クラウド コンピューティング セキュリティ - CCSKプラス
★受験トークン付

★受験トークン付

スケジュールと申し込み

コースコード

H8P76S

日数(開始時間~終了時間)

3日間(10:00~18:00)

実施方法

・クラスルーム (本社) ・ライブオンライン

受講料

300,000円(税込み:330,000円)

主催

日本ヒューレット・パッカード合同会社

※受講料は、予告なく変更されることがございます。

コースの概要

Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。

H8P75S クラウド コンピューティング セキュリティ - CCSK基礎に実際のクラウドを使用した演習を追加した3日間コースです。
クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
従来のH1L10Sクラウドセキュリティプラスと比較して講義が1日増えてより理解しやすくなり、3日目にはAWSを使った演習を行います。

このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが18ポイント申請できます。詳しくはこちらをご覧ください。

このコースでは電子版テキストを使用します。

ご入手いただくための方法は、お申し込み後の弊社からのメールに記載されています。
メールの手順に従い、コースが始まる前に電子テキストの入手をお済ませください。

※コース概要は、予告なく変更されることがございます。

コースの特徴

クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。
CCSK試験対策として、このコースの代わりにH8P75Sクラウド コンピューティング セキュリティ - CCSK基礎★受験トークン付を受講することも可能です。
基礎コースは2日目まではプラスコースと同じ内容ですが、3日目の演習がありません。
どちらのコースにもCCSK試験を2回受験できるトークンが含まれます。
トークンは2年間有効ですので、受講後に自己学習を行い、十分な準備ができた時点で受験する事が出来ます。
試験はWeb上で行います。ネットに繋がればご自宅からでも受験可能です。

3日目の演習は実際のAWS環境を使って行います。

前提知識

  • HL945S 情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。

主な対象者

  • このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。

お得な情報

  • 初めてCCSKを受験される方は、一つのトークンで2回まで受験可能です。

CCSK試験について

試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。

コースの説明

クラウドコンピューティングの紹介とクラウドアーキテクチャー

  • クラウド・コンピューティングの定義:
  • クラウド・コンピューティング・スタック構成要素
  • クラウド参照モデルとセキュリティ

ガバナンスと情報リスク管理の適用

  • リスクからセキュリティへ
  • リスクアセスメント
  • リスクレベルの評価
  • クラウドでのDR/BCの為の推奨

クラウドでのコンプライアンスと監査

  • 法的課題の確認
  • 地理と法的要件
  • eDiscoveryに関する考慮事項
  • 規制要件を認識する
  • 監査
  • エクササイズ

インフラ技術

  • リソースプール
  • 管理プレーンを説明する
  • IaaSネットワーク
  • IaaS:ダイレクトアクセス
  • PaaS:API抽象化
  • SaaS:サービスのみ

クラウドインフラセキュリティ

  • パブリックとプライベートの比較
  • クラウドインフラを安全化する手順
  • コンテナを安全化する
  • 各インスタンスを安全化する
  • 仮想化考慮事項
  • rootアカウントの安全化
  • 仮想ネットワークの安全化
  • エクササイズ

クラウドコンピューティングのデータセキュリティ

  • 主なクラウドデータストレージのタイプを挙げる
  • IaaS データストレージ
  • PaaSデータストレージ
  • SaaSデータストレージ
  • データセキュリティライフサイクル
  • 移動時にデータを保護する
  • デジタル権利保護
  • エクササイズ

クラウドアイデンティティーとアクセス管理

  • IDの定義、権限付与、アクセス管理の用語
  • 連携ID
  • 権限付与マトリクスの作成
  • 選択したIAM標準の比較
  • OpenID
  • アクセスコントロールの推奨
  • エクササイズ

クラウドアプリケーションの開発とセキュリティ

  • ソフトウェア開発ライフサイクル
  • 脅威モデルの例
  • SDLCに責任を負う部署
  • クラウドアプリケーションのテスト
  • クラウドの脆弱性アセスメント
  • 安全な運用
  • エクササイズ

Security as a Service

  • SECaaS の定義
  • SECaaSの利点と課題を挙げる
  • サービスとして提供されるさまざまなセキュリティの形態を説明する
  • エクササイズ

ベンダー関係

  • セキュリティ方針を有効にする
  • リスクアセスメントに基づく
  • クラウドプロバイダーの情報セキュリティの評価
  • サプライチェーン
  • 契約
  • 交渉
  • CCSK試験

rootアカウントの作成とセキュリティの確保

  • 演習の目的
  • 主な用語
  • AWSの物理階層
  • プロジェクト別に複数のアカウントを使用する
  • Rootアカウントのセキュリティ
  • MFA Appを開く
  • AWSのモニタリングタイプを挙げる
  • パーミッションの構成と設定
  • AWSのバグの回避

アイデンティティーとアクセス管理

  • 演習の目的
  • クラウド IAM
  • ポリシー
  • ポリシーをグループに適用する
  • ロールの作成
  • 監視とアラート
  • CloudTrailログの確認
  • JSONの詳細
  • S3でログを見つける
  • CloudWatchルールの構成
  • SNSを対象にする
  • AWSアカウントの安全化

ネットワークとインスタンスのセキュリティ

  • 演習の目的
  • 仮想プライベートクラウド
  • セキュリティグループ
  • ネットワークタイプの選択
  • EC2へ移動
  • セキュリティグループの作成
  • 自分のロケーションからのSSHアクセスの追加
  • パブリックIPの自動割り当ての確認
  • キーペアの選択
  • IPアドレスのキャプチャ
  • Vulnerability Assessmentの実行

暗号化とストレージのセキュリティ

  • 演習の目的
  • クラウド暗号化
  • AWSでの暗号化
  • EBSボリュームの暗号化
  • ストレージボリュームの作成と暗号化
  • スナップショットの作成
  • スナップショットをPublicにする

アプリケーションセキュリティと連携

  • 演習の目的
  • アプリケーションの構造
  • セキュリティグループの作成
  • MySQLトラフィックを有効にする
  • Wordpressへの接続
  • アプリケーションへの接続
  • WordPressの構成
  • OpenIDでのID連携
  • WordPressログイン
  • インストラクタマシンへの接続

リスクとプロバイダーの評価

  • クラウドリスク管理プロセス
  • CSAツール
  • リスク受容

※コース内容は、予告なく変更されることがございます。