高度情報処理技術者試験やAWSに合格するための方法

高度情報処理技術者試験やAWSに合格するための方法を書きます。

プロジェクトマネージャ【PM】試験合格への道①-9

   

このページでは、プロジェクトマネージャ試験に合格するためのポイントの1つ

①午後2対策

①-9:開発標準/セキュリティに関する論文ネタ

について記載します。

 

これは「本試験時に論述した文字数が規定文字数に達しない場合の備え」を目的としています。

具体的にいいますと、午後2の「ウ」では「今後の改善点」に関する論述を求められることが多いです。

ここで規定文字数を満足する論述ができれば全く問題はないのですが、「ネタ切れ」や「所要時間が少ないことによる焦り」等が原因で手が止まってしまう可能性があると考えています。

実際に、私もリハーサルを実施した際に一度だけですが、規定文字数に達することなく120分を迎えてしまったことがありました。

この失敗を繰り返さないようにするため、私は、「開発標準」と「セキュリティ」について、「今後の改善点」に関する論文ネタを準備していました。

(この2つの論文ネタを準備した理由については、完全なる独断と偏見ですが、、、「開発標準」と「セキュリティ」は非常に重要だけど疎かになりがちで、どのPJでも改善の余地が残された分野だと考えているからです。)

そこで、私が用意していた論文ネタと論文ネタに記載した用語の解説(第三者様が書いたネット記事)のURLを記載させて頂きます。

このネット記事のおかげで論文ネタを準備することが出来ました。感謝!

 

<開発標準>

・発生した問題:

設計書に記載した文言が曖昧な表現であったことが原因で、製造工程で多くのバグを作り込んでしまった。

 

・今後の改善点:

曖昧な日本語表現をレビューで確実に摘出することを目的に、レビュー時チェックリストを作成することにした。

また、このレビュー時チェックリストを自社の開発標準に追加することにした。これを今後の改善点とする。

●開発標準

https://it-trend.jp/development_tools/article/32-0051

 

●曖昧な日本語表現の防止 https://xtech.nikkei.com/atcl/nxt/column/18/00611/022200001/?P=3

 

<セキュリティ>

・発生した問題:

本稼働直前のユーザテストにおいて、セキュリティに関する脆弱性が発見されてしまった。

・今後の改善点:

今後のシステム開発では、下記のセキュリティ向上策を確実に実施することを今後の改善点とする。

・設計:CISベンチマークスに準拠

・製造:セキュアコーディングスタンダートに準拠

・テスト:Web脆弱性診断ツール(OWASP ZAP)の実行

 

●CISベンチマーク

https://docs.microsoft.com/ja-jp/compliance/regulatory/offering-CIS-Benchmark?view=o365-worldwide

https://jpn.nec.com/cybersecurity/blog/200522/index.html

 

●セキュアコーディングhttps://www.jpcert.or.jp/securecoding/

 

●Web脆弱性診断ツール OWASP ZAP

https://www.shadan-kun.com/blog/vulnerability/2961/