★受験トークン付
コースコード | HP218 | 期間 | 2日間 | 時間 | 10:00~18:00 | 価格 | \220,000(税込) | 主催 | 日本ヒューレット・パッカード合同会社 |
---|
コースコード | HP218 | 期間 | 2日間 | 時間 | 10:00~18:00 |
---|---|---|---|---|---|
価格 | \220,000(税込) | 主催 | 日本ヒューレット・パッカード合同会社 |
コースコード | HP218 | ||
---|---|---|---|
期間 | 2日間 | ||
時間 | 10:00~18:00 | ||
価格 | \220,000(税込) | ||
主催 | 日本ヒューレット・パッカード合同会社 |
Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。
クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。
CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。
CCSK試験について
試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。
・このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。
・情報セキュリティエッセンシャルズコース受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。
●クラウドコンピューティングの紹介とクラウドアーキテクチャー
・クラウド・コンピューティングの定義:
・クラウド・コンピューティング・スタック構成要素
・クラウド参照モデルとセキュリティ
●ガバナンスと情報リスク管理の適用
・リスクからセキュリティへ
・リスクアセスメント
・リスクレベルの評価
・クラウドでのDR/BCの為の推奨
●クラウドでのコンプライアンスと監査
・法的課題の確認
・地理と法的要件
・eDiscoveryに関する考慮事項
・規制要件を認識する
・監査
・エクササイズ
●インフラ技術
・リソースプール
・管理プレーンを説明する
・IaaSネットワーク
・IaaS:ダイレクトアクセス
・PaaS:API抽象化
・SaaS:サービスのみ
●クラウドインフラセキュリティ
・パブリックとプライベートの比較
・クラウドインフラを安全化する手順
・コンテナを安全化する
・各インスタンスを安全化する
・仮想化考慮事項
・rootアカウントの安全化
・仮想ネットワークの安全化
・エクササイズ
●クラウドコンピューティングのデータセキュリティ
・主なクラウドデータストレージのタイプを挙げる
・IaaS データストレージ
・PaaSデータストレージ
・SaaSデータストレージ
・データセキュリティライフサイクル
・移動時にデータを保護する
・デジタル権利保護
・エクササイズ
●クラウドアイデンティティーとアクセス管理
・IDの定義、権限付与、アクセス管理の用語
・連携ID
・権限付与マトリクスの作成
・選択したIAM標準の比較
・OpenID
・アクセスコントロールの推奨
・エクササイズ
●クラウドアプリケーションの開発とセキュリティ
・ソフトウェア開発ライフサイクル
・脅威モデルの例
・SDLCに責任を負う部署
・クラウドアプリケーションのテスト
・クラウドの脆弱性アセスメント
・安全な運用
・エクササイズ
●Security as a Service
・SECaaS の定義
・SECaaSの利点と課題を挙げる
・サービスとして提供されるさまざまなセキュリティの形態を説明する
・エクササイズ
●ベンダー関係
・セキュリティ方針を有効にする
・リスクアセスメントに基づく
・クラウドプロバイダーの情報セキュリティの評価
・サプライチェーン
・契約
・交渉
・CCSK試験
※コース内容は、予告なく変更されることがございます。
※本コースは2023年4月1日に価格改定いたします。
※3月までの価格でお申込みの場合は、コースコード:HP138にてお申込みください(お申込み可能期限はお問い合わせください)。
※本コースの申込受付は2023年4月からになります。