今回は、ITパスポートシラバスVer.6.3の新規追加用語(マネジメントおよびテクノロジ分野)について解説します。
まず、シラバスVer.6.3の改訂内容についてですが、これは主に用語例の追加と用語の見直し・整理であり、試験範囲自体は変更されていません。ただし、用語は増えています。改定日は2023年12月25日で、追加用語数はストラテジ分野で約50、マネジメント分野で約10、テクノロジー分野で約40、合計約100語です。
実際の本試験の反映は、2024年10月からになります。少し先ですが、重要な用語も多いので少しずつ覚えていっては如何でしょうか。
以下、中分類ごとに新規追加用語を説明していきます。動画でチェックしたい方は、下記YouTube動画をご覧ください。
ITパスポート シラバスVer.6.3 追加用語【マネジメント編】
(中分類)26.開発プロセス、手法
MLOps、ユーザーストーリー、ふりかえり(レトロスペクティブ)、継続的インテグレーション(CI)、スクラムチーム(プロダクトオーナー,開発者,スクラムマスター)、
スプリント、プロダクトバックログ、スプリントバックログ
(中分類)28.サービスマネジメント
SLA,SLO,SLI
(中分類)29.サービスマネジメントシステム
AIOps
マネジメント分野では、アジャイル開発関連の用語がかなり増えており、サービスマネジメントシステムにも注目です。具体的な用語として、MLOps(マシンラーニングのモデルをビジネスに適用するための開発から分析運用までの手法)、ユーザーストーリー(開発に携わるメンバーが日々実施する作業の理由とその背景を示すもの)、継続的インテグレーション(CI、ソフトウェア開発の初期からテストやビルドを繰り返し、バグを早期に洗い出して品質を改善する手法)があります。
スプリントはアジャイル開発のスクラムで行う反復作業の単位で、通常1週間から1カ月程度です。SLA(サービスレベルアグリーメント)、SLO(サービスレベルオブジェクティブ、サービス提供者が内部で使用する目標数値)、SLI(サービスレベルインジケータ、リアルタイムで変化するサービスレベルの指標)も重要な用語です。
次に、AIOpsとMLOpsについてご紹介します。AIOpsは、AI技術を用いてIT運用を自動化、簡素化、効率化する手法です。MLOpsは、機械学習のモデルをビジネスに適用するための開発から分析、運用までの効率的な手法です。これらは、人工知能(AI)とオペレーション(Ops)を組み合わせた造語で、IT分野での進化を象徴しています。
ITパスポート シラバスVer.6.3 追加用語【テクノロジ編】
(中分類)35.情報に関する理論
JISコード,シフトJISコード,Unicode
テクノロジー分野では、情報に関する理論やJISコード、シフトJIS、UNICODEといった文字コードが重要です。
(中分類)40.プロセッサ
GPGPU
(中分類)41.メモリ
DDR5 SDRAM
(中分類)42.入出力デバイス
USB(Type-A/Type-B/Type-Cほか)
(中分類)48.オープンソースソフトウェア
GPL(GNU General Public License),コピーレフト
(中分類)49.ハードウェア
ポインティングデバイス、ジョイスティック,ペンタブレット、液晶ディスプレイ,有機ELディスプレイ,ヘッドマウントディスプレイ
プロセッサーのGPGPUやメモリのDDR5 SDRAMも注目されています。これはDDR4やDDR3の高速化バージョンです。入出力デバイスでは、USBのタイプA、B、Cがあり、特にタイプCが普及しています。
GPGPUは、元々画像表示用のプロセッサ(GPU)を画像処理以外にも活用する技術です。最近では、AIの機械学習分析にも用いられています。
オープンソースソフトウェアやハードウェア、ポインティングデバイス、ディスプレーの種類も注目されています。
(中分類)50.情報デザイン
LATCH(Location,Alphabet,Time,Category,Hierarchy)の法則
情報デザインでは、LATCHの法則やインタフェース設計が重要です。LATCHは、Location(場所)、Alphabet(アルファベット)、Time(時間)、Category(カテゴリー)、Hierarchy(階層)の頭文字で、情報をわかりやすく伝えるための手法です。
(中分類)51.インタフェース設計
マルチタッチインタフェース(タップ,スワイプ,フリック,ピンチ,ロングプレスほか)、ホバー(ロールオーバー),ツールチップ、レスポンシブWebデザイン,リダイレクト
ホバーやロールオーバーは、対象にマウスカーソルを重ねる動作で、関連するツールチップ(吹き出しや補足情報)も重要です。レスポンシブウェブデザインは、異なる画面サイズのデバイスに柔軟に対応するウェブデザインのことです。
(中分類)53.マルチメディア応用
複合現実(MR:Mixed Reality),メタバース
(中分類)58.ネットワーク方式
WiMAX、Wi-Fi 4/5/6/6E
複合現実(MR、Mixed Reality)は、VRとARを組み合わせた技術で、現実世界にバーチャルリアリティを重ねる高度な技術です。メタバースやネットワーク方式のWiMAX、WiFiも注目されています。これらの技術は、現代のIT分野において非常に重要な役割を担っています。
(中分類)60.ネットワーク応用
プラチナバンド、MNP(Mobile Number Portability)
ネットワーク応用分野では、「プラチナバンド」が重要です。これは携帯電話の周波数帯を指し、通信品質の向上に寄与しています。また、「MNP(モバイルナンバーポータビリティ)」は、電話番号をキャリア間で移行できるサービスで、消費者に広く知られています。例えば、ドコモからソフトバンクへ変更しても、同じ番号を維持できます。
(中分類)61.情報セキュリティ
二重脅迫(ダブルエクストーション)、クレデンシャルスタッフィング、オープンリレー、
APT(Advanced Persistent Threat)、フットプリンティング
(中分類)62.情報セキュリティ管理
リスクコミュニケーション、ISMAP(政府情報システムのためのセキュリティ評価制度)
(中分類)63.情報セキュリティ対策・情報セキュリティ実装技術
EDR(Endpoint Detection and Response)
ランサムウェア対策(データのバックアップ,3-2-1ルール,WORM(Write Once Read Many)機能,イミュータブルバックアップ)
クラウドサービスのセキュリティ対策
アンチパスバック,インターロック
リスクベース認証
パスワードレス認証,EMV 3-Dセキュア(3Dセキュア2.0)
本人拒否率(FRR),他人受入率(FAR)
トラストアンカー(信頼の基点)
情報セキュリティにおける脅威は増加しており、二重脅迫(ダブルエクストーション)はランサムウェアの一種です。企業の機密データを暗号化し、身代金を要求するだけでなく、データを盗み出すこともあります。また、クレデンシャルスタッフィング(パスワードリスト攻撃)は、漏洩したIDとパスワードを使用して他のサービスへの不正ログインを試みる攻撃方法です。
オープンリレー(第三者中継)は、メールサーバーの設定不備により、第三者がメールサーバーを利用してメールを送信できる問題を指します。情報セキュリティ管理では、ISMAP(政府情報システムのセキュリティ評価制度)やランサムウェア対策が重要です。
アンチパスバックは、セキュリティ管理で使用される手法で、入室記録がない人が出られないようにするシステムです。パスワードレス認証、本人拒否率(FRR)、他人受入率(FAR)もセキュリティ分野の重要な用語です。
EDR(エンドポイントディテクションアンドレスポンス)は、PCやサーバーなどのエンドポイントで異常や不審な振る舞いを検知し、対応を支援するセキュリティシステムです。ランサムウェア対策としての321ルールは、データの複数バックアップと異なる媒体や場所での保管を推奨しています。これにより、ランサムウェアの攻撃から機密データを守ることができます。
イミュータブルバックアップは、あらゆる変更や削除、暗号化を不可能にするバックアップの形態で、ランサムウェア対策に非常に有効です。このバックアップ方式は、先ほどの321ルールとセットで覚えることをお勧めします。
インターロックは、特定の条件が満たされた場合にのみ別の動作が可能になる仕組みです。安全装置としての役割を果たし、例えば、アルコールが検知された場合にエンジンが起動できないようにするなどの機能があります。
リスクベース認証は、認証操作を行う際にシステムがリスクがあると判断した場合に追加の認証を要求する仕組みです。例えば、普段と異なる端末からのアクセスがあった場合、追加のセキュリティ手段としてワンタイムパスワードの入力を要求することがあります。
ITパスポートのシラバスバージョン6.3では、マネジメント分野やストラテジー分野について多くの新規用語が追加されています。これらの用語は数が多いものの、それぞれが重要であることが理解されます。これらの用語は、2024年10月から試験に反映される予定ですので、少しずつ学習していくことをお勧めします。
