研修を探す
人事・育成担当の方へ
会社情報
サポート情報
2021年2月3日(水) ~ 2021年2月4日(木)
お問い合わせください
クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。
人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。
CCSK試験対策として、このコースの代わりにH8P76Sクラウド コンピューティング セキュリティ - CCSKプラス★受験トークン付を受講することも可能です。こちらは2日目までは同じ内容ですが、3日目に演習を行います。
3日目に実際のクラウドを使用した演習を追加した3日間コースはこちらです。
○SCC0117R:H8P76S クラウドコンピューティングセキュリティ - CCSKプラス
トークンは2年間有効ですので、受講後に自己学習を行い、十分な準備ができた時点で受験する事が出来ます。
試験はWeb上で行います。ネットに繋がればご自宅からでも受験可能です。
(受験トークンの有効期限が変更となりました。 掲載:2018/11/20)
初めてCCSKを受験される方は、一つのトークンで2回まで受験可能です。
CCSK試験について
試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。
1. クラウドコンピューティングの紹介とクラウドアーキテクチャー - クラウド・コンピューティングの定義: - クラウド・コンピューティング・スタック構成要素 - クラウド参照モデルとセキュリティ 2. ガバナンスと情報リスク管理の適用 - リスクからセキュリティへ - リスクアセスメント - リスクレベルの評価 - クラウドでのDR/BCの為の推奨 3. クラウドでのコンプライアンスと監査 - 法的課題の確認 - 地理と法的要件 - eDiscoveryに関する考慮事項 - 規制要件を認識する - 監査 - エクササイズ 4. インフラ技術 - リソースプール - 管理プレーンを説明する - IaaSネットワーク - IaaS:ダイレクトアクセス - PaaS:API抽象化 - SaaS:サービスのみ 5. クラウドインフラセキュリティ - パブリックとプライベートの比較 - クラウドインフラを安全化する手順 - コンテナを安全化する - 各インスタンスを安全化する - 仮想化考慮事項 - rootアカウントの安全化 - 仮想ネットワークの安全化 - エクササイズ 6. クラウドコンピューティングのデータセキュリティ - 主なクラウドデータストレージのタイプを挙げる - IaaS データストレージ - PaaSデータストレージ - SaaSデータストレージ - データセキュリティライフサイクル - 移動時にデータを保護する - デジタル権利保護 - エクササイズ 7. クラウドアイデンティティーとアクセス管理 - IDの定義、権限付与、アクセス管理の用語 - 連携ID - 権限付与マトリクスの作成 - 選択したIAM標準の比較 - OpenID - アクセスコントロールの推奨 - エクササイズ 8. クラウドアプリケーションの開発とセキュリティ - ソフトウェア開発ライフサイクル - 脅威モデルの例 - SDLCに責任を負う部署 - クラウドアプリケーションのテスト - クラウドの脆弱性アセスメント - 安全な運用 - エクササイズ 9. Security as a Service - SECaaS の定義 - SECaaSの利点と課題を挙げる - サービスとして提供されるさまざまなセキュリティの形態を説明する - エクササイズ 10. ベンダー関係 - セキュリティ方針を有効にする - リスクアセスメントに基づく - クラウドプロバイダーの情報セキュリティの評価 - サプライチェーン - 契約 - 交渉 - CCSK試験
無料セミナー
メルマガ登録
公式ブログ
キャンペーン一覧
資料ダウンロード
お問い合わせ