クラウド コンピューティング セキュリティ - CCSKプラス
★受験トークン付
★受験トークン付
スケジュールと申し込み | |
---|---|
コースコード | H8P76S |
日数(開始時間~終了時間) | 3日間(10:00~18:00) |
実施方法 | |
受講料 | 300,000円(税込み:330,000円) |
主催 | 日本ヒューレット・パッカード合同会社 |
※受講料は、予告なく変更されることがございます。
コースの概要
Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。
H8P75S クラウド コンピューティング セキュリティ - CCSK基礎に実際のクラウドを使用した演習を追加した3日間コースです。
クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
従来のH1L10Sクラウドセキュリティプラスと比較して講義が1日増えてより理解しやすくなり、3日目にはAWSを使った演習を行います。
このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。
CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが18ポイント申請できます。詳しくはこちらをご覧ください。
このコースでは電子版テキストを使用します。
ご入手いただくための方法は、お申し込み後の弊社からのメールに記載されています。
メールの手順に従い、コースが始まる前に電子テキストの入手をお済ませください。
※コース概要は、予告なく変更されることがございます。
コースの特徴
クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。
CCSK試験対策として、このコースの代わりにH8P75Sクラウド コンピューティング セキュリティ - CCSK基礎★受験トークン付を受講することも可能です。
基礎コースは2日目まではプラスコースと同じ内容ですが、3日目の演習がありません。
どちらのコースにもCCSK試験を2回受験できるトークンが含まれます。
トークンは2年間有効ですので、受講後に自己学習を行い、十分な準備ができた時点で受験する事が出来ます。
試験はWeb上で行います。ネットに繋がればご自宅からでも受験可能です。
3日目の演習は実際のAWS環境を使って行います。
前提知識
- HL945S 情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。
主な対象者
- このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。
お得な情報
- 初めてCCSKを受験される方は、一つのトークンで2回まで受験可能です。
CCSK試験について
試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。
コースの説明
クラウドコンピューティングの紹介とクラウドアーキテクチャー
- クラウド・コンピューティングの定義:
- クラウド・コンピューティング・スタック構成要素
- クラウド参照モデルとセキュリティ
ガバナンスと情報リスク管理の適用
- リスクからセキュリティへ
- リスクアセスメント
- リスクレベルの評価
- クラウドでのDR/BCの為の推奨
クラウドでのコンプライアンスと監査
- 法的課題の確認
- 地理と法的要件
- eDiscoveryに関する考慮事項
- 規制要件を認識する
- 監査
- エクササイズ
インフラ技術
- リソースプール
- 管理プレーンを説明する
- IaaSネットワーク
- IaaS:ダイレクトアクセス
- PaaS:API抽象化
- SaaS:サービスのみ
クラウドインフラセキュリティ
- パブリックとプライベートの比較
- クラウドインフラを安全化する手順
- コンテナを安全化する
- 各インスタンスを安全化する
- 仮想化考慮事項
- rootアカウントの安全化
- 仮想ネットワークの安全化
- エクササイズ
クラウドコンピューティングのデータセキュリティ
- 主なクラウドデータストレージのタイプを挙げる
- IaaS データストレージ
- PaaSデータストレージ
- SaaSデータストレージ
- データセキュリティライフサイクル
- 移動時にデータを保護する
- デジタル権利保護
- エクササイズ
クラウドアイデンティティーとアクセス管理
- IDの定義、権限付与、アクセス管理の用語
- 連携ID
- 権限付与マトリクスの作成
- 選択したIAM標準の比較
- OpenID
- アクセスコントロールの推奨
- エクササイズ
クラウドアプリケーションの開発とセキュリティ
- ソフトウェア開発ライフサイクル
- 脅威モデルの例
- SDLCに責任を負う部署
- クラウドアプリケーションのテスト
- クラウドの脆弱性アセスメント
- 安全な運用
- エクササイズ
Security as a Service
- SECaaS の定義
- SECaaSの利点と課題を挙げる
- サービスとして提供されるさまざまなセキュリティの形態を説明する
- エクササイズ
ベンダー関係
- セキュリティ方針を有効にする
- リスクアセスメントに基づく
- クラウドプロバイダーの情報セキュリティの評価
- サプライチェーン
- 契約
- 交渉
- CCSK試験
rootアカウントの作成とセキュリティの確保
- 演習の目的
- 主な用語
- AWSの物理階層
- プロジェクト別に複数のアカウントを使用する
- Rootアカウントのセキュリティ
- MFA Appを開く
- AWSのモニタリングタイプを挙げる
- パーミッションの構成と設定
- AWSのバグの回避
アイデンティティーとアクセス管理
- 演習の目的
- クラウド IAM
- ポリシー
- ポリシーをグループに適用する
- ロールの作成
- 監視とアラート
- CloudTrailログの確認
- JSONの詳細
- S3でログを見つける
- CloudWatchルールの構成
- SNSを対象にする
- AWSアカウントの安全化
ネットワークとインスタンスのセキュリティ
- 演習の目的
- 仮想プライベートクラウド
- セキュリティグループ
- ネットワークタイプの選択
- EC2へ移動
- セキュリティグループの作成
- 自分のロケーションからのSSHアクセスの追加
- パブリックIPの自動割り当ての確認
- キーペアの選択
- IPアドレスのキャプチャ
- Vulnerability Assessmentの実行
暗号化とストレージのセキュリティ
- 演習の目的
- クラウド暗号化
- AWSでの暗号化
- EBSボリュームの暗号化
- ストレージボリュームの作成と暗号化
- スナップショットの作成
- スナップショットをPublicにする
アプリケーションセキュリティと連携
- 演習の目的
- アプリケーションの構造
- セキュリティグループの作成
- MySQLトラフィックを有効にする
- Wordpressへの接続
- アプリケーションへの接続
- WordPressの構成
- OpenIDでのID連携
- WordPressログイン
- インストラクタマシンへの接続
リスクとプロバイダーの評価
- クラウドリスク管理プロセス
- CSAツール
- リスク受容
※コース内容は、予告なく変更されることがございます。