★受験トークン付
At a glance
スケジュールと申し込み セキュリティ研修コーススケジュール
コースお申込フォーム
コースコード H8P75S
日数(開始時間〜終了時間) 2日間(10:00〜18:00)
実施方法 ・クラスルーム (本社)
受講料 170,000円(税抜き)

コースの概要

Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。

クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。
カタログデータシート(PDF:276KB)

コースの特徴

  • クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。
    CCSK試験対策として、このコースの代わりにH8P76Sクラウド コンピューティング セキュリティ - CCSKプラス★受験トークン付を受講することも可能です。こちらは2日目までは同じ内容ですが、3日目に演習を行います。
    どちらのコースにもCCSK試験を2回受験できるトークンが含まれます。トークンには有効期限は設けられておりませんが、過去にトークンを使用したことのある方や、2回とも不合格でトークンを別途購入された方の場合、1トークンで受験可能な回数は1回のみとなります。

前提知識

  • HL945S 情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。

主な対象者

  • このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。

お得な情報

  • 初めてCCSKを受験される方は、一つのトークンで2回まで受験可能です。

CCSK試験について

試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。
現在提供されているCCSK日本語試験はCSAガイダンスV3.0対応です。V4.0対応試験は英語版での提供となります。

コースの説明

クラウドコンピューティングの紹介とクラウドアーキテクチャー
  • クラウド・コンピューティングの定義:
  • クラウド・コンピューティング・スタック構成要素
  • クラウド参照モデルとセキュリティ
ガバナンスと情報リスク管理の適用
  • リスクからセキュリティへ
  • リスクアセスメント
  • リスクレベルの評価
  • クラウドでのDR/BCの為の推奨
クラウドでのコンプライアンスと監査
  • 法的課題の確認
  • 地理と法的要件
  • eDiscoveryに関する考慮事項
  • 規制要件を認識する
  • 監査
  • エクササイズ
インフラ技術
  • リソースプール
  • 管理プレーンを説明する
  • IaaSネットワーク
  • IaaS:ダイレクトアクセス
  • PaaS:API抽象化
  • SaaS:サービスのみ
クラウドインフラセキュリティ
  • パブリックとプライベートの比較
  • クラウドインフラを安全化する手順
  • コンテナを安全化する
  • 各インスタンスを安全化する
  • 仮想化考慮事項
  • rootアカウントの安全化
  • 仮想ネットワークの安全化
  • エクササイズ
クラウドコンピューティングのデータセキュリティ
  • 主なクラウドデータストレージのタイプを挙げる
  • IaaS データストレージ
  • PaaSデータストレージ
  • SaaSデータストレージ
  • データセキュリティライフサイクル
  • 移動時にデータを保護する
  • デジタル権利保護
  • エクササイズ
クラウドアイデンティティーとアクセス管理
  • IDの定義、権限付与、アクセス管理の用語
  • 連携ID
  • 権限付与マトリクスの作成
  • 選択したIAM標準の比較
  • OpenID
  • アクセスコントロールの推奨
  • エクササイズ
クラウドアプリケーションの開発とセキュリティ
  • ソフトウェア開発ライフサイクル
  • 脅威モデルの例
  • SDLCに責任を負う部署
  • クラウドアプリケーションのテスト
  • クラウドの脆弱性アセスメント
  • 安全な運用
  • エクササイズ
Security as a Service
  • SECaaS の定義
  • SECaaSの利点と課題を挙げる
  • サービスとして提供されるさまざまなセキュリティの形態を説明する
  • エクササイズ
ベンダー関係
  • セキュリティ方針を有効にする
  • リスクアセスメントに基づく
  • クラウドプロバイダーの情報セキュリティの評価
  • サプライチェーン
  • 契約
  • 交渉
  • CCSK試験