユースケース — 「〜したい」→ W100コード

  1. セキュリティの基本概念(脅威・CIA・認証)を体系的に理解したいW 56.00.00.00
  2. 暗号・ゼロトラスト・リスク管理など主要理論を俯瞰したいW 56.10.01.00
  3. 暗号史〜国家攻撃〜SOC発展まで歴史的変遷を整理したいW 56.20.02.00
  4. 国際規制•GDPR •NIST•ISMSリティなど制度枠組みを確認したいW 56.30.03.00
  5. ゼロトラスト・暗号・認証・IR計画など設計方法を整理したいW 56.40.04.00
  6. SOC/CSIRT/ペンテスト/フォレンジック等の実務を体系的に把握したいW 56.50.05.00
  7. 国家攻撃・ランサム・IoT・重要インフラ攻撃など主要事例を比較したいW 56.60.06.00
  8. CVE・CVE・損失額・意識調ど評価データを確認したいW 56.70.07.00
  9. 大学〜企業研修〜国際演習までセキュリティ教育体系を整理したいW 56.80.08.00
  10. 量子暗号•AI防御•Web3•サステナブル等の未来像を把握したいW 56.90.09.00

出典: 『W100知識分類法 共通試験法[分類表・逐条解説]』(2025年12月・296頁) 分野56ガイド

00–09基礎・定義

56.00サイバーセキュリティの定義と範囲準備中 56.01情報資産と脅威の基礎(CIA:機密性・完全性・可用性)準備中 56.02攻撃と防御の基本概念(マルウェア・脆弱性・対策)準備中 56.03認証と認可の基礎準備中 56.04暗号技術の基礎(共通)準備中 56.05ネットワークセキュリティ基礎(FW・IDS・VPN)準備中 56.06アプリケーションセキュリティ基礎準備中 56.07人的セキュリティ(ソーシャルエンジニアリング)準備中 56.08セキュリティ運用とリスク管理の基礎準備中 56.09入門教材・概論書準備中

10–19理論・分類

56.10暗号理論(RSA・楕円曲線・量子耐性暗号)準備中 56.11ネットワーク防御理論(境界防御・ゼロトラスト)準備中 56.12OS・ミドルウェアセキュリティ理論準備中 56.13Web•アプリケーションセキュリティ理論(OWASP)準備中 56.14マルウェア解析理論準備中 56.15インシデントレスポンス理論準備中 56.16リスクマネジメント理論(ISO)準備中 56.17サイバー戦・国家安全保障理論準備中 56.18プライバシー保護理論(匿名化・データ保護)準備中 56.19サプライチェーンセキュリティ理論準備中

20–29歴史・変遷

56.20暗号史(エニグマ・公開)準備中 56.21コンピュータウイルス・ワーム史(Morris,)準備中 56.22初期ネットワーク攻撃史(DoS,)準備中 56.23日本のセキュリティ史(情報処理推進機構IPA等)準備中 56.24国際的セキュリティ事件史(Stuxnet,)準備中 56.25個人情報漏洩事件史準備中 56.26国家間サイバー攻撃の歴史準備中 56.27セキュリティ産業史(アンチウイルス・SOC)準備中 56.28セキュリティ教育・訓練史準備中 56.29サイバー法・規制史準備中

30–39制度・ガバナンス

56.30ISO/IEC27001・ISMS制度準備中 56.31NISTサイバーセキュリティフレームワーク準備中 56.32GDPRとプライバシー規制準備中 56.33日本の個人情報保護法制準備中 56.34サイバーセキュリティ基本法(日本)準備中 56.35サイバー防衛組織(USCYBERCOM,)準備中 56.36国際連携制度(Budapest条約)準備中 56.37業界基準(PCIDSS,HIPAA)準備中 56.38セキュリティ監査・コンプライアンス制度準備中 56.39倫理規範(ホワイトハッカー倫理)準備中

40–49設計・方法論

56.40セキュア設計原則(最小権限・デフォルト拒否)準備中 56.41セキュアコーディング設計(CWE,)準備中 56.42ネットワークアーキテクチャ設計(DMZ,)準備中 56.43認証・認可設計(多要素認証,)準備中 56.44暗号利用設計(TLS,VPN,PKI)準備中 56.45ログ管理・監査設計準備中 56.46インシデントレスポンス計画設計準備中 56.47ゼロトラストネットワーク設計準備中 56.48セキュリティ教育カリキュラム設計準備中 56.49セキュリティリスク評価設計準備中

50–59実務・運用

56.50SOC運用実務(セキュリティ監視)準備中 56.51CSIRT運用実務(インシデント対応)準備中 56.52脆弱性診断実務(ペネトレーションテスト)準備中 56.53マルウェア解析実務準備中 56.54フォレンジック調査実務準備中 56.55セキュリティパッチ運用実務準備中 56.56セキュリティ監査実務準備中 56.57セキュリティ訓練・演習実務(Red)準備中 56.58クラウドセキュリティ運用実務準備中 56.59サプライチェーンリスク対応実務準備中

60–69事例・応用

56.60大規模情報漏洩事例(Yahoo,)準備中 56.61国家レベル攻撃事例(Stuxnet,)準備中 56.62金融機関攻撃事例(SWIFTハッキング)準備中 56.63医療機関ランサムウェア事例準備中 56.64政府・自治体システム攻撃事例準備中 56.65IoT機器攻撃事例(Miraiボットネット)準備中 56.66重要インフラ攻撃事例(送電網・水道)準備中 56.67SNS・プラットフォーム攻撃事例(Facebook流出)準備中 56.68クラウドサービス攻撃事例準備中 56.69内部不正・内部者脅威事例準備中

70–79データ・評価

56.70セキュリティインシデント統計(CERT,)準備中 56.71脆弱性データベース(CVE,CVSS)準備中 56.72攻撃手法トレンドデータ(MITRE)準備中 56.73マルウェア分類・検出精度データ準備中 56.74被害額・経済損失データ準備中 56.75教育訓練効果測定データ準備中 56.76国際比較データ(ITUGlobalCybersecurity)準備中 56.77セキュリティ投資ROIデータ準備中 56.78社会受容度・意識調査データ準備中 56.79リスク成熟度モデル評価準備中

80–89教育・普及

56.80大学・大学院サイバーセキュリティ教育準備中 56.81高校情報科・セキュリティ教育準備中 56.82専門職教育(セキュリティ資格:CISSP,)準備中 56.83企業内研修(SOC,CSIRT教育)準備中 56.84市民向けセキュリティ教育(パスワード管理等)準備中 56.85国際教育プログラム(CyberChallenge,)準備中 56.86オンライン教育(TryHackMe,)準備中 56.87サイバー演習・ハッカソン教育準備中 56.88セキュリティ博物館・展示普及活動準備中 56.89生涯教育としてのセキュリティ理解準備中

90–99未来・退避

56.90AIとセキュリティ(自動検知・敵対的攻撃対応)準備中 56.91量子コンピュータ時代の暗号とセキュリティ準備中 56.926G・IoT時代のサイバーセキュリティ準備中 56.93宇宙・衛星通信セキュリティ準備中 56.94サステナブルセキュリティ(省電力・環境配慮)準備中 56.95グローバルガバナンスとサイバー戦争の未来準備中 56.96DAO・Web3と分散型セキュリティ準備中 56.97廃れたセキュリティ技術(MD5,)準備中 56.98実験的セキュリティ研究(バイオメトリクス拡張等)準備中 56.99退避:未分類・古典的セキュリティ知識準備中