クラウド コンピューティング
セキュリティ - CCSKプラスコース

クラウド コンピューティング セキュリティ - CCSK基礎コースに実際のクラウドを使用した演習を追加した3日間コースです。クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

クラウド・コンピューティングの詳しい説明及びCSA(クラウドセキュリティアライアンス)と欧州ネットワーク・情報セキュリティ機関(European Network Information Security Agency(ENISA))からの最新ガイドの主要部分を説明いたします。

CCSK試験対策として、このコースの代わりにクラウド コンピューティング セキュリティ - CCSK基礎を受講することも可能です。基礎コースは2日目まではプラスコースと同じ内容ですが、3日目の演習がありません。
どちらのコースにもCCSK試験を2回受験できるトークンが含まれます。トークンには有効期限は設けられておりませんが、過去にトークンを使用したことのある方や、2回とも不合格でトークンを別途購入された方の場合、1トークンで受験可能な回数は1回のみとなります。


CPEクレジット申請可能

CISSP資格をお持ちの方は、18ポイントが申請可能です。


CCSKとは?

CCSK ( Certificate of cloud Security Konwledge ) はCSAによってリリースされ、ガバナンス、運用、暗号化、仮想化など、クラウドセキュリティに関する幅広い知識を持った専門家を育成することを目的としています。

CCSKの試験内容は、「CSAのクラウドコンピューティングのためのセキュリティガイダンスVersion 3.0」およびENISAの「クラウドコンピューティング情報セキュリティに関わる利点、リスクおよび推奨事項」です。

詳しくはこちらから


受講対象者

  • セキュリティ・プロフェッショナルを目指す方
  • クラウド・セキュリティの知識を得ようとしているすべての方

学習目的

  • クラウドセキュリティの問題と解決方法を理解する
  • Cloud Security Alliance CCSK認定の受験レベルの知識を習得する

受講によるメリット

  • クラウドのセキュリティリスクや課題をクラウドセキュリティアライアンス(CSA)のガイダンスに沿って一通り理解することができる
  • クラウド・セキュリティの問題解決方法について理解することができる
  • 実際のクラウド環境での演習を通して具体的なセキュリティ保護方法を学ぶことができる

主な内容

概要紹介とクラウド・アーキテクチャ

  • クラウド・コンピューティングの定義:
  • クラウド・コンピューティング・スタック構成要素
  • クラウド参照モデルとセキュリティ

 

ガバナンスと情報リスク管理

  • クラウド操作に関連する情報セキュリティガバナンスの主な要素
  • プロバイダーガバナンス管理の方針を特定する
  • 特にクラウドに移行するさいのリスク管理のステップ
  • CSAで用いられるリスク管理の代替手段
  • リスク管理の成熟度
  • セキュリティインシデントへの対応手順を挙げる

 

コンプライアンスと監査

  • 事業コンプライアンス、規制、地理的条件に基づいて法的責任のタイプを特定する
  • 情報セキュリティリスクの調査および緩和に対する責任
  • コンプライアンスと監査に関する契約項目について議論する
  • 監査のタイプと計画の仕方について説明する
  • 監査に必要なアーティファクト
  • 監査結果の扱い方について説明する

 

物理および管理上のコントロール

  • データセンターの境界のセキュリティコントロール
  • クラウドプロバイダーの雇用方針が情報セキュリティに与える影響

 

インフラ技術

  • クラウド環境におけるアーキテクチャーの階層を特定する
  • 仮想マシンの作成、更新、削除におけるハイパーバイザーの操作の概要を説明する
  • クラウド管理プレーンの操作を説明する
  • 仮想ネットワークの要素を挙げる
  • 共有ストレージの操作を説明する
  • クラウドアーキテクチャーの操作に必要な追加のインフラ要素を挙げる

 

クラウドインフラストラクチャーを保護する

  • 仮想インフラストラクチャを利用することのセキュリティ上の利点と欠点を議論する
  • クラウド環境におけるセキュリティ上の懸念を明らかにする
  • ホストとハイパーバイザーを保護する要素を挙げる
  • クラウド管理プレーンを保護する方法を説明する
  • 仮想ネットワークを保護する方法を説明する
  • 作成、使用、移動、削除の際に仮想マシンを保護する方法を説明する
  • APIインターフェースを保護する用法を挙げる
  • 異なるサービスモデルのセキュリティの基本を学ぶ
  • 配備モデルの違いによるセキュリティへの影響を調べる

 

クラウドコンピューティングのためのデータセキュリティ

  • 異なるクラウドストレージモデルを説明する
  • クラウド上のデータに対するセキュリティの課題を定義する
  • データセキュリティのライフサイクルを説明する
  • データ暗号化と鍵管理について議論する
  • データ損失を防ぐ方法を説明する

 

クラウドアイデンティティとアクセス管理

  • IDの定義、権限付与、アクセス管理の用語
  • ID管理とアクセス管理の違いを明らかにする
  • IDと権限付与のベストプラクティスを挙げる
  • 権限マトリックスの構築方法を説明する
  • 認証、承認、アクセスコントロールを区別する
  • プロビジョニングモデルのアーキテクチャーとそれらの統合方法を説明する
  • 連合ID管理の運用方法を説明する

 

クラウドアプリケーションの開発と保護

  • 標準インターフェースの重要性とベンダーロックインによって発生しうるコストを説明する
  • ポータビリティと相互運用性を区別する
  • ベンダー変更時のサービス停止を最小化する方法を説明する
  • アプリケーションアーキテクチャー、設計、運用のライフサイクルを定義する
  • SDLCでのクラウド運用の影響を説明する
  • スタティックおよびダイナミックテスト手法の違いを明らかにし、それぞれの例を挙げる
  • アプリケーションセキュリティツールと脆弱性管理プロセスを試す
  • クラウドアプリケーションにおけるコンプライアンスの役割を説明する
  • 実行中のアプリケーションの監視方法を説明する

 

Security As A Service

  • SECaaS の定義
  • SECaaSの利点と課題を挙げる
  • サービスとして提供されるさまざまなセキュリティの形態を説明する

 

ベンダーとの関係

  • クラウドサービスプロバイダーを探す際のリスク管理計画と実装の要素を挙げる
  • プロバイダガバナンス管理のための戦略を明らかにする
  • リスク管理と情報セキュリティの全ての段階において契約上の明確さを推奨する
  • クラウドプロバイダーのためのサプライヤー評価の要素を説明する


3日目 演習

  • クラウド・リスクアセスメント - パブリッククラウド
  • セキュアなパブリッククラウド・インスタンスの構築
  • EBSボリュームの暗号化
  • クラウド・アプリケーションの生成とセキュリティ強化
  • IAMサービス / リソース管理
  • プライベートクラウドへの展開及びセキュリティ強化

コース(受講料)に含まれるもの

  • 研修テキスト
  • 昼食
  • 受講証明書 (後日メールにてPDFデータでのお渡しとなります)

 

※本コースは日本ヒューレット・パッカード株式会社主催コースです。