ITパスポート 試験 合格へ導くシラバス4.0とは?

ITパスポート 試験 合格へ導くシラバス4.0とは?




この記事では以下の悩みを解決できます!

解決できる悩み。
  • シラバス4.0とは?
  • シラバス4.0って何を勉強すればいいの?
  • シラバス4.0で追加された用語とその意味を教えてほしい!

この記事に載せた【シラバス4.0 追加用語130】を読めば、シラバス4.0の追加用語を一通り学ぶことが可能です。

過去問だけの勉強ではなく、追加用語の意味を抑えることが合格のカギです。

なぜなら、追加用語に関する過去問が「ない or 少ない」ので、過去問だけの対策では不十分になるためです。

この記事を読み終えると、シラバス4.0 追加用語の意味を理解でき、あなたをITパスポート試験合格に一歩近づけます。


ITパスポート試験 シラバス4.0とは?

ITパスポート試験 シラバス4.0

ITパスポート シラバス4.0について、以下を解説します。

  • ITパスポート シラバス4.0の変更点(出題範囲の追加
  • ITパスポート シラバス4.0の勉強 注意点

ITパスポート シラバス4.0の変更点(出題範囲の追加)

平成31年4月からITパスポートはシラバス4.0になり、AIやビッグデータ、IoTに関連する用語が、出題範囲に追加されました。

※2021年4月から範囲がシラバス5.0

IPAは、この背景を次のように説明しています。

近年のAI、ビッグデータ、IoTをはじめとするデータ利活用に関連する新技術の進展は、第4次産業革命とも呼ばれ、わが国の経済社会に大きな変革をもたらしています。(一部省略)このような状況を踏まえ、iパスの出題範囲、シラバスなどの見直し及び新技術に対応した出題の強化を実施することとしました。

引用: IPA プレス発表 第4次産業革命に対応したITパスポート試験の改訂(iパス4.0)

ITパスポート シラバス4.0 勉強の注意点

シラバス4.0のITパスポートに合格するには、「追加用語の知識をつける」が重要になってきます。

なぜなら、IPAは出題内容について、次のように説明しているからです。

AI、ビッグデータ、IoTなど新技術の利活用や新技術を構成する技術要素に関連する出題を強化します。具体的には、新技術に関連する問題の出題割合を、次に示す適用時期から、半年後を目途に2分の1程度まで高めていく予定です。

引用: IPA プレス発表 第4次産業革命に対応したITパスポート試験の改訂(iパス4.0)

実際に、平成31年春期からITパスポートのシラバス4.0に変更され、追加用語である「リスクマネジメント」に関する問題が出題されました!

次の作業a~dのうち,リスクマネジメントにおける,リスクアセスメントに含まれるものだけを全て挙げたものはどれか。

a・脅威や脆弱性などを使ってリスクレベルを決定する。
b・リスクとなる要因を特定する。
c・リスクに対してどのように対応するかを決定する。
d・リスクについて対応する優先順位を決定する。

ア:a,b
イ:a,b,d
ウ:a,c,d
エ:c,d        正解:イ

引用:ITパスポート試験 令和3年春期 問91

傾向として、追加用語に関する問題の難易度は低めです。

追加用語の過去問が不足している現時点では、語句の意味を理解することが重要になります。


ITパスポート シラバス4.0 追加用語130

ITパスポート シラバス4.0 追加用語130

シラバス4.0で追加された全130語を以下にまとめました!

No.用語意味
1e-ラーニングインターネットを利用した学習のこと
・e-learning(electronic learning)
2アダプティブラーニング一人ひとりに最適な学習を提供する方法
生徒の情報をAI等での分析を用いることで、より効率的に効果的な学習を提供する
・adaptive:適応性のある
3HRテックデータを活用することで、人事業務(採用・育成・評価・配置)の課題を解決する考え、サービス
「HR(Human Resource):人的資源」と「テクノロジー(Technology)」の造語
4アクティベーションソフトウェアをインストール後、正式なライセンス保持であることを認証し、有効化すること
・activation:活性化
5サブスクリプションサービスを利用する期間に対し、お金を支払う形態の商品(サービス)
・例.Amazom Prime、Spotify、Office 365
・subscription:購読、寄付、申し込み
6個人情報取扱事業者個人情報のデータベースを事業に用いてる事業者
7個人情報保護委員会個人情報の適正な取扱いの確保を目的に組織された委員会
個人情報保護法とマイナンバー法に関係する組織活動を監視・監督を行う
・PPC(Personal Information Protection Commission)
8要配慮個人情報本人に対する差別、偏見その他不利益が生じる可能性がある情報
本人の同意を得ずに取得することは禁止されている
・例.人種、信条、社会的身分、病歴、犯罪歴、被害歴など
9匿名加工情報個人情報を識別、復元できないように加工した情報のこと
個人情報保護法の改正で、一定のルールで事業者間のデータ連携が可能
10マイナンバー法マイナンバー(個人番号)に関する法令
11特定電子メール法広告宣伝メールの送信を制限する法律
オプトイン(事前に同意した場合のみ)送信を認める
メール本文に送信者情報、受信拒否をするためのURL又はメールアドレスが必要になる
12不正指令電磁的記録に関する罪
(ウィルス作成罪)
コンピューターウィルス等を作成、提供、取得、保管した場合に適用される法律
13サイバーセキュリティ経営ガイドラインサイバー攻撃から企業を守る観点で、経営者が認識すべき原則や取り組むべき項目を記載したガイドライン
14中小企業の情報セキュリティ対策ガイドライン中小企業の経営者や実務担当者が、情報セキュリティの必要性を理解し、情報を安全に管理するための手順を示したガイドライン
15資金決済法支払いの利便性、安全性を目的とした法律
前払い方式の規制、銀行以外の為替取引、仮想通貨、銀行間の決済など
16金融商品取引法金融取引の公正を保ち、投資家の保護や経済の円滑化を図るための法律
金融商品による開示制度、取扱業者に関わる規制など
17リサイクル法資源、廃棄物などの回収、再資源化、再利用について定めた法律
対象物によって分かれ、PCはパソコンリサイクル法に基づく
18カニバリゼーション自社の商品が自社・グループ企業の他の商品と売り上げを奪い合うこと
cannibalization:共食い
19プル戦略消費者から自発的に購買をするように働きかける戦略
例.企業が広告やブログ、Webサイトでの情報発信
⇔プッシュ戦略:企業が、販売者(卸売業者や小売業者)に働きかける戦略
20WebマーケティングWebサイトやサービスに集客し、サイト上の商品の購入を促すマーケティング手法
21オープンイノベーション自社だけでなく、外部(企業、大学、機関)から技術・アイデアを集約し、新しい商品を生み出す手法
22(魔の川)
死の谷
ダーウィンの海
製品を市場へ出すまでに至る、各段階移行時の難所の名称(研究→①→開発→②→事業→③→市場での受容)
①魔の川:研究段階から製品化を目指す開発段階へ進むときの難所
②死の谷:開発段階から事業化段階へ進むときの難所
③ダーウィンの海:事業化し市場(海)で成功する際の難所、ダーウィンが提唱した自然淘汰を市場環境に置き換え、ダーウィンの海という。
23ハッカソン短期間でサービスやアプリケーション等を開発し、成果を競うイベント。
「hack:ハック(改良の意味)」と「マラソン(marathon ):マラソン」の造語
24キャズムキャズム理論では、市場の構成員を5分類し、その構成員に商品を受け入れられるまでの順番は以下で説明
イノベーター(革新者)→アーリーアダプター(初期採用者)→★→アーリーマジョリティ(前期追随者)→レイトマジョリティ(後期追随者)→ラガード(遅滞者)
アーリーアダプターとアーリーマジョリティの構成員の間(★)を「キャズム」という。
キャズムを超えることで、市場を独占の可能性が上がる。(=「みんな使ってる」というイメージで市場が拡大)
25イノベーションのジレンマ業界トップ企業が製品改良を追求しつづけるため、新興企業のイノベーションに遅れを取り敗北すること
例.日本の携帯電話市場が他国のスマートフォンにシェアを奪われたこと
26デザイン思考アプローチの中心は常に製品やサービスの利用者であり、利用者の本質的なニーズに基づき、製品やサービスをデザインする
27ビジネスモデルキャンバスビジネスを9要素に分類し、1枚の図表で視覚的にビジネスモデルを把握する手法
・収益コスト構造:①コスト構造、②収益の流れ
・組織体制・マネジメント:③キーリソース、④主要活動、⑤キーパートナー
・マーケティング:⑥顧客、⑦価値提案、⑧チャネル、⑨顧客との関係
28リーンスタートアップビジネス開発手法の1つ。無駄のない最低限な製品を市場へ送り、顧客の反応を確認し改良を重ねること
・lean:余分な肉がなく細い
・startup:創業開始の
29APIエコノミーAPIがビジネスとビジネスをつなげることによる、広がる企業の経済領域(エコノミー)
・例.Google mapが他アプリケーションで用いられている
・API(Application Programing Interface):ソフトウェアが他のソフトウェアを呼び出す仕組み
30ニューラルネットワーク機械学習手法の1つ
脳の神経細胞(ニューロン)の神経回路網を数式モデルで表現している
31ディープラーニングニューラルネットワークの層(演算プロセス)を多層化した機械学習の手法
計算精度が大きく向上した
・Deep learning:深層学習
32機械学習コンピューターが与えられたデータからパターンを学習すること
パターンにより、未知の予測や判別に用いることができる
33リーン生産方式生産管理手法の1つ
徹底的に無駄を省き効率化するトヨタ生産方式をMITが研究し、体系立てた
34かんばん方式トヨタの生産管理手法の1つ
「かんばん」とは部品納入の時間・数量が書かれた指示書のことで部品箱についている
部品箱から部品を使うと、かんばんを前工程や部品メーカーに戻し、その分の補充をする
必要なものを必要な時に必要なだけ作る(ジャストインタイム)という考えに基づく
35フィンテック
(FinTech)
金融(Finance)と技術(Technology)の造語
金融と情報技術による革新的な動きのこと
36仮想通貨特定の国家が発行していないデジタルデータによる通貨
インターネットを介して不特定多数の間で物品やサービスに購入に利用でき、円などにも換金できる
37ドローン飛行する物体で、構造上人が乗ることができないが、遠隔操作できるもの
38コネクテッドカ―ICT端末の1つとして、接続された自動車のこと
各種サービスや機能を自動車に付加できる
・Information and Communication Technology:情報通信技術
・Connected:つながった
39自動運転人間の代わりに、自動車のシステムが運転をする技術
手動運転をレベル0として、完全自動運転のレベル5まで段階が定義
40ワイヤレス給電ケーブルを接続せず(ワイヤレス)に電力を給電する方式
41ロボット人間の代わりに、作業を実施する機械のこと
42クラウドサービスサーバーで提供されるサービスを、コンピューターがインターネットを介して利用する形態
43スマートファクトリー設備をインターネットに接続することで、稼働状況を把握、分析できる工場のこと
44インダストリー4.0第4次産業革命の意味合いを持ち、スマートファクトリーを中心としたシステム構築がおもに検討
45エンタープライズサーチ企業内の検索のことで、社内の情報を検索するシステム
⇔インターネットサーチ(Googleなど)
・エンタープライズ (Enterprise):企業
46SoR社内に従来からあるITシステムのこと
・SoR(Systems of Record):記録するためのシステム
47SoE顧客視点で設計したシステム、顧客との関係構築、継続を目指す
・例.Amazonのあなたにおすすめ商品の機能
・SoE(Systems of Engagement)
・Engagement:つながり、絆
48バックエンドWebサイトの基盤機能を担当するエンジニア
・例.データベースの処理など
49フロントエンドWebサイトの視覚的な部分を担当するエンジニア
・例.HTML、CSS、JavaScriptの言語で、視覚情報を実装
50BPNM業務プロセスをモデル図として視覚化し、部門の関係性を把握するフレームワーク
・BPNM(Business Process Modeling Notation)
・Notation:表記法
51RPA人間が行う処理手順を登録することで、PC上でソフトウェアが業務を代行させること
RPA(Robotic Process Automation)
52テレワークICTを利用し、時間や場所の制約を受けない働き方
・Information and Communication Technology:情報通信技術
53シェアリングエコノミー物、場所、スキル、時間を共有するサービス
・例.カーシェア、Airbnb(空き部屋、空き家をシェア)など
54PoCコンセプト(概念)が実現可能かを検証する、実証実験のこと
・Proof of Concept(PoC):概念実証
55DX
(デジタルトランスフォーメーション)
デジタル技術(ICTなど)により生活、ビジネスを革新すること
・DX(Digital transformation)
・Transformation:変換、変形
56テキストマイニング文書(テキスト)から有益な情報を分析すること。
・Mining:発掘
57データサイエンス数学、統計による分析とプログラミングを組み合わせた専門領域
58データサイエンティストデータサイエンス領域で、データの収集、加工、分析、整理を行い、意思決定などに貢献する職業
59アクセシビリティITにおいては、システムやソフトウェアがどんな人(視聴覚に障害があっても)でも利用しやすいこと
・Accessibility:接近できること、近づきやすさ
60グリーン調達環境に配慮を積極的に取り組んでいる企業から調達をすること、産業による環境負荷の低減を目指す動き
61DevOps開発(Development)と運用(Operarions)が協調して、システムの開発・運用を行う、ソフトウェア開発手法
62XP
(エクストリームプログラミング)
アジャイル開発手法の1つ
テスト駆動開発、ペアプログラミング、リファクタリングの手法(プラクティス)を取り入れる
63テスト駆動開発実装の前にテストを先に検討、作成すること。
64ペアプログラミング2人1組でプログラミングを行う
1人がコードを書き、もう一人が確認する
65リファクタリングコードを分かりやすく書き換えること
メンテナンス性が向上できる
66スクラムアジャイル開発手法の1つ
優先順位の高い機能から、1~4週間の期間(スプリント)のサイクルで開発を進める
67チャットボット入力されたテキスト、音声に対して自動で回答するシステムのこと
カスタマーの応答などに使われている
68レピュテーションリスク企業の評判が悪化するリスクのこと
・例.従業員が不適切な画像をSNSに投稿し、企業の評価が下がる
・Reputation:評判
69センサ情報(物理量)を収集し、信号として置き換える装置のこと
70アクチュエータエネルギーを機械的な動きに変換する装置のこと
71iOSApple社が開発した携帯機器用のOS、iphoneに搭載されている
・OS(Operating System):オペレーティングシステム
72AndroidGoogle社が開発した携帯機器用のOS、多数のスマートフォンに搭載されている
73スマートデバイススマートフォン、タブレットの総称
744K/8K高精細なテレビの規格のこと
数字は、画面の水平方向の画素数を表す。
(2Kの4倍が4K、2Kの16倍が8K)
75RDBMSリレーショナルデータベースを作ったり、使用するためのシステム
・RDBMS(Relational DataBase Management System):リレーショナルデータベース管理システム
76NoSQLSQL言語を使わずにデータへ接続できるデータベースのこと。
・NoSQL(Not only SQL)
775G第5世代の移動通信システムのこと
高速大容量、高信頼・低遅延通信、多数同時接続が可能になる
78SDNネットワークの構成要素をハードウェアでなく、ソフトウェアで実装したもの(ネットワーク仮想化ともいう)
・SDN(Software-Defined Networking)
79ビーコン周囲に電波を発生させること
・例.アクセスポイントの存在を知らせる信号のことをビーコンと呼ぶ
・beacon (標識、灯台、のろしなど)
80LPWA消費電力が少ない、多数の機器で通信できる無線通信技術のこと
・LPWA(Low Power Wide Area)
81エッジコンピューティング利用者に近い領域にサーバーを分散し、データ処理を行う形態
クラウドコンピューティングよりも早い処理速度が期待できる
⇔クラウドコンピューティング(サーバーを集約し、データ処理を行う形態)
82BLEBluetooth(近距離無線通信規格)で消費電力の少ない仕様
Bluetooth4.0から使われている
・BLE(Bluetooth Low Energy)
83IoT エリアネットワークIoTの端末とIoTゲートウェイ間のネットワークのこと
IoTゲートウェイはIoT端末からの情報をサーバー等へ中継する
84テレマティクス自動車に搭載された端末から様々な情報を取得できるサービス、システムのこと
「Telecommunication(通信)」と「Informatics(情報科学)」の造語
85RAT自コンピューターから他コンピューターを遠隔操作できるツールのこと
同じ機能を持つマルウェアのことも指す
・RAT(Remote Administration Tool/Remote Access Tool)
86SPAM一括で大量にばらまかれる迷惑メールのこと(スパム)
87シャドーIT企業が把握できていない、IT端末で業務をされること
セキュリティなどのリスクがある
88不正のトライアングル不正は機会、動機、正当化の3つの要素が揃った場合に不正が行われること。
・機会:不正をしてもチェックされない
・動機:問題解決には不正をするしかないと考える
・正当化:不正は、~のために正しい、~のせいだ
89ドライブバイダウンロードサイト閲覧時に意図せずウィルスがダウンロードされること
90キャッシュポイズニングキャッシュDNSサーバーに攻撃者が嘘の情報を応答する
その嘘の情報をキャッシュDNSサーバーから利用者へ返してしまうことで、利用者は悪意のあるサーバーへ誘導される
91DDoS 攻撃特定のサーバーなどに、一斉に攻撃することでサービスを運用を妨げる行為
この攻撃元が分散しているものをDDoS攻撃という
92リスクアセスメントリスクの特定、分析、評価のプロセスのこと
・リスク特定:リスクを発見するフェーズ
・リスク分析:リスク大きさ(影響×発生確率)を決めるフェーズ
・リスク評価:リスクを処理方法を決めるフェーズ
93真正性情報の確実性のこと
94責任追跡性情報に対して、行われた操作が履歴として確認できること
95否認防止行われたことに対して、否定できないようにすること
・例.ログを残し、ログが改ざんできないようにする
96信頼性要求される機能を果たすことができる度合いのこと
97プライバシポリシ
(個人情報保護方針)
個人情報の取り扱いについて定めた方針
98安全管理措置個人情報保護法で定められている、個人情報取扱事業者としての義務
99サイバー保険不正アクセスにより、損害を受けた場合に保証する保険
100情報セキュリティ委員会情報セキュリティ対策を管理するための社内の組織
101SOC24時間体制でサイバー攻撃の検知や分析を行う組織
・SOC(Security Operation Center)
102コンピュータ不正アクセス届出制度IPAが行っている制度、不正アクセスに関する相談を受けつける
103コンピュータウイルス届出制度IPAが行っている制度、コンピューターウィルスに関する相談を受けつける
104ソフトウェア等の脆弱性関連情報に関する届出制度IPAが行っている制度、ソフトウェアの脆弱性に関する相談を受けつける
105J-CSIP
(サイバー情報共有イニシアティブ)
サイバー攻撃の情報をIPAに報告し、参加組織に情報を共有する取り組み。
106サイバーレスキュー隊
(J-CRAT)
IPAが行っている、サイバー攻撃被害の低減や遮断を支援する取り組み
107組織における内部不正防止ガイドラインIPAが発行している、内部不正防止における対策などを示したもの。
108DLP情報の紛失、漏洩を防止すること
・DLP(Data Loss Prevention):データ損失防止
109SSL/TLSデータを暗号化し、送受信するためのプロトコル、SSLの後継
・SSL/TLS(Secure Sockets Layer/Transport Layer Security)
110MDM企業の端末を統合的に管理すること
・MDM(Mobile Device Management):モバイルデバイス管理
111ブロックチェーン取引履歴の情報を複数束ねて保存していく、ビットコインの中核となる技術
112耐タンパ性装置が外部から情報を解析されたりしないようになっている状態
113クリアデスク席を外すときは、書類やデータを机の上に置かないこと
114クリアスクリーン席を外すときにPCをログアウト、スクリーンロックにすること
115セキュリティケーブルPCの盗難を防ぐために防止するための固定、施錠できるワイヤー
116遠隔バックアップ物理的に離れた場所にあるサーバーなどにバックアップをとること
117ハイブリッド暗号方式公開鍵暗号と共通鍵暗号を組み合わせた暗号方式
データを共通鍵暗号で暗号化し、共通鍵暗号を公開鍵暗号で暗号化して通信する
118ディスク暗号化PCが盗難された際にデータが漏洩しないようにハードディスク、SSD全体を暗号化すること
119ファイル暗号化データが漏洩した際に、中身が見えないように暗号化すること
120タイムスタンプ
(時刻認証)
データがある時点で存在し、現在まで改ざんされていないことを証明する仕組み
121多要素認証2つ以上要素を組み合わせて認証をすること、要素は3つに分類される
①知識情報(パスワードなど)
②所持情報(カードなど)
③生体情報(指紋など)
122静脈パターン認証静脈のパターンを利用する認証
123虹彩認証黒目の模様(虹彩)を利用する認証
124声紋認証声の特徴を利用する認証
125顔認証顔の特徴を利用する認証
126網膜認証網膜の欠陥を利用する認証
127本人拒否率生体認証した際に、本人であるにも関わらず拒否されること
128他人受入率生体認証した際に、他人であるにも関わらず許可されること
129IoT セキュリティガイドライン経済産業省、総務省が示した、IoTのサイバー攻撃に対するセキュリティのガイドライン
130コンシューマ向け IoT セキュリティガイド日本ネットワークセキュリティ協会が示した、IoTの開発者向けのセキュリティガイド

また、これまでの用語の勉強については、下記の書籍をおすすめしています!

丁寧かつイラストも豊富なので初心者の方におすすめです。

ITパスポート 試験 合格へ導くシラバス4.0のまとめ

ITパスポート 試験に合格するためには、シラバス4.0の追加用語の意味を抑えることが合格のカギです。

この記事に載せた、『シラバス4.0 追加用語130』が勉強の参考になります。

すべての用語を完璧に理解することは時間がかかると思いますが、この一覧を何度か読んでいただき自分の知識にしてください。

語句を理解することで、合格への道が開けるはずです。

過去問を解くのに疲れた時や試験の直前などには、この記事を読んでいただき、合格の役に立てれば幸いです。