ホーム > H8P75S クラウドコンピューティングセキュリティ - CCSK基礎

H8P75S クラウドコンピューティングセキュリティ - CCSK基礎

コース基本情報

コースタイトル H8P75S クラウドコンピューティングセキュリティ - CCSK基礎
コースコード SCC0116R  
コース種別 集合研修 形式 講義+実機演習
期間 2日間 時間 10:00~18:00 価格(税込) 187,000円(税込)
主催 日本ヒューレット・パッカード
日程 会場 空席状況 実施状況 選択

2020年10月12日(月) ~ 2020年10月13日(火)

HP(ライブオンライン)

  お申し込み後確認

2020年11月10日(火) ~ 2020年11月11日(水)

HP(ライブオンライン)

  お申し込み後確認

2021年2月3日(水) ~ 2021年2月4日(木)

HP東京(HP本社)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。


人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

CCSK試験対策として、このコースの代わりにH8P76Sクラウド コンピューティング セキュリティ - CCSKプラス★受験トークン付を受講することも可能です。こちらは2日目までは同じ内容ですが、3日目に演習を行います。


3日目に実際のクラウドを使用した演習を追加した3日間コースはこちらです。

 ○SCC0117R:H8P76S クラウドコンピューティングセキュリティ - CCSKプラス


トークンは2年間有効ですので、受講後に自己学習を行い、十分な準備ができた時点で受験する事が出来ます。

試験はWeb上で行います。ネットに繋がればご自宅からでも受験可能です。

(受験トークンの有効期限が変更となりました。 掲載:2018/11/20)

初めてCCSKを受験される方は、一つのトークンで2回まで受験可能です。


CCSK試験について

試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。

対象者情報

対象者
・ このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。
前提条件
□ HL945S 情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識

学習内容の詳細

コース概要
Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。

クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。
学習内容
1. クラウドコンピューティングの紹介とクラウドアーキテクチャー
  - クラウド・コンピューティングの定義:
  - クラウド・コンピューティング・スタック構成要素
  - クラウド参照モデルとセキュリティ

2. ガバナンスと情報リスク管理の適用
  - リスクからセキュリティへ
  - リスクアセスメント
  - リスクレベルの評価
  - クラウドでのDR/BCの為の推奨

3. クラウドでのコンプライアンスと監査
  - 法的課題の確認
  - 地理と法的要件
  - eDiscoveryに関する考慮事項
  - 規制要件を認識する
  - 監査
  - エクササイズ

4. インフラ技術
  - リソースプール
  - 管理プレーンを説明する
  - IaaSネットワーク
  - IaaS:ダイレクトアクセス
  - PaaS:API抽象化
  - SaaS:サービスのみ

5. クラウドインフラセキュリティ
  - パブリックとプライベートの比較
  - クラウドインフラを安全化する手順
  - コンテナを安全化する
  - 各インスタンスを安全化する
  - 仮想化考慮事項
  - rootアカウントの安全化
  - 仮想ネットワークの安全化
  - エクササイズ

6. クラウドコンピューティングのデータセキュリティ
  - 主なクラウドデータストレージのタイプを挙げる
  - IaaS データストレージ
  - PaaSデータストレージ
  - SaaSデータストレージ
  - データセキュリティライフサイクル
  - 移動時にデータを保護する
  - デジタル権利保護
  - エクササイズ

7. クラウドアイデンティティーとアクセス管理
  - IDの定義、権限付与、アクセス管理の用語
  - 連携ID
  - 権限付与マトリクスの作成
  - 選択したIAM標準の比較
  - OpenID
  - アクセスコントロールの推奨
  - エクササイズ

8. クラウドアプリケーションの開発とセキュリティ
  - ソフトウェア開発ライフサイクル
  - 脅威モデルの例
  - SDLCに責任を負う部署
  - クラウドアプリケーションのテスト
  - クラウドの脆弱性アセスメント
  - 安全な運用
  - エクササイズ

9. Security as a Service
  - SECaaS の定義
  - SECaaSの利点と課題を挙げる
  - サービスとして提供されるさまざまなセキュリティの形態を説明する
  - エクササイズ

10. ベンダー関係
  - セキュリティ方針を有効にする
  - リスクアセスメントに基づく
  - クラウドプロバイダーの情報セキュリティの評価
  - サプライチェーン
  - 契約
  - 交渉
  - CCSK試験

関連試験や資格との関連

CCSK試験 CCSK (Certification of Cloud Security Knowledge)試験

ご注意・ご連絡事項

・本コースは日本ヒューレット・パッカード株式会社が開催いたします。
・日本ヒューレット・パッカード開催コースの受講お申込は 4営業日前まで受け付けられますが、 キャンセル・日程変更は コース初日の8日前までとさせていただきますので ご了承ください。