★受験トークン付
At a glance
スケジュールと申し込み セキュリティ研修コーススケジュール
コースお申込フォーム
コースコード H8P75S
日数(開始時間〜終了時間) 2日間(10:00〜18:00)
実施方法 ・クラスルーム (本社)
受講料 170,000円(税抜き)

コースの概要

クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。
カタログデータシート(PDF:553KB)

コースの特徴

  • クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。
    CCSK試験対策として、このコースの代わりにH8P76Sクラウド コンピューティング セキュリティ - CCSKプラス★受験トークン付を受講することも可能です。こちらは2日目までは同じ内容ですが、3日目に演習を行います。
    どちらのコースにもCCSK試験を2回受験できるトークンが含まれます。トークンには有効期限は設けられておりませんが、過去にトークンを使用したことのある方や、2回とも不合格でトークンを別途購入された方の場合、1トークンで受験可能な回数は1回のみとなります。

前提知識

  • HL945S 情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。

主な対象者

  • このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。

お得な情報

  • 初めてCCSKを受験される方は、一つのトークンで2回まで受験可能です。

CCSK試験について

試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。

コースの説明

概要紹介とクラウド・アーキテクチャ
  • クラウド・コンピューティングの定義:
  • クラウド・コンピューティング・スタック構成要素
  • クラウド参照モデルとセキュリティ
ガバナンスと情報リスク管理
  • クラウド操作に関連する情報セキュリティガバナンスの主な要素
  • プロバイダーガバナンス管理の方針を特定する
  • 特にクラウドに移行するさいのリスク管理のステップ
  • CSAで用いられるリスク管理の代替手段
  • リスク管理の成熟度
  • セキュリティインシデントへの対応手順を挙げる
コンプライアンスと監査
  • 事業コンプライアンス、規制、地理的条件に基づいて法的責任のタイプを特定する
  • 情報セキュリティリスクの調査および緩和に対する責任
  • コンプライアンスと監査に関する契約項目について議論する
  • 監査のタイプと計画の仕方について説明する
  • 監査に必要なアーティファクト
  • 監査結果の扱い方について説明する
物理および管理上のコントロール
  • データセンターの境界のセキュリティコントロール
  • クラウドプロバイダーの雇用方針が情報セキュリティに与える影響
インフラ技術
  • クラウド環境におけるアーキテクチャーの階層を特定する
  • 仮想マシンの作成、更新、削除におけるハイパーバイザーの操作の概要を説明する
  • クラウド管理プレーンの操作を説明する
  • 仮想ネットワークの要素を挙げる
  • 共有ストレージの操作を説明する
  • クラウドアーキテクチャーの操作に必要な追加のインフラ要素を挙げる
クラウドインフラストラクチャーを保護する
  • 仮想インフラストラクチャを利用することのセキュリティ上の利点と欠点を議論する
  • クラウド環境におけるセキュリティ上の懸念を明らかにする
  • ホストとハイパーバイザーを保護する要素を挙げる
  • クラウド管理プレーンを保護する方法を説明する
  • 仮想ネットワークを保護する方法を説明する
  • 作成、使用、移動、削除の際に仮想マシンを保護する方法を説明する
  • APIインターフェースを保護する用法を挙げる
  • 異なるサービスモデルのセキュリティの基本を学ぶ
  • 配備モデルの違いによるセキュリティへの影響を調べる
クラウドコンピューティングのためのデータセキュリティ
  • 異なるクラウドストレージモデルを説明する
  • クラウド上のデータに対するセキュリティの課題を定義する
  • データセキュリティのライフサイクルを説明する
  • データ暗号化と鍵管理について議論する
  • データ損失を防ぐ方法を説明する
クラウドアイデンティティとアクセス管理
  • IDの定義、権限付与、アクセス管理の用語
  • ID管理とアクセス管理の違いを明らかにする
  • IDと権限付与のベストプラクティスを挙げる
  • 権限マトリックスの構築方法を説明する
  • 認証、承認、アクセスコントロールを区別する
  • プロビジョニングモデルのアーキテクチャーとそれらの統合方法を説明する
  • 連合ID管理の運用方法を説明する
クラウドアプリケーションの開発と保護
  • 標準インターフェースの重要性とベンダーロックインによって発生しうるコストを説明する
  • ポータビリティと相互運用性を区別する
  • ベンダー変更時のサービス停止を最小化する方法を説明する
  • アプリケーションアーキテクチャー、設計、運用のライフサイクルを定義する
  • SDLCでのクラウド運用の影響を説明する
  • スタティックおよびダイナミックテスト手法の違いを明らかにし、それぞれの例を挙げる
  • アプリケーションセキュリティツールと脆弱性管理プロセスを試す
  • クラウドアプリケーションにおけるコンプライアンスの役割を説明する
  • 実行中のアプリケーションの監視方法を説明する
Security As A Service
  • SECaaS の定義
  • SECaaSの利点と課題を挙げる
  • サービスとして提供されるさまざまなセキュリティの形態を説明する
ベンダーとの関係Vendor Relationships
  • クラウドサービスプロバイダーを探す際のリスク管理計画と実装の要素を挙げる
  • プロバイダガバナンス管理のための戦略を明らかにする
  • リスク管理と情報セキュリティの全ての段階において契約上の明確さを推奨する
  • クラウドプロバイダーのためのサプライヤー評価の要素を説明する