コース名：クラウドセキュリティ 基礎コース

受講期間：3か月（91日）

標準学習時間：4時間

（内、ビデオ聴講時間1時間40分、クイズ回答、参考資料の学習時間を含む）

コース修了条件：各種クイズの正解率　70%

（修了証書のCPE時間は、上記標準時間となります）

1.コース概要

昨今クラウドの活用が急増し、そのセキュリティの重要性も増しております。本コースでは、主にパブリッククラウドのセキュリティについて基礎的な内容を網羅的に学ぶコースです。

座学的なことよりも、実務を行う上での重要なポイントに視点をおいたコースになっております。

2.コースの目的

・クラウドセキュリティの基礎を理解する

・パブリッククラウドセキュリティの資産管理、監視等の各領域の実務要点を理解する

・パブリッククラウドにおけるインシデントの具体例を理解する

3.受講対象者

・クラウドを実務で利用したい方

・クラウドをすでに利用していてセキュリティ対策を行いたい方

・クラウドを用いたサービス提供を将来考えている方

4.受講の前提知識

・IPS、FW、WAF等のセキュリティ機器の機能についての概略の理解

・セキュリティの脆弱性についての概略の理解

・基本情報技術者試験合格レベルの知識

5.注意事項

・Q&Aについて

本コースではクラウドセキュリティに関しての知見を一般向けに解説したものになります。講師及び受講者の所属組織の業務や就業環境への関連性の高い質問、その他プライベートな質問については、回答いたしかねますのでご了承ください。

6.講師

関　優也

(ユーザ系企業にてセキュリティエンジニアとして従事。PCIDSSシステムの構築・運用・監査やSOCの構築に加え、24/7のインシデント対応、フォレンジック等を担当。またパブリッククラウドの脅威検知対応も行う。)

7.カリキュラム

1.クラウドの全体像と各章の俯瞰

2.クラウドについて

・クラウドの定義

・クラウドの種類

・クラウドの責任分解点

・パブリッククラウドのメリットデメリット

・サイバーキルチェーン

3.資産管理

・情報定義区分

・システムリソースの管理

・ネットワーク構成の管理

・ゼロトラストの考え方

・DMZの考え方

・マイクロセグメンテーション

・ユーザ管理

・クラウド事業者側の統制

4.暗号化

・通信の暗号化

・データの暗号化

・鍵保管

5.監視

・変更監視

・攻撃監視

・ログ監視

・各種監視における自動化

6.アクセス制御

・利用者のアクセス制御

7.システム開発・保守

・脆弱性の管理

・セキュリティオートメーション

8.インシデントレスポンスの基本

9.インシデント具体例