クラウド コンピューティング セキュリティ - CCSK基礎
★受験トークン付
★受験トークン付
スケジュールと申し込み | |
---|---|
コースコード | H8P75S |
日数(開始時間~終了時間) | 2日間(10:00~18:00) |
実施方法 | |
受講料 | 200,000円(税込み:220,000円) |
主催 | 日本ヒューレット・パッカード合同会社 |
※受講料は、予告なく変更されることがございます。
コースの概要
Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。
クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。
CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。詳しくはこちらをご覧ください。
このコースでは電子版テキストを使用します。
ご入手いただくための方法は、お申し込み後の弊社からのメールに記載されています。
メールの手順に従い、コースが始まる前に電子テキストの入手をお済ませください。
※コース概要は、予告なく変更されることがございます。
コースの特徴
- クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。
CCSK試験対策として、このコースの代わりにH8P76Sクラウド コンピューティング セキュリティ - CCSKプラス★受験トークン付を受講することも可能です。こちらは2日目までは同じ内容ですが、3日目に演習を行います。
どちらのコースにもCCSK試験を2回受験できるトークンが含まれます。
トークンは2年間有効ですので、受講後に自己学習を行い、十分な準備ができた時点で受験する事が出来ます。
試験はWeb上で行います。ネットに繋がればご自宅からでも受験可能です。
前提知識
- HL945S 情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。
主な対象者
- このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。
お得な情報
- 初めてCCSKを受験される方は、一つのトークンで2回まで受験可能です。
CCSK試験について
試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。
コースの説明
クラウドコンピューティングの紹介とクラウドアーキテクチャー
- クラウド・コンピューティングの定義:
- クラウド・コンピューティング・スタック構成要素
- クラウド参照モデルとセキュリティ
ガバナンスと情報リスク管理の適用
- リスクからセキュリティへ
- リスクアセスメント
- リスクレベルの評価
- クラウドでのDR/BCの為の推奨
クラウドでのコンプライアンスと監査
- 法的課題の確認
- 地理と法的要件
- eDiscoveryに関する考慮事項
- 規制要件を認識する
- 監査
- エクササイズ
インフラ技術
- リソースプール
- 管理プレーンを説明する
- IaaSネットワーク
- IaaS:ダイレクトアクセス
- PaaS:API抽象化
- SaaS:サービスのみ
クラウドインフラセキュリティ
- パブリックとプライベートの比較
- クラウドインフラを安全化する手順
- コンテナを安全化する
- 各インスタンスを安全化する
- 仮想化考慮事項
- rootアカウントの安全化
- 仮想ネットワークの安全化
- エクササイズ
クラウドコンピューティングのデータセキュリティ
- 主なクラウドデータストレージのタイプを挙げる
- IaaS データストレージ
- PaaSデータストレージ
- SaaSデータストレージ
- データセキュリティライフサイクル
- 移動時にデータを保護する
- デジタル権利保護
- エクササイズ
クラウドアイデンティティーとアクセス管理
- IDの定義、権限付与、アクセス管理の用語
- 連携ID
- 権限付与マトリクスの作成
- 選択したIAM標準の比較
- OpenID
- アクセスコントロールの推奨
- エクササイズ
クラウドアプリケーションの開発とセキュリティ
- ソフトウェア開発ライフサイクル
- 脅威モデルの例
- SDLCに責任を負う部署
- クラウドアプリケーションのテスト
- クラウドの脆弱性アセスメント
- 安全な運用
- エクササイズ
Security as a Service
- SECaaS の定義
- SECaaSの利点と課題を挙げる
- サービスとして提供されるさまざまなセキュリティの形態を説明する
- エクササイズ
ベンダー関係
- セキュリティ方針を有効にする
- リスクアセスメントに基づく
- クラウドプロバイダーの情報セキュリティの評価
- サプライチェーン
- 契約
- 交渉
- CCSK試験
※コース内容は、予告なく変更されることがございます。