IT・技術研修ならCTC教育サービス

コース内容

コース概要

Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス　v4.0 に対応しています。

クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
このコースを受けるとCSA（クラウドセキュリティアライアンス）のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。

CCSK試験について
試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。

対象者

・このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。

前提知識

・情報セキュリティエッセンシャルズコース受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。

内容

●クラウドコンピューティングの紹介とクラウドアーキテクチャー
　・クラウド・コンピューティングの定義:
　・クラウド・コンピューティング・スタック構成要素
　・クラウド参照モデルとセキュリティ
●ガバナンスと情報リスク管理の適用
　・リスクからセキュリティへ
　・リスクアセスメント
　・リスクレベルの評価
　・クラウドでのDR/BCの為の推奨
●クラウドでのコンプライアンスと監査
　・法的課題の確認
　・地理と法的要件
　・eDiscoveryに関する考慮事項
　・規制要件を認識する
　・監査
　・エクササイズ
●インフラ技術
　・リソースプール
　・管理プレーンを説明する
　・IaaSネットワーク
　・IaaS：ダイレクトアクセス
　・PaaS：API抽象化
　・SaaS：サービスのみ
●クラウドインフラセキュリティ
　・パブリックとプライベートの比較
　・クラウドインフラを安全化する手順
　・コンテナを安全化する
　・各インスタンスを安全化する
　・仮想化考慮事項
　・rootアカウントの安全化
　・仮想ネットワークの安全化
　・エクササイズ
●クラウドコンピューティングのデータセキュリティ
　・主なクラウドデータストレージのタイプを挙げる
　・IaaS データストレージ
　・PaaSデータストレージ
　・SaaSデータストレージ
　・データセキュリティライフサイクル
　・移動時にデータを保護する
　・デジタル権利保護
　・エクササイズ
●クラウドアイデンティティーとアクセス管理
　・IDの定義、権限付与、アクセス管理の用語
　・連携ID
　・権限付与マトリクスの作成
　・選択したIAM標準の比較
　・OpenID
　・アクセスコントロールの推奨
　・エクササイズ
●クラウドアプリケーションの開発とセキュリティ
　・ソフトウェア開発ライフサイクル
　・脅威モデルの例
　・SDLCに責任を負う部署
　・クラウドアプリケーションのテスト
　・クラウドの脆弱性アセスメント
　・安全な運用
　・エクササイズ
●Security as a Service
　・SECaaS の定義
　・SECaaSの利点と課題を挙げる
　・サービスとして提供されるさまざまなセキュリティの形態を説明する
　・エクササイズ
●ベンダー関係
　・セキュリティ方針を有効にする
　・リスクアセスメントに基づく
　・クラウドプロバイダーの情報セキュリティの評価
　・サプライチェーン
　・契約
　・交渉
　・CCSK試験

※コース内容は、予告なく変更されることがございます。

備考

※本コースは2023年4月1日に価格改定いたします。
※3月までの価格でお申込みの場合は、コースコード：HP138にてお申込みください(お申込み可能期限はお問い合わせください)。

※本コースの申込受付は2023年4月からになります。