SSCP CBKトレーニングセミナー
SSCP CBKトレーニングセミナー

(ISC)2 公式 SSCP CBK トレーニング開催のお知らせ

ccsp-generic-banner-968x245.jpg
SSCP(Systems Security Certified Practitioner)とは、情報システムセキュリティについて、論理的アクセス制御を中心に、ネットワークと通信、暗号、アプリケーション等のスキルを体系化した、グローバルの標準に則った内容で理解していることを証明する、(ISC)² (International Information Systems Security Certification Consortium)が認定する国際資格です。情報セキュリティの知見を技術としての観点だけではなく、「組織」という観点から理解し、情報セキュリティ専門家や経営陣とコミュニケーションを図れる人材の育成に適しています。
2022年3月28日 ニュースリリース SSCPの公式トレーニングを日本語で提供

なぜ現代の企業・組織にSSCPが必要なのか

多くの企業・組織では、経営陣が情報セキュリティやリスクマネジメントの取り組みを推進してはいるものの、期待するほど情報セキュリティが向上していない声をよく耳にします。その理由の1つとして経営陣は情報セキュリティの課題を解決するために必要となる「ガバナンスから業務遂行へリンクさせる目標と目的の調整」に失敗していることが挙げられます。
 
たとえ、経営陣が情報セキュリティの活動を宣言したとしても、現場の実務者がポリシーを適切に理解し、現場のシステムや運用に適切に実装できなければ、経営陣が期待する情報セキュリティの目標を達成することはできません。また、現場の実務を支える実務者の育成は耳ざわりがよい知識と技術を身に着ければよいというわけではなく、各組織が培ってきた「独自の文化」を理解し、情報セキュリティ専門家や経営陣とコミュニケーションを図れる人材でなければなりません。そのためには、IT全体にわたる業務知識、ネットワーク、クラウド、システムの開発・運用などのシステム構築に必要な知識、確実なセキュリティ対策を実装・維持できる技術的な実務能力に加え、「組織」という観点から情報セキュリティを理解している必要があります。この、「情報セキュリティのスキル、実務能力」と、「組織という観点、経営陣とのコミュニケーション」の両輪を理解し、実際の業務に活かすことができる資格こそSSCPなのです。

開催概要

①開催日
 
  • 2022年 10月3日(月)、4日(火)、5日(水)、11日(火)、12日(水) ※申込締切9月5日(月)
  • 2023年 2月20日(月)、21日(火)、22日(水)、27日(月)、28日(火) ※申込締切1月23日(月)
②開催方法 全日程オンラインで開催します。(人数が少ない場合は日程が延期になる場合があります)
  • 開催時間:9時30分~18時

必要なソフトウェアについて

  • 推奨ブラウザはChrome / Firefox
  • トレーニングの初回参加時に WebEx拡張機能がインストールされる

トレーニングについて

  • オンライントレーニング中、WebEx画面を通してインストラクタやクラスメートと交流することが可能
  • 受講後180日間はスライドと講義音声に自由にアクセスが可能

在宅でもオンラインで参加が可能。180日間は録画済み講義にアクセスしての補習/復習が可能など、オンライン特有のメリットがあります。

③費用
  • 試験バウチャー込み 330,000円(税抜)  363,000円(税込)
  • 試験バウチャー無し 300,000円(税抜)  330,000円(税込)
④受講費用の支払い方法 請求書払いで、基本的にはトレーニングセミナー終了月の翌月末払いとさせていただきます。
⑤キャンセルについて 申込み締切日以降のキャンセルにつきましては、受講料は全額負担とさせていただきます。なお、受講者の代替は可能です。

講義内容

1日目

  • イントロダクション

  • 第1章:セキュリティの導入および資産運用とリスクマネジメントの連携
    (セキュリティの概念の理解、資産管理への参画、リスクマネジメントプロセスの理解、リスク対応プロセスの理解)

  • 第2章:リスクマネジメントオプションとアクセス制御を使用した資産保護
    (セキュリティコントロール機能の文書化・実装・保守、アクセス制御モデル、アイデンティティ管理ライフサイクル)

2日目

  • 第2章:リスクマネジメントオプションとアクセス制御を使用した資産保護
    (認証方式の実装と維持)

  • 第3章:暗号
    (暗号のメリットと推進要件、対称暗号化方式の利用のサポート、非対称暗号化方式の利用のサポート、公開鍵基盤(PKI)システムの利用サポート、鍵管理プロセスのサポート、セキュアプロトコルの利用のサポート、暗号解析)

3日目

  • 第4章:ソフトウェア、データ、エンドポイントの保護
    (ソフトウェアの保護、データの保護、悪意のあるコードとアクティビティの特定と分析、エンドポイントセキュリティの実装と運用、仮想環境の運用と保護)

  • 第5章:ネットワークと通信のセキュリティ
    (ネットワークの基本概念の適用、ポートとプロトコルの保護、ネットワーク攻撃とその対策)

4日目

  • 第5章:ネットワークと通信のセキュリティ
    (ネットワークセキュリティの管理)

  • 第6章:クラウドとワイヤレスのセキュリティ
    (クラウドセキュリティの運用と構成、クラウドのセキュリティに関する考慮事項、セキュアなワイヤレス構成)

  • 第7章:インシデント検知と対応
    (モニタリングとインシデント検知のためのオールソースインテリジェンスの運用、インシデントライフサイクルのサポート、フォレンジック調査の理解とサポート)

5日目

  • 第8章:リスクマネジメントの成熟
    (変更管理への参画、物理的セキュリティに関する考慮事項、セキュリティ意識啓発と訓練における協働、セキュリティ評価アクティビティの実行、事業継続計画(BCP)および災害復旧計画(DRP)の理解とサポート)

  • 第9章:SSCP認定に関する情報
    (SSCP経験要件、受験を計画する、試験前、試験日、試験後、出題を読む上でのヒント、コースのまとめ)

講師からのメッセージ


SSCP CBKトレーニング講師 
NTTアドバンステクノロジ セキュリティ事業本部
セキュリティサービス&ソリューションビジネスユニット長
福井 将樹
セキュリティはIT技術者の必須スキルになりつつあります

これから皆様が学習するSSCPは、(ISC)² の資格の中でもより実務的な内容で構成されており、企業や組織のセキュリティ方針を、実務プロセスや具体的な施策、またはシステムなどにブレイクダウンし、実際にその運用を担えることを目的としています。
セキュリティの脅威が耐えない現代社会において、このスキルはセキュリティの専門家や情報システム担当だけにとどまらず、NWやシステム、ソフトウェアの開発、構築の現場でも欠かすことができません。

具体例として、ソフトウェア開発の現場では、「シフトレフト」や「セキュリティ・バイ・デザイン」という考え方が浸透し始め、上流工程からセキュリティを意識したエンジニアが求められています。
このように、セキュリティのポリシーやガイドラインを意識し、実際に自らの業務に落とし込むスキルは、開発や構築に携わる、いわゆる「作る側」のIT技術者にとっても避けては通れないスキルとなりつつあります。
 

私自身もそうでしたが、SSCPの学習を進める中で、テキストを読む、公式問題集を解くだけでは納得できない点も出てくるかと思います。原因の1つに、主に海外で発展したSSCP CBK(common body of knowledge)の考え方には、日本でのやり方、判断基準と異なる部分があるからです。この違和感をいかに解消できるかがSSCP学習の要点でもあります。
本トレーニングでは、実際にセキュリティビジネスを営んでいる私達だからこそ、SSCP CBKの考え方を実際に経験したノウハウに基づいてわかりやすくお伝えすることができます。ぜひ一緒に学習しましょう。
 

Twitterでシェア Facebookでシェア
NTTアドバンステクノロジでは、お客様の利便性の向上のために、サイト内でのお客様のアクセスログ記録にクッキーを使用しています。詳細は、プライバシーポリシーをご参照ください。