(ISC)2 公式 SSCP CBK7ドメインレビューセミナー
セミナー・トレーニング
(ISC)2公式 SSCP 7ドメインレビューセミナー
SSCP(Systems Security Certified Practitioner)は、情報システム部門などITに従事する実務担当者向けの情報セキュリティ資格であり、情報セキュリティを専業とされていない方や情報セキュリティ専業で経験年数が少ない方にとっても、より実践に近い内容をグローバルの標準に則った内容で理解していることを証明できる資格です。
認定期間は3年間で、1年毎の認定継続要件および3年毎の認定継続要件を満たすことが必要となります。
ANSI(米国規格協会)より、ISO/IEC 17024の認証を受けていることによる 厳正な資格開発、運用、運営、維持に加え、米国国防総省のキャリアパスにおいて取得が 義務付けられている資格の一つにも認定されており、情報セキュリティ&IT実務者が グローバルの共通言語と知識を保有している事を証明できます。
本セミナーは、SSCP取得を目指す方のためにCBK 7ドメインの全てをレビューすることができる(ISC)2 の公式セミナーです。情報セキュリティの最前線で活躍するCISSP/SSCP認定保持者でもある(ISC)2 認定講師が教材開発を行い、講義も担当します。
(ISC)2 公式 SSCP 7ドメインレビューセミナー受講スケジュール
| 9:30〜20:00 | |
| モジュールA (1日目) |
イントロダクション セキュリティの運用と管理 リスク、対応、復旧 |
| モジュールB (2日目) |
アクセス制御 不正なコード ネットワークと通信 |
| モジュールC (3日目) |
暗号学 分析とモニタリング |
| 11:00〜 | 11:30〜12:00 | 12:00〜15:00 |
| 入室開始 | イントロダクション | 試験 |
125問、多肢選択式(四者択一)、制限時間3時間
| 日 時 |
★ セミナー受講月と試験受験月は同じでなくても構いません。 ★ 5月のお申込みは締め切りました。 |
|||||||||||||||||||||
| 場 所 |
【 セミナー 】
株式会社ラック 【 認定試験 】
日本教育会館 ※5月・8月の認定試験会場は、東京都内にて現在調整中です。 |
|||||||||||||||||||||
| 受講費用 |
189,000円(税込) |
|||||||||||||||||||||
| 講師陣 | (ISC)2 認定の日本人講師 | |||||||||||||||||||||
| お申込方法 |
申込フォームに必要事項をご記入の上、お申込み下さい。 折り返し申込書類をメールに添付してお送りさせていただきます。 ※申込者が指定人数に満たない場合は、本コースを中止させていただくことがあります。ご了承ください。 ※本コースの申込締切は開催4週間前となりますので、余裕を持ってお申込み下さい。 
|
|||||||||||||||||||||
| お支払い方法 | お申込後、請求書をお送りいたしますので、コース開催初日の2週間前までに所定の口座にお振込下さいますようお願いいたします。 銀行振込受領証をもって、領収書に代えさせていただきます。 | |||||||||||||||||||||
| 日程変更/ キャンセル手数料 |
お申込後、キャンセルをされた場合、もしくは受験日の日程変更をされた場合には(ISC)2 へ以下のキャンセル料が発生いたしますので、ご注意下さい。 セミナー 13,650円(税込) 試験 13,650円(税込) (セミナー、試験両方をキャンセルまたは日程変更する場合は計\27,300(消費税込)がかかります。) |
|||||||||||||||||||||
対象者
以下の役割を担う方、及び興味をお持ちの方を対象としています。
- 非セキュリティ専門家でセキュリティ知識を必要とされる職種の方々(情報システム監査人、アプリケーションプログラマー、システム・ネットワーク・データベースアドミニストレーター、システムアナリスト、システム・ネットワークオペレーターなど)
- セキュリティ専業経験1−3年のセキュリティアドミニストレーター、ネットワークセキュリティエンジニア、セキュリティシステムアナリストの方々で、自身のセキュリティ知識をより体系化、グローバル標準で理解をしたい方々
お申込の流れ
 |
 |
 |
|
WEBページによる申込/登録 |
|
 |
|
 |
 |
|
セキュリティーポリシーアライアンス事務局より、申込書をメールに添付してお送り致します。 |
|
|
|
|
申込書が届き次第、必要事項をご記入の上、 セキュリティポリシーアライアンス事務局宛に FAXの送信をお願い致します。※2 |
|
|
|
|
|
|
セキュリティポリシーアライアンス事務局にて、FAX頂いた申込書類の記入を確認させて頂いた後、原本送付依頼のご連絡をさせて頂きます。 |
|
|
|
|
申込書原本をセキュリティポリシーアライアンス事務局まで 配達記録の残る方法でご返送下さい。 |
|
|
|
|
|
|
セキュリティポリシーアライアンス事務局で再度申込書類を確認後、申込手続き完了のご報告、及び請求書を発行させて頂きます。 |
|
|
|
|
申込手続き完了 (期日までに受講料のお振込みをお願い致します) |
|
|
|
|
※2 申込み内容に不備がありますと、登録/受験不可となる場合がございますので記入内容をよくご確認頂けます様お願い致します。
CBKドメインに関するレビュー内容
様々なアクセス制御システムが存在し、それぞれが異なったレベルの機密性、完全性、可用性をもたらす中で、このドメインにおいて、SSCPは、様々なアクセス制御システムがどのように機能し、どのようにシステムやデータを保護しているのかを知っていなければなりません。加えて、アクセス制御の概念、アカウント管理やアクセス制御システムを打ち破るために用いられる攻撃手法などについても理解している必要があります。
例)
- アクセス制御の概念
- サブジェクト・オブジェクトの理解
- 認証技術の実装に関しての理解
このドメインにおいて、SSCPは、モニタリングにおいて必要な様々なデータ収集手法(ログ集積、サンプリング、レポーティングなど)に対する知識をもっていなければなりません。また内部監査の実行可能なレベルの監査業務への理解、外部監査に際して、監査人と効果的に作業を進めるのに必要な監査や種々の分析手法、また、コンプライアンスチェック、モニタリングや分析に当たっての法的要求事項についても理解している必要があります。
例)
- 情報セキュリティにおける原理原則、実践ガイドライン、方法論の理解
- 監査の実行
- 効果的なモニタリングシステムの運
- 脅威への露出に関しての分析
情報への悪意のあるアクセスや改ざんなどが大きな問題となってきている中で、データ保存やデータ通信における暗号化は、データの機密性、完全性、可用性、信憑性、否認防止を確保する上で非常に重要な要素になってきています。このドメインにおいて、SSCP は、暗号の基本的な概念の理解、公開・秘密鍵に関するアルゴリズム、電子署名の構築・運用、 PKI基盤と証明書の原則への理解などが求められます。
例)
- ビジネスやセキュリティ側面からの暗号の必要要件の理解
- 電子証明書や鍵管理の原則などの理解
- セキュアプロトコルへの知識
悪意のあるコードを利用した攻撃が増え続けています。コード作成に当たっても特定のコンピュータプラットフォームに依存しない言語を使用して、複数のプラットフォーム攻撃可能なコードが出てきたりもしています。その中でSSCPは、悪意のあるコードやモバイルコードの概念、悪意のあるコードの種類への知識が求められると共に、悪意のあるコードの攻撃手法、保護対策や攻撃を受けた時の回復手法などについても理解をしている必要があります。
例)
- ウイルス、トロイの木馬、ワームの違いの説明
- ウィルスアクティビティの特定
- トラップドアとバックドアの違いの理解
- ウイルスのデマ情報や伝説の及ぼす影響
- 悪意のあるコードの特徴の認識と特定
情報の共有を安全に行う事が必須になってきている中、様々な通信ネットワークを移動していく情報の、完全性・可用性・信憑性・機密性を確保するネットワーク基盤、通信手段、移動時のデータ形式、セキュリティ対策の実装は必須です。SSCPは、LAN/WAN上での通信におけるセキュリティの理解や、リモートアクセスにまるわるセキュリティ(インターネット・イントラネット・エクストラネットなどの設定、ファイアウォール・IDS概念・実装、 VPN)、通信関連プロトコールへの知識、ネットワーク利用の攻撃の検知と防御方法などについても理解をしていなければなりません。
例)
- ビジネスにおけるセキュリティ要件の理解
- リモートアクセスのアーキテクチャの理解
- ファイアウォールを始めとするネットワークセキュリティ対策の理解
- ワイヤレスを含むネットワークの種類
リスクマネジメントとは、インシデント発生時の損失の特定、測定及びコントロールを実施する事を指します。実施に当たっては、全般的なセキュリティレビュー、リスク分析、保護策の評価・選択、投資対効果分析、保護策の実装、効果的・定期的な保護策レビューなどが含まれます。 SSCPは、これらのそれぞれについて理解をすると共に、それらにまつわる必要な情報収集・分析(脅威や脆弱性分析・把握、資産評価)やリスクマネジメントツールや手法についても理解をしていなければなりせん。またインシデント発生時の対応についても、フォレンジック(証拠収集、取り扱い、レポーティング手法)に対しての概念、実施作業の理解が求められます。かつ、事業継続、災害復旧計画の策定から始まり、実装、組織内浸透、定期レビュー、損失発生時のデータ回復手法の理解も求められます。
例)
- リスクマネジメント全般への理解
- リスク分析、セキュリティアセスメントの実施
- 事業継続・災害復旧計画策定
- DR/BCPの全フェーズへの参加
- フォレンジックの実施
組織の資産を特定・評価したり、セキュリティポリシー、スタンダード、プロシージャ、ガイドライン浸透に向けたそれぞれの文書化、情報分類を経営陣を巻き込んで実行する事などは、組織のセキュリティレベル向上には、非常に重要な要素です。 SSCPは、これらの実行責任者として、データ分類方法、データ完全性の確保、監査手法、セキュリティポリシー、スタンダード、プロシージャ、ガイドラインの理解、組織構造・実装済みセキュリティ対策の把握、意識向上プログラム策定・展開、ベストプラクティス(最適慣行)の理解、変更・構成管理手法の知識などが求められます。
例)
- 運用セキュリティ概念の理解
- 「変更管理」概念、運用の理解
- システム開発ライフサイクル概念の理解
- 定期的セキュリティ評価、アセスメント実施、組織へのフィードバック
- セキュリティ意識向上に向けたユーザー教育実施
- 倫理規定の策定
- 認証(certification)と認定(accreditation)の概念理解とそのプロセスへの理解
- セキュリティのベストプラクティス(最適慣行)の組織への勧告、導入推進、導入
SSCP認定要件
- 1000点満点中700点以上
- SSCP CBK 7ドメインのうち1ドメインに関連した1年以上の業務経験
- 実務経験が事実であることの証明及び倫理規約に合意すること
- (ISC)2 認定資格保持者からの推薦
- 無作為に行われる業務経験に関する監査に合格すること
- 試験申込書の犯罪に関連した履歴に関する4つの質問事項に正しく答えること
SSCP認定継続要件
8,500円(税込)の年会費を支払うこと。
資格取得日(認定日)から3年間で60ポイントの継続教育単位(CPEクレジット)を取得する