IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

クラウドコンピューティングセキュリティ - CCSK プラス

コースコードHP139 期間3日間 時間10:00~18:00 価格\240,000(税抜き) 主催日本ヒューレット・パッカード 株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードHP139 期間3日間 時間10:00~18:00
価格\240,000(税抜き) 主催日本ヒューレット・パッカード 株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードHP139
期間3日間
時間10:00~18:00
価格\240,000(税抜き)
主催日本ヒューレット・パッカード 株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コース内容

コース概要

クラウド コンピューティング セキュリティ - CCSK基礎に実際のクラウドを使用した演習を追加した3日間コースです。
クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
従来のクラウドセキュリティプラスと比較して講義が1日増えてより理解しやすくなり、3日目にはAWSを使った演習を行います。

このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが18ポイント申請できます。

対象者

・このコースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。

前提知識

・情報セキュリティエッセンシャルズ受講程度、またはファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。

内容

●概要紹介とクラウド・アーキテクチャ
・クラウド・コンピューティングの定義:
・クラウド・コンピューティング・スタック構成要素
・クラウド参照モデルとセキュリティ

●ガバナンスと情報リスク管理
・クラウド操作に関連する情報セキュリティガバナンスの主な要素
・プロバイダーガバナンス管理の方針を特定する
・特にクラウドに移行するさいのリスク管理のステップ
・CSAで用いられるリスク管理の代替手段
・リスク管理の成熟度
・セキュリティインシデントへの対応手順を挙げる

●コンプライアンスと監査
・事業コンプライアンス、規制、地理的条件に基づいて法的責任のタイプを特定する
・情報セキュリティリスクの調査および緩和に対する責任
・コンプライアンスと監査に関する契約項目について議論する
・監査のタイプと計画の仕方について説明する
・監査に必要なアーティファクト
・監査結果の扱い方について説明する

●物理および管理上のコントロール
・データセンターの境界のセキュリティコントロール
・クラウドプロバイダーの雇用方針が情報セキュリティに与える影響

●インフラ技術
・クラウド環境におけるアーキテクチャーの階層を特定する
・仮想マシンの作成、更新、削除におけるハイパーバイザーの操作の概要を説明する
・クラウド管理プレーンの操作を説明する
・仮想ネットワークの要素を挙げる
・共有ストレージの操作を説明する
・クラウドアーキテクチャーの操作に必要な追加のインフラ要素を挙げる

●クラウドインフラストラクチャーを保護する
・仮想インフラストラクチャを利用することのセキュリティ上の利点と欠点を議論する
・クラウド環境におけるセキュリティ上の懸念を明らかにする
・ホストとハイパーバイザーを保護する要素を挙げる
・クラウド管理プレーンを保護する方法を説明する
・仮想ネットワークを保護する方法を説明する
・作成、使用、移動、削除の際に仮想マシンを保護する方法を説明する
・APIインターフェースを保護する用法を挙げる
・異なるサービスモデルのセキュリティの基本を学ぶ
・配備モデルの違いによるセキュリティへの影響を調べる

●クラウドコンピューティングのためのデータセキュリティ
・異なるクラウドストレージモデルを説明する
・クラウド上のデータに対するセキュリティの課題を定義する
・データセキュリティのライフサイクルを説明する
・データ暗号化と鍵管理について議論する
・データ損失を防ぐ方法を説明する

●クラウドアイデンティティとアクセス管理
・IDの定義、権限付与、アクセス管理の用語
・ID管理とアクセス管理の違いを明らかにする
・IDと権限付与のベストプラクティスを挙げる
・権限マトリックスの構築方法を説明する
・認証、承認、アクセスコントロールを区別する
・プロビジョニングモデルのアーキテクチャーとそれらの統合方法を説明する
・連合ID管理の運用方法を説明する

●クラウドアプリケーションの開発と保護
・標準インターフェースの重要性とベンダーロックインによって発生しうるコストを説明する
・ポータビリティと相互運用性を区別する
・ベンダー変更時のサービス停止を最小化する方法を説明する
・アプリケーションアーキテクチャー、設計、運用のライフサイクルを定義する
・SDLCでのクラウド運用の影響を説明する
・スタティックおよびダイナミックテスト手法の違いを明らかにし、それぞれの例を挙げる
・アプリケーションセキュリティツールと脆弱性管理プロセスを試す
・クラウドアプリケーションにおけるコンプライアンスの役割を説明する
・実行中のアプリケーションの監視方法を説明する
●Security As A Service
・SECaaS の定義
・SECaaSの利点と課題を挙げる
・サービスとして提供されるさまざまなセキュリティの形態を説明する

●ベンダーとの関係
・クラウドサービスプロバイダーを探す際のリスク管理計画と実装の要素を挙げる
・プロバイダガバナンス管理のための戦略を明らかにする
・リスク管理と情報セキュリティの全ての段階において契約上の明確さを推奨する
・クラウドプロバイダーのためのサプライヤー評価の要素を説明する

●クラウドリスクアセスメント 演習 - パブリッククラウド
・クラウドへのデータ移行と処理のための最小限のリスクアセスメントを行う
-資産タイプの評価
-被害のインパクトを予想する
-サービスと展開モデルを組み合わせる
-データフローを描く

●演習課題2: パブリッククラウドに仮想マシンのインスタンスを作成して安全にする
・パブリックIaaSのアーキテクチャーを理解する
・EC2の要素と選択肢を把握する
-イメージ
-インスタンス
-ボリューム
-リージョン、セキュリティグループ、アベイラビリティゾーン
-S3とスナップショット

・最初のインスタンスを稼動して、それに接続する
-IAMとホスト鍵を管理する

・インスタンスをどのように安全にするかを学ぶ

●演習課題3: EBSボリュームを暗号化する
・なぜ暗号化するのか?
・暗号化の方法を選ぶ
・Amazon EBSボリュームを作成しアタッチする
・Amazon EBSボリュームを暗号化してフォーマットする
・鍵管理の選択肢を理解する
・リブートした時の影響を理解する
・暗号化されたEBSボリュームを別のインスタンスにアタッチする

●演習課題4: クラウドアプリケーションを作成して安全にする
・クラウドアプリケーションのアーキテクチャを理解する
・ネットワークのセキュリティを向上するために複数のセキュリティグループを管理する
・スナップショットのセキュリティリスクを評価する
・AWSのIAMを利用する

●演習課題5:アイデンティティーとアクセス管理
・AWSのIAMでEC2の「制御プレーン」を安全にする方法を学ぶ
・連携アイデンティティのアーキテクチャを理解する
・OpenIDを使ってアプリケーション用に連携アイデンティティを実装する
・エンタープライズの稼動環境で同様の理念を適用する方法を理解する

関連するコース

開催予定日

2017年

08月08日(火) ~ 08月10日(木)
【価格】 259,200円(税込)
【期間】 3日間 【時間】 10:00~18:00
【コースコード】 HP139
【主催】 日本ヒューレット・パッカード 株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

10月03日(火) ~ 10月05日(木)
【価格】 259,200円(税込)
【期間】 3日間 【時間】 10:00~18:00
【コースコード】 HP139
【主催】 日本ヒューレット・パッカード 株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

11月27日(月) ~ 11月29日(水)
【価格】 259,200円(税込)
【期間】 3日間 【時間】 10:00~18:00
【コースコード】 HP139
【主催】 日本ヒューレット・パッカード 株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。

 

12月20日(水) ~ 12月22日(金)
【価格】 259,200円(税込)
【期間】 3日間 【時間】 10:00~18:00
【コースコード】 HP139
【主催】 日本ヒューレット・パッカード 株式会社

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。