クラウド コンピューティング セキュリティ - CCSK基礎
★受験トークン付

★受験トークン付

スケジュールと申し込み

コースコード

H8P75S

日数(開始時間~終了時間)

2日間(10:00~18:00)

実施方法

・クラスルーム (本社) ・ライブオンライン

受講料

200,000円(税込み:220,000円)

主催

日本ヒューレット・パッカード合同会社

※受講料は、予告なく変更されることがございます。

コースの概要

Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。

クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。詳しくはこちらをご覧ください。

このコースでは電子版テキストを使用します。

ご入手いただくための方法は、お申し込み後の弊社からのメールに記載されています。
メールの手順に従い、コースが始まる前に電子テキストの入手をお済ませください。

※コース概要は、予告なく変更されることがございます。

コースの特徴

  • クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。
    CCSK試験対策として、このコースの代わりにH8P76Sクラウド コンピューティング セキュリティ - CCSKプラス★受験トークン付を受講することも可能です。こちらは2日目までは同じ内容ですが、3日目に演習を行います。
    どちらのコースにもCCSK試験を2回受験できるトークンが含まれます。
    トークンは2年間有効ですので、受講後に自己学習を行い、十分な準備ができた時点で受験する事が出来ます。
    試験はWeb上で行います。ネットに繋がればご自宅からでも受験可能です。

前提知識

  • HL945S 情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。

主な対象者

  • このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。

お得な情報

  • 初めてCCSKを受験される方は、一つのトークンで2回まで受験可能です。

CCSK試験について

試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。

コースの説明

クラウドコンピューティングの紹介とクラウドアーキテクチャー

  • クラウド・コンピューティングの定義:
  • クラウド・コンピューティング・スタック構成要素
  • クラウド参照モデルとセキュリティ

ガバナンスと情報リスク管理の適用

  • リスクからセキュリティへ
  • リスクアセスメント
  • リスクレベルの評価
  • クラウドでのDR/BCの為の推奨

クラウドでのコンプライアンスと監査

  • 法的課題の確認
  • 地理と法的要件
  • eDiscoveryに関する考慮事項
  • 規制要件を認識する
  • 監査
  • エクササイズ

インフラ技術

  • リソースプール
  • 管理プレーンを説明する
  • IaaSネットワーク
  • IaaS:ダイレクトアクセス
  • PaaS:API抽象化
  • SaaS:サービスのみ

クラウドインフラセキュリティ

  • パブリックとプライベートの比較
  • クラウドインフラを安全化する手順
  • コンテナを安全化する
  • 各インスタンスを安全化する
  • 仮想化考慮事項
  • rootアカウントの安全化
  • 仮想ネットワークの安全化
  • エクササイズ

クラウドコンピューティングのデータセキュリティ

  • 主なクラウドデータストレージのタイプを挙げる
  • IaaS データストレージ
  • PaaSデータストレージ
  • SaaSデータストレージ
  • データセキュリティライフサイクル
  • 移動時にデータを保護する
  • デジタル権利保護
  • エクササイズ

クラウドアイデンティティーとアクセス管理

  • IDの定義、権限付与、アクセス管理の用語
  • 連携ID
  • 権限付与マトリクスの作成
  • 選択したIAM標準の比較
  • OpenID
  • アクセスコントロールの推奨
  • エクササイズ

クラウドアプリケーションの開発とセキュリティ

  • ソフトウェア開発ライフサイクル
  • 脅威モデルの例
  • SDLCに責任を負う部署
  • クラウドアプリケーションのテスト
  • クラウドの脆弱性アセスメント
  • 安全な運用
  • エクササイズ

Security as a Service

  • SECaaS の定義
  • SECaaSの利点と課題を挙げる
  • サービスとして提供されるさまざまなセキュリティの形態を説明する
  • エクササイズ

ベンダー関係

  • セキュリティ方針を有効にする
  • リスクアセスメントに基づく
  • クラウドプロバイダーの情報セキュリティの評価
  • サプライチェーン
  • 契約
  • 交渉
  • CCSK試験

※コース内容は、予告なく変更されることがございます。