JA  /  EN
セキュリティ課題を見える化したい
コンサルティング/脆弱性診断サービス OTセキュリティサービス​ 情報セキュリティクイックアセスメント サイバーセキュリティインシデント対応訓練サービス vCISO寄り添い支援サービス​ テレワーク文書 整備支援パッケージ​ 情報セキュリティレベル現状調査サービス​ CSIRT構築運用支援サービス​ システム監査・セキュリティ監査​ Web脆弱性診断クイック​ プラットフォーム診断 IoTセキュリティ診断 もっと見る
セキュリティ教育・訓練をしたい
教育サービス 標的型メール訓練サービス​ 体験型スマートフォン向け詐欺メール対応訓練サービス ITセキュリティeラーニング Mina Secure® セキュリスト(SecuriST)|認定脆弱性診断士 EC-Councilセキュリティエンジニア養成講座トップページ CND コース詳細 CEH コース詳細 公式 CISSP CBKトレーニング Micro Hardening:Enterprise Edition もっと見る
セキュリティ製品・サービスを利用したい
ソリューション製品・サービス 緊急対応サービス​ レッドチーム評価サービス​ M365 & Azureのセキュリティ
クラウドセキュリティ診断サービス Exabeam SaaSプラットフォーム​ i-FILTER@Cloud​ CrowdStrike Falcon/MDRサービス​ もっと見る
セキュリティ専門家を時間借りしたい
新規サービス vCISO(情報セキュリティ人材のマッチングサービス)
会社概要
会社情報 経営メンバー
TOP ウェビナー サービス 導入事例 会社概要 お問い合わせ
EC-Council公式トレーニングコース
EC-Councilトップ CND CEH CHFI CASE CEH受講インタビュー一覧
パートナー よくあるご質問
教育サービス セキュリスト(SecuriST)認定脆弱性診断士 Micro Hardening:Enterprise Edition 公式 CISSP CBKトレーニング セキュアEggs PCI DSSのための脆弱性スキャン&ネットワーク
ペネトレーションテスト内製化トレーニング

公式 CISSP CBKトレーニング

公式 CISSP CBKトレーニングは、(ISC)2(International Information Systems Security Certification Consortium)が認定を?っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。

上野宣氏、辻伸弘氏、徳丸浩氏も参画 国産のセキュリティ資格「SecuriST」が登場 DX時代を担うセキュリティ人材の育成を支援

CISSPとは?

  • 公式CISSP(セキュリティ プロフェッショナル認定資格制度)CBKトレーニングは、国際的に認定されている資格であり、この資格の保有者がセキュリティ共通知識分野(CBK)の8分野について、深い知識を有していることを証明するものです。
  • 戦略的かつ公平な判断のできるベンダーフリーの認定資格CISSPにより、セキュリティ専門家としてのスキルの裏付けを提供します。

特長

  • 国際的に最も権威あるセキュリティ プロフェッショナル認証資格。
  • 最も広範囲な知識レベルを必要とする資格で、セキュリティ業務従事者から管理職者が対象。
  • (ISC)2 (国際情報システムセキュリティ認証コンソーシアム)NPOが実施。
  • 全世界で147,591名以上(2018年1月1日現在)が取得。
  • 2004年6月にISO/IEC17024を認証取得。

なぜCISSP?

  • 2018年1月現在、全世界で147,591名を超えるCISSP資格保持者が各国政府機関、グローバル企業で活躍しています。また日本でのCISSP資格保有者も2,700名を超え、認知度と共に保有者数も増加致しております。 CIO、CISOを始めとする管理職、技術職、コンサルタント、営業の中枢でIT業務に取り組んでいる方々が、数多く取得しています。
  • 体系的にセキュリティを考えリスク管理を正しく判断できるCISSPが自組織内にいることは、社内資産の保護はもちろん、外部に対する信頼度向上につながります。セキュリティ先進国アメリカでも、国家安全保障局がセキュリティ従事者への推奨資格としているなど、高い評価を得ているCISSPを雇用する組織メリットは明白です。

マネジメント層から営業部門まで、幅広く受講されています

受講内容

一部抜粋:
ここでは、すべての情報セキュリティ機能のベースとなる、機密性、可用性および完全性という基本的なセキュリティ原則範囲を始めとして、さまざまな情報セキュリティとリスクマネジメントのトピックス全般を扱っており、セキュリティガバナンスとコンプライアンス領域におけるこれらの概念を基に構築されています。
また、倫理学的考察全般、そして特に(ISC)2の倫理規定に関する知識を必要とします。情報セキュリティという枠組みのなかでポリシーおよびプロシージャを策定し導入することができるかどうかについての知識や、情報および要件の収集、ビジネスインパクト分析、目標復旧時点(RPO)といった事業継続計画のあらゆる側面も含まれます。
そして、リスクマネジメントの概念である、リスク分析、対応策の選択と実施、リスク監視、報告、およびリスクの枠組み、脅威モデルの導入とハードウェア、ソフトウェアおよびサービス契約の取得および管理へのリスクマネジメントの統合などの理解が必要です。そして、人員のセキュリティポリシー領域についても問われ、セキュリティに関する教育、トレーニングおよび意識向上プログラムを構築し維持できることが求められます。

2日目
  • アイデンティティとアクセスの管理(アクセス制御とID管理)
  • ソフトウェア開発セキュリティ(ソフトウェアセキュリティの理、適用と執行)

一部抜粋:
セキュリティエンジニアリングは、悪意ある行為、人的エラー、ハードウェア障害および自然災害により引き起こされる可能性のある脅威に対し、必要な機能を提供し続ける情報システムおよび関連アーキテクチャの構築の実践と定義することができます。
このドメインでは、安全な設計原則を使用してセキュリティエンジニアリングプロセスを実装および管理する能力について問われます。セキュリティモデルの基本概念を理解し、組織の要件およびセキュリティポリシーに基づいて設計要件を策定し、これらの設計要件を満たす制御および対応策を選択することができなければなりません。セキュリティアーキテクチャ、設計およびソリューション要素における脆弱性を継続的に評価および軽減しなければならず、この領域について詳細に理解をしていることが求められます。
暗号化とは、情報の完全性、機密性および信ぴょう性を確保するため情報を変更することにより、情報の移行中も保存中も情報を保護するということで、セキュリティエンジニアリングのドメインで詳細に取り上げています。一般的な暗号化の概念、暗号化のライフサイクル、暗号化システム、公開鍵インフラストラクチャ、暗号化キー管理実務、デジタル署名、およびデジタル著作権管理についての理解が必要となります。最後に、事業所および施設の設計および物理的セキュリティへの安全な設計原則の適用などへの理解も必要となります。

一部抜粋:
ここでは、私設および公設通信ネットワーク双方を介して送信される情報の機密性、完全性および可用性を維持するのに使用される、ネットワークアーキテクチャ、通信方法、配送プロトコル、制御デバイス、およびセキュリティ対策を網羅しています。ネットワークトポロジー、IPアドレス設定、ネットワークのセグメンテーション、スイッチングとルーティング、無線ネットワーク利用、OSIとTCPモデルおよびTCP/IPプロトコルスイートなど、ネットワークの基本を十分に理解していることを示すことが求められます。かつ、安全なネットワーク通信に関連して、暗号化についても問われます。
また、ネットワークデバイスの保護という見出しの下に、さまざまなトピックスも含まれていますので、スイッチ、ルーターおよび無線アクセスポイントといったネットワーク制御デバイスを安全に操作および保守する知識と能力についての知識も問われます。
また、さまざまな伝送媒体に元々備わっているセキュリティについて熟知していなければなりません。ネットワークアクセスコントロール、エンドポイントセキュリティ、およびコンテンツ配信ネットワークについても取り上げます。データ、音声、リモートアクセス、マルチメディアコラボレーションおよび仮想化ネットワークなど多くの適用を促す、幅広い技術を使用して安全な通信チャネルを設計し実装できることが求められます。そして、ネットワーク攻撃のベクトルの知識や、これらの攻撃を防いだり軽減したりできるかについての理解も必要となります。

一部抜粋:
ここでは、アーキテクチャの問題、設計上の欠陥、構成エラー、ハードウェアとソフトウェアの脆弱性、コーディングエラー、および情報システムの能力に影響を及ぼす可能性のあるその他の弱点が原因となるリスクを特定および軽減して、意図された機能を安全に提供するため、さまざまなツールや手法を用いて、情報資産および関連するインフラストラクチャの評価に関しての知識が求められます。評価およびテスト戦略を検証し、さまざまな手法を用いてこれらの戦略を実行することができなければなりません。脆弱性評価、ペネトレーションテスト、代理トランザクション、コードレビューとテスト、悪用ケース、およびインターフェーステストに関する知識の保有が求められます。これら評価には、セキュリティポリシーとプロシージャの検証、ディザスタリカバリおよび事業継続計画も含まれます。最後に、テスト結果について分析し報告することができるか、さらに、社内監査および第三者監査を実施または円滑に進めることができるかどうかも理解している必要があります。

※セミナーは、午前9時30分から午後7時まで講義および復習、問題演習が行われます。
 (途中休憩、昼食時間含む:進行状況により終了時間は異なります)
※本国(ISC)2 認定日本語講師にて質の高い講義を実施しています。
※各日程をクリックすると抜粋を確認できます。

配布資料

  • 日本語テキスト(冊子、ダウンロードデータ)
  • 日本語補助教材(冊子)
  • 日本語模擬試験問題(冊子)
  • 日本語CISSP公式問題集(電子版)【終了後のアンケート回答者に配布】

※講義は日本語で行います。

(ISC)2について

(ISC)2(International Information System Security Certification Consortium:国際情報システムセキュリティ認証コンソーシアム)は、米国のNPO(非営利団体)です。
CISSP(Certified Information Systems Security Professional)は(ISC)2 が認定している資格です。詳細はこちらをご参照ください。

受講概要

主催 NRIセキュアテクノロジーズ(株)
受講料(税抜) 通常価格 550,000円(税込)
※試験費用は、別途93,500円(税込)がかかります。
※試験のみご要望のお客様は、直接(ISC)2社にお問合せください。
開催日程 2021年3月16日(火)、17日(水)、22日(月)、23日(火)、24日(水) 受付終了しました。
9:30~19:00 (開場・受付開始:9:00)
※途中休憩、昼食時間含む
※進行状況により終了時間は異なります ※申込期限2021年2月22日(月)まで ***早期割引のお申し込みは、終了いたしました***
※キャンセルは開催予定日の22日前まで可能です
開催形態 オンライン(ライブ配信|※ご自宅から受講可能です)
※講義は日本語で行います