★受験トークン付
コースコード | HP219 | 期間 | 3日間 | 時間 | 10:00~18:00 | 価格 | \330,000(税込) | 主催 | 日本ヒューレット・パッカード合同会社 |
---|
コースコード | HP219 | 期間 | 3日間 | 時間 | 10:00~18:00 |
---|---|---|---|---|---|
価格 | \330,000(税込) | 主催 | 日本ヒューレット・パッカード合同会社 |
コースコード | HP219 | ||
---|---|---|---|
期間 | 3日間 | ||
時間 | 10:00~18:00 | ||
価格 | \330,000(税込) | ||
主催 | 日本ヒューレット・パッカード合同会社 |
Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。
クラウド コンピューティング セキュリティ - CCSK基礎に実際のクラウドを使用した演習を追加した3日間コースです。
クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
従来のクラウドセキュリティプラスと比較して講義が1日増えてより理解しやすくなり、3日目にはAWSを使った演習を行います。
このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。
CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが18ポイント申請できます。
CCSK試験について
試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。
・このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。
・情報セキュリティエッセンシャルズコース受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。
●クラウドコンピューティングの紹介とクラウドアーキテクチャー
・クラウド・コンピューティングの定義:
・クラウド・コンピューティング・スタック構成要素
・クラウド参照モデルとセキュリティ
●ガバナンスと情報リスク管理の適用
・リスクからセキュリティへ
・リスクアセスメント
・リスクレベルの評価
・クラウドでのDR/BCの為の推奨
●クラウドでのコンプライアンスと監査
・法的課題の確認
・地理と法的要件
・eDiscoveryに関する考慮事項
・規制要件を認識する
・監査
・エクササイズ
●インフラ技術
・リソースプール
・管理プレーンを説明する
・IaaSネットワーク
・IaaS:ダイレクトアクセス
・PaaS:API抽象化
・SaaS:サービスのみ
●クラウドインフラセキュリティ
・パブリックとプライベートの比較
・クラウドインフラを安全化する手順
・コンテナを安全化する
・各インスタンスを安全化する
・仮想化考慮事項
・rootアカウントの安全化
・仮想ネットワークの安全化
・エクササイズ
●クラウドコンピューティングのデータセキュリティ
・主なクラウドデータストレージのタイプを挙げる
・IaaS データストレージ
・PaaSデータストレージ
・SaaSデータストレージ
・データセキュリティライフサイクル
・移動時にデータを保護する
・デジタル権利保護
・エクササイズ
●クラウドアイデンティティーとアクセス管理
・IDの定義、権限付与、アクセス管理の用語
・連携ID
・権限付与マトリクスの作成
・選択したIAM標準の比較
・OpenID
・アクセスコントロールの推奨
・エクササイズ
●クラウドアプリケーションの開発とセキュリティ
・ソフトウェア開発ライフサイクル
・脅威モデルの例
・SDLCに責任を負う部署
・クラウドアプリケーションのテスト
・クラウドの脆弱性アセスメント
・安全な運用
・エクササイズ
●Security as a Service
・SECaaS の定義
・SECaaSの利点と課題を挙げる
・サービスとして提供されるさまざまなセキュリティの形態を説明する
・エクササイズ
●ベンダー関係
・セキュリティ方針を有効にする
・リスクアセスメントに基づく
・クラウドプロバイダーの情報セキュリティの評価
・サプライチェーン
・契約
・交渉
・CCSK試験
●rootアカウントの作成とセキュリティの確保
・演習の目的
・主な用語
・AWSの物理階層
・プロジェクト別に複数のアカウントを使用する
・Rootアカウントのセキュリティ
・MFA Appを開く
・AWSのモニタリングタイプを挙げる
・パーミッションの構成と設定
・AWSのバグの回避
●アイデンティティーとアクセス管理
・演習の目的
・クラウド IAM
・ポリシー
・ポリシーをグループに適用する
・ロールの作成
・監視とアラート
・CloudTrailログの確認
・JSONの詳細
・S3でログを見つける
・CloudWatchルールの構成
・SNSを対象にする
・AWSアカウントの安全化
●ネットワークとインスタンスのセキュリティ
・演習の目的
・仮想プライベートクラウド
・セキュリティグループ
・ネットワークタイプの選択
・EC2へ移動
・セキュリティグループの作成
・自分のロケーションからのSSHアクセスの追加
・パブリックIPの自動割り当ての確認
・キーペアの選択
・IPアドレスのキャプチャ
・Vulnerability Assessmentの実行
●暗号化とストレージのセキュリティ
・演習の目的
・クラウド暗号化
・AWSでの暗号化
・EBSボリュームの暗号化
・ストレージボリュームの作成と暗号化
・スナップショットの作成
・スナップショットをPublicにする
●アプリケーションセキュリティと連携
・演習の目的
・アプリケーションの構造
・セキュリティグループの作成
・MySQLトラフィックを有効にする
・Wordpressへの接続
・アプリケーションへの接続
・WordPressの構成
・OpenIDでのID連携
・WordPressログイン
・インストラクタマシンへの接続
●リスクとプロバイダーの評価
・クラウドリスク管理プロセス
・CSAツール
・リスク受容
※コース内容は、予告なく変更されることがございます。
※本コースは2023年4月1日に価格改定いたします。
※3月までの価格でお申込みの場合は、コースコード:HP139にてお申込みください(お申込み可能期限はお問い合わせください)。
※本コースの申込受付は2023年4月からになります。