mypage マイページ cart カート
コース検索
サイト内検索


ホーム > 集合研修 分野別検索 > 集合研修 コース検索一覧(カテゴリ:セキュリティ) > H8P75S クラウドコンピューティングセキュリティ - CCSK基礎

H8P75S クラウドコンピューティングセキュリティ - CCSK基礎


期間  2日間 時間  10:00~18:00
価格(税込)  220,000円(税込) 主催  日本ヒューレット・パッカード
コース種別  集合研修  
形式  講義+デモ コースコード  SCC0116R
日程 会場 空席状況 実施状況 選択

2024年6月5日(水) ~ 2024年6月6日(木)

HP(ライブオンライン)

  お申し込み後確認

2024年8月5日(月) ~ 2024年8月6日(火)

HP(ライブオンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。


・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

CCSK試験対策として、このコースの代わりにH8P76Sクラウド コンピューティング セキュリティ - CCSKプラス★受験トークン付を受講することも可能です。こちらは2日目までは同じ内容ですが、3日目に演習を行います。


3日目に実際のクラウドを使用した演習を追加した3日間コースはこちらです。

 ○SCC0117R:H8P76S クラウドコンピューティングセキュリティ - CCSKプラス


トークンは2年間有効ですので、受講後に自己学習を行い、十分な準備ができた時点で受験する事が出来ます。

試験はWeb上で行います。ネットに繋がればご自宅からでも受験可能です。

(受験トークンの有効期限が変更となりました。 掲載:2018/11/20)

初めてCCSKを受験される方は、一つのトークンで2回まで受験可能です。


CCSK試験について

試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。

対象者情報

対象者
・ このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。
前提条件
□ HL945S 情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識

学習内容の詳細

コース概要
Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。

クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。
学習内容 
1. クラウドコンピューティングの紹介とクラウドアーキテクチャー
  - クラウド・コンピューティングの定義:
  - クラウド・コンピューティング・スタック構成要素
  - クラウド参照モデルとセキュリティ

2. ガバナンスと情報リスク管理の適用
  - リスクからセキュリティへ
  - リスクアセスメント
  - リスクレベルの評価
  - クラウドでのDR/BCの為の推奨

3. クラウドでのコンプライアンスと監査
  - 法的課題の確認
  - 地理と法的要件
  - eDiscoveryに関する考慮事項
  - 規制要件を認識する
  - 監査
  - エクササイズ

4. インフラ技術
  - リソースプール
  - 管理プレーンを説明する
  - IaaSネットワーク
  - IaaS:ダイレクトアクセス
  - PaaS:API抽象化
  - SaaS:サービスのみ

5. クラウドインフラセキュリティ
  - パブリックとプライベートの比較
  - クラウドインフラを安全化する手順
  - コンテナを安全化する
  - 各インスタンスを安全化する
  - 仮想化考慮事項
  - rootアカウントの安全化
  - 仮想ネットワークの安全化
  - エクササイズ

6. クラウドコンピューティングのデータセキュリティ
  - 主なクラウドデータストレージのタイプを挙げる
  - IaaS データストレージ
  - PaaSデータストレージ
  - SaaSデータストレージ
  - データセキュリティライフサイクル
  - 移動時にデータを保護する
  - デジタル権利保護
  - エクササイズ

7. クラウドアイデンティティーとアクセス管理
  - IDの定義、権限付与、アクセス管理の用語
  - 連携ID
  - 権限付与マトリクスの作成
  - 選択したIAM標準の比較
  - OpenID
  - アクセスコントロールの推奨
  - エクササイズ

8. クラウドアプリケーションの開発とセキュリティ
  - ソフトウェア開発ライフサイクル
  - 脅威モデルの例
  - SDLCに責任を負う部署
  - クラウドアプリケーションのテスト
  - クラウドの脆弱性アセスメント
  - 安全な運用
  - エクササイズ

9. Security as a Service
  - SECaaS の定義
  - SECaaSの利点と課題を挙げる
  - サービスとして提供されるさまざまなセキュリティの形態を説明する
  - エクササイズ

10. ベンダー関係
  - セキュリティ方針を有効にする
  - リスクアセスメントに基づく
  - クラウドプロバイダーの情報セキュリティの評価
  - サプライチェーン
  - 契約
  - 交渉
  - CCSK試験

関連試験や資格との関連

CCSK試験 CCSK (Certification of Cloud Security Knowledge)試験

ご注意・ご連絡事項

・本コースは日本ヒューレット・パッカード合同会社が開催いたします。
・日本ヒューレット・パッカード開催コースの受講お申込、キャンセル、日程変更はコース初日の11営業日前までとさせていただきますので ご了承ください。

おすすめのコースフロー図を見る