IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

★受験トークン付

クラウドコンピューティングセキュリティ - CCSK プラス

コースコードHP139 期間3日間 時間10:00~18:00 価格\240,000(税抜き) 主催日本ヒューレット・パッカード 株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードHP139 期間3日間 時間10:00~18:00
価格\240,000(税抜き) 主催日本ヒューレット・パッカード 株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードHP139
期間3日間
時間10:00~18:00
価格\240,000(税抜き)
主催日本ヒューレット・パッカード 株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コース内容

コース概要

Cloud Security Alliance (CSA) クラウドコンピューティングのためのセキュリティガイダンス v4.0 に対応しています。

クラウド コンピューティング セキュリティ - CCSK基礎に実際のクラウドを使用した演習を追加した3日間コースです。
クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
従来のクラウドセキュリティプラスと比較して講義が1日増えてより理解しやすくなり、3日目にはAWSを使った演習を行います。

このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが18ポイント申請できます。

CCSK試験について
試験はWebベースですのでいつでも好きな場所から受験でき、試験中にCSAとENISAのガイドを参照可能です。コース受講後CSAとENISAのガイドを復習し、準備が整ったと思われた時点で受験してください。
現在提供されているCCSK日本語試験はCSAガイダンスV3.0対応です。V4.0対応試験は英語版での提供となります。

対象者

クラウド コンピューティング セキュリティ - CCSK基礎に実際のクラウドを使用した演習を追加した3日間コースです。
クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
従来のクラウドセキュリティプラスと比較して講義が1日増えてより理解しやすくなり、3日目にはAWSを使った演習を行います。

このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが18ポイント申請できます。

前提知識

・情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。

内容

●クラウドコンピューティングの紹介とクラウドアーキテクチャー
 ・クラウド・コンピューティングの定義:
 ・クラウド・コンピューティング・スタック構成要素
 ・クラウド参照モデルとセキュリティ
●ガバナンスと情報リスク管理の適用
 ・リスクからセキュリティへ
 ・リスクアセスメント
 ・リスクレベルの評価
 ・クラウドでのDR/BCの為の推奨
●クラウドでのコンプライアンスと監査
 ・法的課題の確認
 ・地理と法的要件
 ・eDiscoveryに関する考慮事項
 ・規制要件を認識する
 ・監査
 ・エクササイズ
●インフラ技術
 ・リソースプール
 ・管理プレーンを説明する
 ・IaaSネットワーク
 ・IaaS:ダイレクトアクセス
 ・PaaS:API抽象化
 ・SaaS:サービスのみ
●クラウドインフラセキュリティ
 ・パブリックとプライベートの比較
 ・クラウドインフラを安全化する手順
 ・コンテナを安全化する
 ・各インスタンスを安全化する
 ・仮想化考慮事項
 ・rootアカウントの安全化
 ・仮想ネットワークの安全化
 ・エクササイズ
●クラウドコンピューティングのデータセキュリティ
 ・主なクラウドデータストレージのタイプを挙げる
 ・IaaS データストレージ
 ・PaaSデータストレージ
 ・SaaSデータストレージ
 ・データセキュリティライフサイクル
 ・移動時にデータを保護する
 ・デジタル権利保護
 ・エクササイズ
●クラウドアイデンティティーとアクセス管理
 ・IDの定義、権限付与、アクセス管理の用語
 ・連携ID
 ・権限付与マトリクスの作成
 ・選択したIAM標準の比較
 ・OpenID
 ・アクセスコントロールの推奨
 ・エクササイズ
●クラウドアプリケーションの開発とセキュリティ
 ・ソフトウェア開発ライフサイクル
 ・脅威モデルの例
 ・SDLCに責任を負う部署
 ・クラウドアプリケーションのテスト
 ・クラウドの脆弱性アセスメント
 ・安全な運用
 ・エクササイズ
●Security as a Service
 ・SECaaS の定義
 ・SECaaSの利点と課題を挙げる
 ・サービスとして提供されるさまざまなセキュリティの形態を説明する
 ・エクササイズ
●ベンダー関係
 ・セキュリティ方針を有効にする
 ・リスクアセスメントに基づく
 ・クラウドプロバイダーの情報セキュリティの評価
 ・サプライチェーン
 ・契約
 ・交渉
 ・CCSK試験
●rootアカウントの作成とセキュリティの確保
 ・演習の目的
 ・主な用語
 ・AWSの物理階層
 ・プロジェクト別に複数のアカウントを使用する
 ・Rootアカウントのセキュリティ
 ・MFA Appを開く
 ・AWSのモニタリングタイプを挙げる
 ・パーミッションの構成と設定
 ・AWSのバグの回避
●アイデンティティーとアクセス管理
 ・演習の目的
 ・クラウド IAM
 ・ポリシー
 ・ポリシーをグループに適用する
 ・ロールの作成
 ・監視とアラート
 ・CloudTrailログの確認
 ・JSONの詳細
 ・S3でログを見つける
 ・CloudWatchルールの構成
 ・SNSを対象にする
 ・AWSアカウントの安全化
●ネットワークとインスタンスのセキュリティ
 ・演習の目的
 ・仮想プライベートクラウド
 ・セキュリティグループ
 ・ネットワークタイプの選択
 ・EC2へ移動
 ・セキュリティグループの作成
 ・自分のロケーションからのSSHアクセスの追加
 ・パブリックIPの自動割り当ての確認
 ・キーペアの選択
 ・IPアドレスのキャプチャ
 ・Vulnerability Assessmentの実行
●暗号化とストレージのセキュリティ
 ・演習の目的
 ・クラウド暗号化
 ・AWSでの暗号化
 ・EBSボリュームの暗号化
 ・ストレージボリュームの作成と暗号化
 ・スナップショットの作成
 ・スナップショットをPublicにする
●アプリケーションセキュリティと連携
 ・演習の目的
 ・アプリケーションの構造
 ・セキュリティグループの作成
 ・MySQLトラフィックを有効にする
 ・Wordpressへの接続
 ・アプリケーションへの接続
 ・WordPressの構成
 ・OpenIDでのID連携
 ・WordPressログイン
 ・インストラクタマシンへの接続
●リスクとプロバイダーの評価
 ・クラウドリスク管理プロセス
 ・CSAツール
 ・リスク受容

関連するコース

開催予定日

2018年

08月13日(月) ~ 08月15日(水)
【価格】 259,200円(税込)
【期間】 3日間 【時間】 10:00~18:00
【コースコード】 HP139
【主催】 日本ヒューレット・パッカード 株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

10月15日(月) ~ 10月17日(水)
【価格】 259,200円(税込)
【期間】 3日間 【時間】 10:00~18:00
【コースコード】 HP139
【主催】 日本ヒューレット・パッカード 株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

12月03日(月) ~ 12月05日(水)
【価格】 259,200円(税込)
【期間】 3日間 【時間】 10:00~18:00
【コースコード】 HP139
【主催】 日本ヒューレット・パッカード 株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

2019年

02月25日(月) ~ 02月27日(水)
【価格】 259,200円(税込)
【期間】 3日間 【時間】 10:00~18:00
【コースコード】 HP139
【主催】 日本ヒューレット・パッカード 株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。