[オンライン開催]クラウド コンピューティング セキュリティ - CCSK基礎 ★受験トークン付

◆オンライン研修環境

お申込み前に、必ず下記ページをご確認いただきますようお願いいたします。

・オンライン環境条件


◆コース説明

Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。


クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。

このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。


CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。

・カタログデータシート(PDF:276KB)


【コースの特徴】

クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。


CCSK試験対策として、このコースの代わりに「クラウド コンピューティング セキュリティ - CCSKプラス★受験トークン付」を受講することも可能です。
こちらは2日目までは同じ内容ですが、3日目に演習を行います。

どちらのコースにもCCSK試験を2回受験できるトークンが含まれます。

トークンは2年間有効ですので、受講後に自己学習を行い、十分な準備ができた時点で受験する事が出来ます。

試験はWeb上で行います。ネットに繋がればご自宅からでも受験可能です。


お申し込みにあたっての注意事項とお願い(お申し込み前に必ずご一読ください) 詳細を見る


1. お申込受付について
本コースは、主催会社のお席を確保した後に受付確定となります。
お申し込みをいただいても、満席等の理由によりご受講いただけない場合がございますので、予めご了承ください。

2. 主催会社への受講者情報提供について
本コースにお申し込みいただいた受講者様の会社名・氏名・メールアドレスは、
主催会社である 日本ヒューレット・パッカード合同会社 へ提供させていただきます。

3. テキストについて
本コースでは、電子テキストを使用します。
ご入手いただくための方法は、お申し込み後ご案内いたします。
ご案内手順に従い、コースが始まる前に電子テキストの入手をお済ませください。

研修概要

  • 研修の内容
    クラウドコンピューティングの紹介とクラウドアーキテクチャー
     ークラウド・コンピューティングの定義:
     ークラウド・コンピューティング・スタック構成要素
     ークラウド参照モデルとセキュリティ
    ガバナンスと情報リスク管理の適用
     ーリスクからセキュリティへ
     ーリスクアセスメント
     ーリスクレベルの評価
     ークラウドでのDR/BCの為の推奨
    クラウドでのコンプライアンスと監査
     ー法的課題の確認
     ー地理と法的要件
     ーeDiscoveryに関する考慮事項
     ー規制要件を認識する
     ー監査
     ーエクササイズ
    インフラ技術
     ーリソースプール
     ー管理プレーンを説明する
     ーIaaSネットワーク
     ーIaaS:ダイレクトアクセス
     ーPaaS:API抽象化
     ーSaaS:サービスのみ
    クラウドインフラセキュリティ
     ーパブリックとプライベートの比較
     ークラウドインフラを安全化する手順
     ーコンテナを安全化する
     ー各インスタンスを安全化する
     ー仮想化考慮事項
     ーrootアカウントの安全化
     ー仮想ネットワークの安全化
     ーエクササイズ
    クラウドコンピューティングのデータセキュリティ
     ー主なクラウドデータストレージのタイプを挙げる
     ーIaaS データストレージ
     ーPaaSデータストレージ
     ーSaaSデータストレージ
     ーデータセキュリティライフサイクル
     ー移動時にデータを保護する
     ーデジタル権利保護
     ーエクササイズ 
    クラウドアイデンティティーとアクセス管理
     ーIDの定義、権限付与、アクセス管理の用語
     ー連携ID
     ー権限付与マトリクスの作成
     ー選択したIAM標準の比較
     ーOpenID
     ーアクセスコントロールの推奨
     ーエクササイズ
    クラウドアプリケーションの開発とセキュリティ
     ーソフトウェア開発ライフサイクル
     ー脅威モデルの例
     ーSDLCに責任を負う部署
     ークラウドアプリケーションのテスト
     ークラウドの脆弱性アセスメント
     ー安全な運用
     ーエクササイズ
    Security as a Service
     ーSECaaS の定義
     ーSECaaSの利点と課題を挙げる
     ーサービスとして提供されるさまざまなセキュリティの形態を説明する
     ーエクササイズ
    ベンダー関係
     ーセキュリティ方針を有効にする
     ーリスクアセスメントに基づく
     ークラウドプロバイダーの情報セキュリティの評価
     ーサプライチェーン
     ー契約
     ー交渉
     ーCCSK試験
  • 対象者
    このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。
  • 前提条件
    ・『オンライン研修環境』に記載のツール、機材のご用意が可能な方
    ・ファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。
  • 開催日数
    2日間
  • 受講料
    220,000円
    (税込)
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに郵送させていただきます。
  • 時間
    10時00分~18時00分

開催日程

クラウド共通研修に関する研修一覧