東芝ビジネスエキスパート

芝大門塾トップ > コース詳細

クラウドコンピューティングセキュリティ - CCSK プラス

コース詳細

コースコード NAVI003
旧コースコード
カテゴリ 仮想化・クラウド・ストレージ
価格(税込) 264,000円
期間 3日  10:00~18:00
日程 標準学習時間 2020/02/03~2020/02/05
2020/04/22~2020/04/24
2020/06/15~2020/06/17
2020/08/24~2020/08/26
目的
概要 クラウドセキュリティに関する問題を理解、解決する必要がある方に対し、クラウドセキュリティに関する誤解や混乱を解き、実践的な知識を提供します。
従来のクラウドセキュリティプラスと比較して講義が1日増えてより理解しやすくなり、演習環境もAWSからHP Helionに代わっています。

このコースを受けるとCSA(クラウドセキュリティアライアンス)のCCSK認定試験のための準備となり、受験に必要なトークンもコースに含まれています。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが18ポイント申請できます。
内容 概要紹介とクラウド・アーキテクチャ
- クラウド・コンピューティングの定義:
- クラウド・コンピューティング?スタック構成要素
- クラウド参照モデルとセキュリティ

ガバナンスと情報リスク管理
- クラウド操作に関連する情報セキュリティガバナンスの主な要素
- プロバイダーガバナンス管理の方針を特定する
- 特にクラウドに移行するさいのリスク管理のステップ
- CSAで用いられるリスク管理の代替手段
- リスク管理の成熟度
- セキュリティインシデントへの対応手順を挙げる

コンプライアンスと監査
- 事業コンプライアンス、規制、地理的条件に基づいて法的責任のタイプを特定する
- 情報セキュリティリスクの調査および緩和に対する責任
- コンプライアンスと監査に関する契約項目について議論する
- 監査のタイプと計画の仕方について説明する
- 監査に必要なアーティファクト
- 監査結果の扱い方について説明する

物理および管理上のコントロール
- データセンターの境界のセキュリティコントロール
- クラウドプロバイダーの雇用方針が情報セキュリティに与える影響

インフラ技術
- クラウド環境におけるアーキテクチャーの階層を特定する
- 仮想マシンの作成、更新、削除におけるハイパーバイザーの操作の概要を説明する
- クラウド管理プレーンの操作を説明する
- 仮想ネットワークの要素を挙げる
- 共有ストレージの操作を説明する
- クラウドアーキテクチャーの操作に必要な追加のインフラ要素を挙げる

クラウドインフラストラクチャーを保護する
- 仮想インフラストラクチャを利用することのセキュリティ上の利点と欠点を議論する
- クラウド環境におけるセキュリティ上の懸念を明らかにする
- ホストとハイパーバイザーを保護する要素を挙げる
- クラウド管理プレーンを保護する方法を説明する
- 仮想ネットワークを保護する方法を説明する
- 作成、使用、移動、削除の際に仮想マシンを保護する方法を説明する
- APIインターフェースを保護する用法を挙げる
- 異なるサービスモデルのセキュリティの基本を学ぶ
- 配備モデルの違いによるセキュリティへの影響を調べる

クラウドコンピューティングのためのデータセキュリティ
- 異なるクラウドストレージモデルを説明する
- クラウド上のデータに対するセキュリティの課題を定義する
- データセキュリティのライフサイクルを説明する
- データ暗号化と鍵管理について議論する
- データ損失を防ぐ方法を説明する

クラウドアイデンティティとアクセス管理
- IDの定義、権限付与、アクセス管理の用語
- ID管理とアクセス管理の違いを明らかにする
- IDと権限付与のベストプラクティスを挙げる
- 権限マトリックスの構築方法を説明する
- 認証、承認、アクセスコントロールを区別する
- プロビジョニングモデルのアーキテクチャーとそれらの統合方法を説明する
- 連合ID管理の運用方法を説明する

クラウドアプリケーションの開発と保護
- 標準インターフェースの重要性とベンダーロックインによって発生しうるコストを説明する
- ポータビリティと相互運用性を区別する
- ベンダー変更時のサービス停止を最小化する方法を説明する
- アプリケーションアーキテクチャー、設計、運用のライフサイクルを定義する
- SDLCでのクラウド運用の影響を説明する
- スタティックおよびダイナミックテスト手法の違いを明らかにし、それぞれの例を挙げる
- アプリケーションセキュリティツールと脆弱性管理プロセスを試す
- クラウドアプリケーションにおけるコンプライアンスの役割を説明する
- 実行中のアプリケーションの監視方法を説明する

Security As A Service
- SECaaS の定義
- SECaaSの利点と課題を挙げる
- サービスとして提供されるさまざまなセキュリティの形態を説明する

ベンダーとの関係
- クラウドサービスプロバイダーを探す際のリスク管理計画と実装の要素を挙げる
- プロバイダガバナンス管理のための戦略を明らかにする
- リスク管理と情報セキュリティの全ての段階において契約上の明確さを推奨する
- クラウドプロバイダーのためのサプライヤー評価の要素を説明する

クラウドリスクアセスメント 演習 - パブリッククラウド
- クラウドへのデータ移行と処理のための最小限のリスクアセスメントを行う
 - 資産タイプの評価
 - 被害のインパクトを予想する
 - サービスと展開モデルを組み合わせる
 - データフローを描く

ラボ:パブリッククラウドインスタンスの作成と保護
- パブリックIaaSアーキテクチャーに関する理解を深める
- IaaSの中核コンポーネントとオプションを定義する
 - イメージ
 - インスタンス
 - ボリューム
 - 地域、セキュリティグループおよびアベイラビリティゾーン
 - オブジェクトストレージとスナップショット

- 最初のインスタンスの起動と接続
 - イメージとホストキーの管理

- インスタンスの保護
- インスタンス可用性の確認

ラボ:ストレージボリュームの暗号化
- 暗号化の重要性を説明する
- 暗号化手法を選ぶ
- ストレージボリュームの作成とアタッチ
- ボリュームの暗号化とフォーマット
- 鍵管理オプションの構成
- 再起動の影響を予想する
- 暗号化ボリュームを別のインスタンスにアタッチする(応用編)
- 暗号化ボリュームにMySQLをインストールする

ラボ:クラウドアプリケーションの作成と保護
- 基本的なクラウドアプリケーションのアーキテクチャーを理解する
- 拡張ネットワークセキュリティのために複数のセキュリティグループを管理する
- スナップショットのセキュリティリスクを調べる

ラボ:IDとアクセス管理
- IAMでHP Helionの管理プレーンを安全にする
- 連合アイデンティティアーキテクチャを説明する
- OpenIDを使って自分のアプリケーションに連合アイデンティティを実装する
- 企業の稼動システムに同じ原則を適用する方法を説明する
到達目標
前提条件 ファイヤウォール、暗号化、ID管理、セキュア開発などセキュリティに関する基礎知識。
対象者 本コースはセキュリティ・プロフェッショナル向けですが、クラウド・セキュリティの知識を得ようとしているすべての方に役立ちます。
形式
PC動作環境
定員
会場
主催 日本ヒューレット・パッカード株式会社
キャンセル
ポリシー
ご注文後にキャンセルまたは日程変更される場合は、以下の条件に従ってキャンセル料をご請求させていただきます。
・研修開始日の14日前(営業日10日前):100%
・日程変更は1コースにつき1回までとさせていただきます。
備考

お問い合わせ

芝大門塾 事務局

TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く

ページトップへ