ホーム > H8P76S クラウドコンピューティングセキュリティ - CCSKプラス

H8P76S クラウドコンピューティングセキュリティ - CCSKプラス

コース基本情報

コースタイトル H8P76S クラウドコンピューティングセキュリティ - CCSKプラス
コースコード SCC0117R  
コース種別 集合研修 形式 講義+実機演習
期間 3日間 時間 10:00~18:00 価格(税込) 264,000円(税込)
主催 日本ヒューレット・パッカード
日程 会場 空席状況 実施状況 選択

2020年10月12日(月) ~ 2020年10月14日(水)

HP(ライブオンライン)

  お申し込み後確認

2020年11月10日(火) ~ 2020年11月12日(木)

HP(ライブオンライン)

  お申し込み後確認

2021年2月3日(水) ~ 2021年2月5日(金)

HP東京(HP本社)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

ワンポイント

クラウド・コンピューティングの詳しい説明から始めて、このコースはCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新のガイドの主要部分を説明します。


CCSK試験対策として、このコースの代わりにH8P75Sクラウド コンピューティング セキュリティ - CCSK基礎★受験トークン付を受講することも可能です。

基礎コースは2日目まではプラスコースと同じ内容ですが、3日目の演習がありません。


3日目の演習は不要とお考えの方は、こちらの2日間コースをご受講ください。

 ○SCC0116R:H8P75S クラウドコンピューティングセキュリティ - CCSK基礎


人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

トークンは2年間有効ですので、受講後に自己学習を行い、十分な準備ができた時点で受験する事が出来ます。

(受験トークンの有効期限が変更となりました。 掲載:2018/11/20)


初めてCCSKを受験される方は、一つのトークンで2回まで受験可能です。


3日目の演習は実際のAWS環境を使って行います。


CCSK試験について

試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。

現在提供されているCCSK日本語試験はCSAガイダンスV3.0対応です。V4.0対応試験は英語版での提供となります。

対象者情報

対象者
・ このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます
前提条件
□ HL945S 情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識

学習内容の詳細

コース概要
Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。

H8P75S クラウド コンピューティング セキュリティ - CCSK基礎に実際のクラウドを使用した演習を追加した3日間コースです。
クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
従来のH1L10Sクラウドセキュリティプラスと比較して講義が1日増えてより理解しやすくなり、3日目にはAWSを使った演習を行います。

このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが18ポイント申請できます。
学習内容
1. クラウドコンピューティングの紹介とクラウドアーキテクチャー
  - クラウド・コンピューティングの定義:
  - クラウド・コンピューティング・スタック構成要素
  - クラウド参照モデルとセキュリティ

2. ガバナンスと情報リスク管理の適用
  - リスクからセキュリティへ
  - リスクアセスメント
  - リスクレベルの評価
  - クラウドでのDR/BCの為の推奨

3. クラウドでのコンプライアンスと監査
  - 法的課題の確認
  - 地理と法的要件
  - eDiscoveryに関する考慮事項
  - 規制要件を認識する
  - 監査
  - エクササイズ

4. インフラ技術
  - リソースプール
  - 管理プレーンを説明する
  - IaaSネットワーク
  - IaaS:ダイレクトアクセス
  - PaaS:API抽象化
  - SaaS:サービスのみ

5. クラウドインフラセキュリティ
  - パブリックとプライベートの比較
  - クラウドインフラを安全化する手順
  - コンテナを安全化する
  - 各インスタンスを安全化する
  - 仮想化考慮事項
  - rootアカウントの安全化
  - 仮想ネットワークの安全化
  - エクササイズ

6. クラウドコンピューティングのデータセキュリティ
  - 主なクラウドデータストレージのタイプを挙げる
  - IaaS データストレージ
  - PaaSデータストレージ
  - SaaSデータストレージ
  - データセキュリティライフサイクル
  - 移動時にデータを保護する
  - デジタル権利保護
  - エクササイズ

7. クラウドアイデンティティーとアクセス管理
  - IDの定義、権限付与、アクセス管理の用語
  - 連携ID
  - 権限付与マトリクスの作成
  - 選択したIAM標準の比較
  - OpenID
  - アクセスコントロールの推奨
  - エクササイズ

8. クラウドアプリケーションの開発とセキュリティ
  - ソフトウェア開発ライフサイクル
  - 脅威モデルの例
  - SDLCに責任を負う部署
  - クラウドアプリケーションのテスト
  - クラウドの脆弱性アセスメント
  - 安全な運用
  - エクササイズ

9. Security as a Service
  - SECaaS の定義
  - SECaaSの利点と課題を挙げる
  - サービスとして提供されるさまざまなセキュリティの形態を説明する
  - エクササイズ
  - ベンダー関係
  - セキュリティ方針を有効にする
  - リスクアセスメントに基づく
  - クラウドプロバイダーの情報セキュリティの評価
  - サプライチェーン
  - 契約
  - 交渉
  - CCSK試験

10. rootアカウントの作成とセキュリティの確保
  - 演習の目的
  - 主な用語
  - AWSの物理階層
  - プロジェクト別に複数のアカウントを使用する
  - Rootアカウントのセキュリティ
  - MFA Appを開く
  - AWSのモニタリングタイプを挙げる
  - パーミッションの構成と設定
  - AWSのバグの回避

11. アイデンティティーとアクセス管理
  - 演習の目的
  - クラウド IAM
  - ポリシー
  - ポリシーをグループに適用する
  - ロールの作成
  - 監視とアラート
  - CloudTrailログの確認
  - JSONの詳細
  - S3でログを見つける
  - CloudWatchルールの構成
  - SNSを対象にする
  - AWSアカウントの安全化

12. ネットワークとインスタンスのセキュリティ
  - 演習の目的
  - 仮想プライベートクラウド
  - セキュリティグループ
  - ネットワークタイプの選択
  - EC2へ移動
  - セキュリティグループの作成
  - 自分のロケーションからのSSHアクセスの追加
  - パブリックIPの自動割り当ての確認
  - キーペアの選択
  - IPアドレスのキャプチャ
  - Vulnerability Assessmentの実行

13. 暗号化とストレージのセキュリティ
  - 演習の目的
  - クラウド暗号化
  - AWSでの暗号化
  - EBSボリュームの暗号化
  - ストレージボリュームの作成と暗号化
  - スナップショットの作成
  - スナップショットをPublicにする

14. アプリケーションセキュリティと連携
  - 演習の目的
  - アプリケーションの構造
  - セキュリティグループの作成
  - MySQLトラフィックを有効にする
  - Wordpressへの接続
  - アプリケーションへの接続
  - WordPressの構成
  - OpenIDでのID連携
  - WordPressログイン
  - インストラクタマシンへの接続

15. リスクとプロバイダーの評価
  - クラウドリスク管理プロセス
  - CSAツール
  - リスク受容

関連試験や資格との関連

CCSK試験 CCSK (Certification of Cloud Security Knowledge)試験

ご注意・ご連絡事項

・本コースは日本ヒューレット・パッカード株式会社が開催いたします。
・日本ヒューレット・パッカード開催コースの受講お申込は 4営業日前まで受け付けられますが、 キャンセル・日程変更は コース初日の8日前までとさせていただきますので ご了承ください。