★受験トークン付
At a glance
スケジュールと申し込み セキュリティ研修コーススケジュール
コースお申込フォーム
コースコード H8P76S
日数(開始時間〜終了時間) 3日間(10:00〜18:00)
実施方法 ・クラスルーム (本社)
受講料 240,000円(税抜き)

コースの概要

Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。

H8P75S クラウド コンピューティング セキュリティ - CCSK基礎に実際のクラウドを使用した演習を追加した3日間コースです。
クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
従来のH1L10Sクラウドセキュリティプラスと比較して講義が1日増えてより理解しやすくなり、3日目にはAWSを使った演習を行います。

このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが18ポイント申請できます。
カタログデータシート(PDF:276KB)

コースの特徴

クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。
CCSK試験対策として、このコースの代わりにH8P75Sクラウド コンピューティング セキュリティ - CCSK基礎★受験トークン付を受講することも可能です。
基礎コースは2日目まではプラスコースと同じ内容ですが、3日目の演習がありません。
どちらのコースにもCCSK試験を2回受験できるトークンが含まれます。トークンには有効期限は設けられておりませんが、過去にトークンを使用したことのある方や、2回とも不合格でトークンを別途購入された方の場合、1トークンで受験可能な回数は1回のみとなります。

3日目の演習は実際のAWS環境を使って行います。

前提知識

  • HL945S 情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。

主な対象者

  • このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。

お得な情報

  • 初めてCCSKを受験される方は、一つのトークンで2回まで受験可能です。

CCSK試験について

試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。
現在提供されているCCSK日本語試験はCSAガイダンスV3.0対応です。V4.0対応試験は英語版での提供となります。

コースの説明

クラウドコンピューティングの紹介とクラウドアーキテクチャー
  • クラウド・コンピューティングの定義:
  • クラウド・コンピューティング・スタック構成要素
  • クラウド参照モデルとセキュリティ
ガバナンスと情報リスク管理の適用
  • リスクからセキュリティへ
  • リスクアセスメント
  • リスクレベルの評価
  • クラウドでのDR/BCの為の推奨
クラウドでのコンプライアンスと監査
  • 法的課題の確認
  • 地理と法的要件
  • eDiscoveryに関する考慮事項
  • 規制要件を認識する
  • 監査
  • エクササイズ
インフラ技術
  • リソースプール
  • 管理プレーンを説明する
  • IaaSネットワーク
  • IaaS:ダイレクトアクセス
  • PaaS:API抽象化
  • SaaS:サービスのみ
クラウドインフラセキュリティ
  • パブリックとプライベートの比較
  • クラウドインフラを安全化する手順
  • コンテナを安全化する
  • 各インスタンスを安全化する
  • 仮想化考慮事項
  • rootアカウントの安全化
  • 仮想ネットワークの安全化
  • エクササイズ
クラウドコンピューティングのデータセキュリティ
  • 主なクラウドデータストレージのタイプを挙げる
  • IaaS データストレージ
  • PaaSデータストレージ
  • SaaSデータストレージ
  • データセキュリティライフサイクル
  • 移動時にデータを保護する
  • デジタル権利保護
  • エクササイズ
クラウドアイデンティティーとアクセス管理
  • IDの定義、権限付与、アクセス管理の用語
  • 連携ID
  • 権限付与マトリクスの作成
  • 選択したIAM標準の比較
  • OpenID
  • アクセスコントロールの推奨
  • エクササイズ
クラウドアプリケーションの開発とセキュリティ
  • ソフトウェア開発ライフサイクル
  • 脅威モデルの例
  • SDLCに責任を負う部署
  • クラウドアプリケーションのテスト
  • クラウドの脆弱性アセスメント
  • 安全な運用
  • エクササイズ
Security as a Service
  • SECaaS の定義
  • SECaaSの利点と課題を挙げる
  • サービスとして提供されるさまざまなセキュリティの形態を説明する
  • エクササイズ
ベンダー関係
  • セキュリティ方針を有効にする
  • リスクアセスメントに基づく
  • クラウドプロバイダーの情報セキュリティの評価
  • サプライチェーン
  • 契約
  • 交渉
  • CCSK試験
rootアカウントの作成とセキュリティの確保
  • 演習の目的
  • 主な用語
  • AWSの物理階層
  • プロジェクト別に複数のアカウントを使用する
  • Rootアカウントのセキュリティ
  • MFA Appを開く
  • AWSのモニタリングタイプを挙げる
  • パーミッションの構成と設定
  • AWSのバグの回避
アイデンティティーとアクセス管理
  • 演習の目的
  • クラウド IAM
  • ポリシー
  • ポリシーをグループに適用する
  • ロールの作成
  • 監視とアラート
  • CloudTrailログの確認
  • JSONの詳細
  • S3でログを見つける
  • CloudWatchルールの構成
  • SNSを対象にする
  • AWSアカウントの安全化
ネットワークとインスタンスのセキュリティ
  • 演習の目的
  • 仮想プライベートクラウド
  • セキュリティグループ
  • ネットワークタイプの選択
  • EC2へ移動
  • セキュリティグループの作成
  • 自分のロケーションからのSSHアクセスの追加
  • パブリックIPの自動割り当ての確認
  • キーペアの選択
  • IPアドレスのキャプチャ
  • Vulnerability Assessmentの実行
暗号化とストレージのセキュリティ
  • 演習の目的
  • クラウド暗号化
  • AWSでの暗号化
  • EBSボリュームの暗号化
  • ストレージボリュームの作成と暗号化
  • スナップショットの作成
  • スナップショットをPublicにする
アプリケーションセキュリティと連携
  • 演習の目的
  • アプリケーションの構造
  • セキュリティグループの作成
  • MySQLトラフィックを有効にする
  • Wordpressへの接続
  • アプリケーションへの接続
  • WordPressの構成
  • OpenIDでのID連携
  • WordPressログイン
  • インストラクタマシンへの接続
リスクとプロバイダーの評価
  • クラウドリスク管理プロセス
  • CSAツール
  • リスク受容