サイト内検索

Products & Services

商品・サービス

経営と現場をつなぐ、実践的なセキュリティスキルを向上

情報セキュリティの知識を、技術的な観点だけでなく「組織」という視点から理解し、経営陣や情報セキュリティ専門家との効果的なコミュニケーションを通じて、業務に適したセキュリティ対策を提案・実装できるスキルを身につけましょう。

ネットワーク・システム開発や運用などに従事し、通常は情報セキュリティを専業としていないという方にもおすすめのスキルです。

SSCP CBKトレーニングセミナー

SSCP CBKトレーニングセミナー

お問い合わせ 資料ダウンロード

こんな課題はありませんか?

情報セキュリティやリスクマネジメントを強化しているのに、期待するほど向上していない

クラウドセキュリティの専門家が社内にいて、セキュリティ対策を強化しコンプライアンスを維持しながら、効率的なセキュリティ運用しているイメージ

多くの企業・組織では、経営陣が情報セキュリティやリスクマネジメントの取り組みを推進してはいるものの、期待するほど情報セキュリティが向上していない声をよく耳にします。その理由の1つとして、経営陣は情報セキュリティの課題を解決するために必要となる「ガバナンスから業務遂行へリンクさせる目標と目的の調整」に失敗していることが挙げられます。

現場と経営をつなぐセキュリティ体制の実現へ

たとえ、経営陣が情報セキュリティの活動を宣言したとしても、現場の実務者がポリシーを適切に理解し、現場のシステムや運用に適切に実装できなければ、経営陣が期待する情報セキュリティの目標を達成することはできません。
そのためには、各組織が培ってきた「独自の文化」を理解し、情報セキュリティ専門家や経営陣とコミュニケーションを図れる人材が必要になります。また、IT全体にわたる業務知識、ネットワーク、クラウド、システムの開発・運用などのシステム構築に必要な知識、確実なセキュリティ対策を実装・維持できる技術的な実務能力に加え、「組織」という観点から情報セキュリティを理解している必要があります。
この、「情報セキュリティのスキル、実務能力」と、「組織という観点、経営陣とのコミュニケーション」の両輪を理解し、実際の業務に活かすことができる資格こそSSCPなのです。

解決のためには

実務と組織の観点から情報セキュリティを推進できる人材の育成が必要です。
人材育成のために、SSCPトレーニングとSSCPの認定資格を活用してください。

SSCP(Systems Security Certified Practitioner)とは、情報システムセキュリティについて、論理的アクセス制御を中心に、ネットワークと通信、暗号、アプリケーション等のスキルを体系化した、グローバルの標準に則った内容で理解していることを証明する、ISC2(International Information System Security Certification Consortium)が認定する国際資格です。

情報セキュリティの知見を技術としての観点だけではなく、「組織」という観点から理解し、情報セキュリティ専門家や経営陣とコミュニケーションを図れる人材の育成に適しています。情報セキュリティ分野で業務経験が少ない方にとっても、より実践に近く、グローバルの標準に則った内容を習得できます。

この商品・サービスのメリット

  1. 1 実践に即した
    国際標準のセキュリティ知識が身に付く

    SSCPは、グローバル標準に基づいた実践的なセキュリティ知識を習得できる資格です。米国規格協会(ANSI)のISO/IEC 17024認証を受け、厳正な資格管理のもと運営されています。また、米国国防総省のキャリアパスにおいても取得が義務付けられている資格の一つで、信頼性の高い資格として認められています。

    グローバルスタンダードなクラウドセキュリティの知識提供のSSCPおよびSSCP CBK トレーニングセミナー受講で国際標準のセキュリティの 知識が身に付くイメージ

  2. 2 認定資格取得もしっかりサポート

    認定講師が、試験合格に必要となる重要ポイントを解説します。
    トップクラスの講師を招いて講座を開催しているため、質の高い学びを提供します。トレーニング終了後180日間は、講義内容の録画でいつでも復習ができます。

    認定資格取得もしっかりサポートしているイメージ

  3. 3 世界最大の専門家ネットワークの一員になれる

    認定資格取得者は、ISC2のメンバーとして各種教育コンテンツへのアクセスや、WG活動に参加することができます。

    世界最大のセキュリティ専門家ネットワークの一員になれるイメージ

選ばれる理由

NTT-ATは、ISC2オフィシャルトレーニングパートナーである証明ロゴイメージ

NTT-ATは、ISC2オフィシャルトレーニングパートナーです。

NTT-ATは、ISC2オフィシャルトレーニングパートナーとして、高度セキュリティ専門家の育成にターゲットを絞った公式トレーニングをご提供します!

商品・サービス内容

開催日程

第1回 2025年7月2日(水)、3日(木)、4日(金)、10日(木)、11日(金)
※申込締切6月4日(水)

第2回 2026年1月21日(水)、22日(木)、23日(金)、28日(水)、29日(木)
※申込締切12月24日(水)

開催方法

全てオンラインで開催します(人数が少ない場合は日程が延期になる事がございます)。

開催時間:
9時30分~18時

トレーニングについて:

  • オンライントレーニング中、WebEx画面を通してインストラクタやクラスメートと交流することが可能
  • 受講後180日間はスライドと講義音声に自由にアクセスが可能

在宅でもオンラインで参加が可能、180日間は録画済み講義にアクセスしての補習/復習が可能など、オンライン特有のメリットがあります。

講義概要

講義概要は2024年度の内容です。2025年度は変更の可能性がございます。

1日目

  • イントロダクション
  • 第1章:セキュリティの導入および資産運用とリスクマネジメントの連携
     (セキュリティの概念の理解、資産管理への参画、リスクマネジメントプロセスの理解、リスク対応プロセスの理解)
  • 第2章:リスクマネジメントオプションとアクセス制御を使用した資産保護
     (セキュリティコントロール機能の文書化・実装・保守、アクセス制御モデル、アイデンティティ管理ライフサイクル)

2日目

  • 第2章:リスクマネジメントオプションとアクセス制御を使用した資産保護
     (認証方式の実装と維持)
  • 第3章:暗号
    (暗号のメリットと推進要件、対称暗号化方式の利用のサポート、非対称暗号化方式の利用のサポート、公開鍵基盤(PKI)システムの利用サポート、鍵管理プロセスのサポート、セキュアプロトコルの利用のサポート、暗号解析)

3日目

  • 第4章:ソフトウェア、データ、エンドポイントの保護
     (ソフトウェアの保護、データの保護、悪意のあるコードとアクティビティの特定と分析、エンドポイントセキュリティの実装と運用、仮想環境の運用と保護)
    ・第5章:ネットワークと通信のセキュリティ
    (ネットワークの基本概念の適用、ポートとプロトコルの保護、ネットワーク攻撃とその対策)

4日目

  • 第5章:ネットワークと通信のセキュリティ
     (ネットワークセキュリティの管理)
  • 第6章:クラウドとワイヤレスのセキュリティ
     (クラウドセキュリティの運用と構成、クラウドのセキュリティに関する考慮事項、セキュアなワイヤレス構成)
  • 第7章:インシデント検知と対応
    (モニタリングとインシデント検知のためのオールソースインテリジェンスの運用、インシデントライフサイクルのサポート、フォレンジック調査の理解とサポート)

5日目

  • 第8章:リスクマネジメントの成熟
     (変更管理への参画、物理的セキュリティに関する考慮事項、セキュリティ意識啓発と訓練における協働、セキュリティ評価アクティビティの実行、事業継続計画(BCP)および災害復旧計画(DRP)の理解とサポート)
  • 第9章:SSCP認定に関する情報
     (SSCP経験要件、受験を計画する、試験前、試験日、試験後、出題を読む上でのヒント、コースのまとめ)

価格プラン

  • 試験バウチャー込み 410,000円(税抜)  451,000円(税込)
  • 試験バウチャー無し 370,000円(税抜)  407,000円(税込)
問い合わせする

こんな方に最適です!

  • ネットワークやクラウドを利用したシステム開発や運用などに従事し、情報セキュリティ分野での業務経験が少ない方

  • 組織の情報セキュリティ方針から実務的なセキュリティ対策に落としこめない、落とし込む方法がわからない方

  • 情報セキュリティの知識を習得し、組織全体としてセキュリティを高めたい方

導入イメージ

「SSCP」認定保持者の声

トレーニングを受講しているさまざまな人(全体に分かりやすく、膨大な内容から重要な部分を絞りポイントは詳細・具体的にご説明いただけた)の声イメージ

NTTアドバンステクノロジ セキュリティ事業本部
セキュリティサービス&ソリューションビジネスユニット長
福井 将樹

セキュリティはIT技術者の必須スキルになりつつあります

これから皆様が学習するSSCPは、ISC2 の資格の中でもより実務的な内容で構成されており、企業や組織のセキュリティ方針を、実務プロセスや具体的な施策、またはシステムなどにブレイクダウンし、実際にその運用を担えることを目的としています。
セキュリティの脅威が耐えない現代社会において、このスキルはセキュリティの専門家や情報システム担当だけにとどまらず、NWやシステム、ソフトウェアの開発、構築の現場でも欠かすことができません。

具体例として、ソフトウェア開発の現場では、「シフトレフト」や「セキュリティ・バイ・デザイン」という考え方が浸透し始め、上流工程からセキュリティを意識したエンジニアが求められています。
このように、セキュリティのポリシーやガイドラインを意識し、実際に自らの業務に落とし込むスキルは、開発や構築に携わる、いわゆる「作る側」のIT技術者にとっても避けては通れないスキルとなりつつあります。

私自身もそうでしたが、SSCPの学習を進める中で、テキストを読む、公式問題集を解くだけでは納得できない点も出てくるかと思います。原因の1つに、主に海外で発展したSSCP CBK(common body of knowledge)の考え方には、日本でのやり方、判断基準と異なる部分があるからです。この違和感をいかに解消できるかがSSCP学習の要点でもあります。
本トレーニングでは、実際にセキュリティビジネスを営んでいる私達だからこそ、SSCP CBKの考え方を実際に経験したノウハウに基づいてわかりやすくお伝えすることができます。ぜひ一緒に学習しましょう。

トレーニングお申し込み

経営陣と現場をつなぐ実践的なセキュリティスキルを向上しましょう

情報セキュリティのリスクは日々増加しています。
今すぐSSCPのトレーニングで、セキュリティスキルを向上し、組織を守るための準備を整えましょう。

トレーニングを申し込む

よくあるご質問

必要なソフトウェアについて 

推奨ブラウザはChrome。トレーニングの初回参加時に WebEx拡張機能がインストールされる

費用の支払い方法   

請求書払いで、基本的にはトレーニングセミナー終了月の翌月末払いとさせていただきます。

キャンセルについて

申込み締切日以降のキャンセルにつきましては、受講料は全額負担とさせていただきます。なお、受講者の代替は可能です。

お問い合わせ

ご不明な点、ご相談などございましたらお問い合わせください。

お問い合わせする

Products & Services 関連する商品・サービス

CCSP 公式問題集
  • 商品・サービス

CCSP 公式問題集

850問の問題を収録した唯一の日本語版公式問題集
ISC2 公式ガイドブック、公式問題集
  • 商品・サービス

ISC2 公式ガイドブック、公式問題集

セキュリティスペシャリスト直訳の公式ガイドブックと問題集で、試験合格への近道を!

  • セキュリティ
  • トレーニング
CCSP CBKトレーニングセミナー
  • 商品・サービス

CCSP CBKトレーニングセミナー

世界に通用するクラウドセキュリティの専門家への道!

  • セキュリティ
  • トレーニング
一覧を見る

Column 導入事例のご紹介や業界トレンドブログ

一覧を見る
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。
OK