Jump to content 日本-日本語
≫ お問い合わせ

サービス

クラウドセキュリティプラス

HPE教育サービス

キャンペーン情報
キャンペーン一覧

定期コース
全コース一覧
製品別コースフロー
コーススケジュール
取得可能資格一覧
カタログデータシート
コースお申込
受講規定
お取引条件書

おトクな受講権
HPE Training Credits

一社向け研修
一社向け研修サービス
新人研修/新入社員研修

eラーニングソリューション
e-ラーニング・サービス

会場案内

よくあるご質問(FAQ)

認定試験
HPE認定プロフェッショナル・プログラム

パートナー関連サイト
本社会場で受講しよう!昼食無料、リフレッシュできます
データセンター受講者インタビュー
HPE教育サービス ガイド発行しました
HPE教育サービス紹介動画
Training Credits DirectPlusにてオンライン販売中
コンテンツに進む
★受験トークン付

At a glance
スケジュールと申し込み セキュリティ研修コーススケジュール
コースお申込フォーム
コースコードとコース名 H1L10S クラウドセキュリティプラス★受験トークン付
日数(開始時間〜終了時間) 2日間 (10:00〜18:00)
実施方法 ・クラスルーム (本社)
1社研修・オンサイト研修
受講料 ¥170,000(税抜)

コースの特徴
クラウドセキュリティ基礎(コースコードH1L09S 1日間)にAWSを利用した演習をプラスしたコースです。
本当のクラウド・セキュリティの問題と解決を理解する必要がある受講者に実践的な知識を提供します。受講者に基本的なクラウド・セキュリティの広範囲なチェックを提供し、またCloud Security Alliance CCSK認定試験を受験する準備となります。さらに2日目の演習を通してクラウドセキュリティについてより実践的に習得できます。
このコースは日本語テキストを使用し、講義も日本語で行います。


お客様御自身のノートPCをセットアップして、会場にお持ちいただく必要が無くなりました。
事前準備の手間とPCを持ち運ぶ労力を省き、あらかじめ用意された専用環境でコース内容の理解に専念して頂けます。

コースの概要

クラウド・コンピューティングの詳しい説明から始めて、このコースはCloud Security Allianceと欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイド文書の主要な部分を説明します。
2日目はAWSを利用した演習で実践的に学びます。
CCSK試験を2回受験できるトークンが含まれます。トークンには有効期限は設けられておりませんが、過去にトークンを使用したことのある方や、2回とも不合格でトークンを別途購入された方の場合、1トークンで受験可能な回数は1回のみとなります。

主な対象者
このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。

前提知識
受講者は少なくともセキュリティの基礎(ファイアウォール、セキュア開発、暗号化とアイデンティティ管理 等)の基本的な理解があることが望まれます。
セキュリティ基礎トレーニングに関しては、HPE教育サービスWebサイトの「セキュリティ」をご参照ください。

コースの説明
このコースでは以下のトピックを扱います: (内容は変更となる場合がございます)

1日目
クラウドセキュリティ基礎
  1. 概要紹介とクラウド・アーキテクチャ
    ・クラウド・コンピューティングの定義:
    ・クラウド・コンピューティング・スタック構成要素
    ・クラウド参照モデルとセキュリティ

  2. クラウド・コンピューティングのインフラレベル・セキュリティ
    ・クラウド・インフラの構成要素の理解
    ・異なる展開モデルとのセキュリティの関係の評価
    ・仮想インフラの長所と短所
    ・異なるサービス・モデルのセキュリティの基礎

  3. クラウド・コンピューティングのセキュリティとリスクの管理
    ・リスクとガバナンス
    ・合法とガバナンス
    ・ポータビリティと相互運用性
    ・事件への反応

  4. クラウド・コンピューティングのためのデータ・セキュリティ
    ・異なったクラウド・ストレージ・モデルの理解
    ・クラウドにおけるデータ・セキュリティの問題点を定義
    ・データ・セキュリティ・ライフサイクルを紹介
    ・クラウド・セキュリティとガバナンスの説明
    ・ライフサイクルを使用事例に適用
    ・データの暗号化を議論

  5. 信頼性のあるクラウド・アプリケーションとユーザ
    ・アプリケーション構造、デザイン、運用ライフサイクルを定義
    ・SDLC(システム開発ライフサイクル)上のインパクトを議論
    ・アプリケーション・セキュリティ・ツールと脆弱性管理を検査
    ・クラウド・アプリケーションでのコンプライアンスの役割を議論

  6. クラウド・サービスの選択
    ・セキュリティ戦略の有効化
    ・クラウド・プロバイダーの選択
    ・Security as a Service (SECaaS)
    ・まとめとレビュー
2日目
AWSを利用した演習
 

演習 1 クラウド・リスクアセスメント‐パブリッククラウド
 ・ クラウド・コンピューティングの利用
 ・ 既存のアプリケーションおよびシステムの移行

演習 2 セキュアなパブリッククラウド・インスタンスの構築
 ・ パブリックIaaSのアーキテクチャについて
 ・ EC2のコンポーネント、オプションについて
 ・ 自身のインスタンスを立ち上げ、接続する
 ・ どのようにインスタンスのセキュリティを強化するか?

演習 3 EBSボリュームの暗号化
 ・ 何故暗号化しなければいけないか?
 ・ 暗号化方法の選択
 ・ アマゾンEBSボリュームの生成と追加
 ・ ボリュームの暗号化とフォーマット
 ・ キーとなる管理オプションを理解する
 ・ リブートの効果を理解する
 ・ 他のインスタンスへ暗号化されたボリュームを追加する

演習 4 クラウド・アプリケーションの生成とセキュリティ強化
 ・ 基本的なクラウドアプリケーションのアーキテクチャを理解する
 ・ 機能強化されたネットワーク・セキュリティに対し、複数のセキュリティ・グループを管理する
 ・ スナップショットのセキュリティリスクを評価する
 ・ AWS上でのIAMの利用

演習 5 IAM(Identity and Access Management)サービス/リソース管理
 ・ AWS IAMにてEC2 “management plane”を如何にセキュアにするか学ぶ
 ・ フェデレーテッドIDアーキテクチャを理解する
 ・ Open IDを使用したアプリケーションに対してフェデレーテッドIDを組み込む
 ・ 企業の本番環境において同様の原則を適用する方法を学習する

演習 6 プライベートクラウドへの展開及びセキュリティ強化
 ・ プライベートクラウドのアーキテクチャを理解する
 ・ Open Stackの構成要素を理解する
 ・ コンピュート・ノードの生成と接続
 ・ OpenStackテナントとIAMの管理
 ・ハイパーバイザーのセキュリティ調査
 ・ セキュリティの自動化について学習する

印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項