JA  /  EN
TOP ウェビナー サービス 導入事例 会社概要 お問い合わせ
EC-Council公式トレーニングコース
EC-Councilトップ CND CEH CHFI CASE CND/CEH受講インタビュー一覧
パートナー よくあるご質問
教育サービス セキュリスト(SecuriST)認定脆弱性診断士 セキュリスト(SecuriST)®|セキュアWebアプリケーション設計士 セキュリスト(SecuriST)®|ゼロトラストコーディネーター IT人材育成オンライン研修サービスBOOSTA(ブースタ)AI教育×サイバーセキュリティ教育 Micro Hardening:Enterprise Edition 公式 CISSP CBKトレーニング セキュアEggs PCI DSSのための脆弱性スキャン&ネットワーク
ペネトレーションテスト内製化トレーニング

公式 CISSP CBKトレーニング

公式 CISSP CBKトレーニングは、(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。

上野宣氏、辻伸弘氏、徳丸浩氏も参画 国産のセキュリティ資格「SecuriST」が登場 DX時代を担うセキュリティ人材の育成を支援

公式 CISSP CBKトレーニングとは?

公式 CISSP CBKトレーニングは、(ISC)2(International Information Systems Security Certification Consortium)が 認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。
CISSP認定資格は、情報セキュリティの共通⾔語とも⾔える『(ISC)2CISSP CBK』を理解している情報セキュリティ・プロフェッショナルのみに与えられる資格です。

CISSPの特長

  • 国際的に最も権威あるセキュリティプロフェッショナル認定資格
  • 最も広範囲な知識レベルを必要とする資格。セキュリティ業務従事者から管理職者が対象
  • 全世界で約14万人が資格を取得
  • 2004年6月にISO/IEC17024を認証取得
  • アメリカグローバルナレッジ社が掲げる資格ランキング第6位

2018年1月現在、全世界で147,591名を超えるCISSP資格保持者が各国政府機関、グローバル企業で活躍しています。また日本でのCISSP資格保有者も3,000名を超え、認知度と共に保有者数も増加致しております。
CIO、CISOを始めとする管理職、技術職、コンサルタント、営業の中枢でIT業務に取り組んでいる方々が、数多く取得しています。

CISSPの重要性

サイバーセキュリティ教育カンパニー“GSX”は、2021年よりCEHと並ぶサイバーセキュリティ教育の2トップの1つであるCISSPの取り扱いを開始いたしました。これによりGSXでは、より実践的なEC-Councilコースウェア(CEH,CNDなど)やSecuriST(脆弱性診断士)に加え、セキュリティマネージメントにも長けた人材を育成するトレーニングを提供できることになりました。
体系的にセキュリティを考えリスク管理を正しく判断できるCISSPが自組織内にいることは、社内資産の保護はもちろん、外部に対する信頼度向上につながります。セキュリティ先進国アメリカでも、国家安全保障局がセキュリティ従事者への推奨資格としているなど、高い評価を得ているCISSPを雇用する組織メリットは明白です。

マネジメント層から営業部門まで、幅広く受講されています

受講内容

一部抜粋:
ここでは、すべての情報セキュリティ機能のベースとなる、機密性、可用性および完全性という基本的なセキュリティ原則範囲を始めとして、さまざまな情報セキュリティとリスクマネジメントのトピックス全般を扱っており、セキュリティガバナンスとコンプライアンス領域におけるこれらの概念を基に構築されています。
また、倫理学的考察全般、そして特に(ISC)2の倫理規定に関する知識を必要とします。情報セキュリティという枠組みのなかでポリシーおよびプロシージャを策定し導入することができるかどうかについての知識や、情報および要件の収集、ビジネスインパクト分析、目標復旧時点(RPO)といった事業継続計画のあらゆる側面も含まれます。
そして、リスクマネジメントの概念である、リスク分析、対応策の選択と実施、リスク監視、報告、およびリスクの枠組み、脅威モデルの導入とハードウェア、ソフトウェアおよびサービス契約の取得および管理へのリスクマネジメントの統合などの理解が必要です。そして、人員のセキュリティポリシー領域についても問われ、セキュリティに関する教育、トレーニングおよび意識向上プログラムを構築し維持できることが求められます。

2日目
  • ・アイデンティティとアクセスの管理(アクセス制御とID管理)
  • ・ソフトウェア開発セキュリティ(ソフトウェアセキュリティの理解、適用と執行)

一部抜粋:
セキュリティエンジニアリングは、悪意ある行為、人的エラー、ハードウェア障害および自然災害により引き起こされる可能性のある脅威に対し、必要な機能を提供し続ける情報システムおよび関連アーキテクチャの構築の実践と定義することができます。
このドメインでは、安全な設計原則を使用してセキュリティエンジニアリングプロセスを実装および管理する能力について問われます。セキュリティモデルの基本概念を理解し、組織の要件およびセキュリティポリシーに基づいて設計要件を策定し、これらの設計要件を満たす制御および対応策を選択することができなければなりません。セキュリティアーキテクチャ、設計およびソリューション要素における脆弱性を継続的に評価および軽減しなければならず、この領域について詳細に理解をしていることが求められます。
暗号化とは、情報の完全性、機密性および信ぴょう性を確保するため情報を変更することにより、情報の移行中も保存中も情報を保護するということで、セキュリティエンジニアリングのドメインで詳細に取り上げています。一般的な暗号化の概念、暗号化のライフサイクル、暗号化システム、公開鍵インフラストラクチャ、暗号化キー管理実務、デジタル署名、およびデジタル著作権管理についての理解が必要となります。最後に、事業所および施設の設計および物理的セキュリティへの安全な設計原則の適用などへの理解も必要となります。

一部抜粋:
ここでは、私設および公設通信ネットワーク双方を介して送信される情報の機密性、完全性および可用性を維持するのに使用される、ネットワークアーキテクチャ、通信方法、配送プロトコル、制御デバイス、およびセキュリティ対策を網羅しています。ネットワークトポロジー、IPアドレス設定、ネットワークのセグメンテーション、スイッチングとルーティング、無線ネットワーク利用、OSIとTCPモデルおよびTCP/IPプロトコルスイートなど、ネットワークの基本を十分に理解していることを示すことが求められます。かつ、安全なネットワーク通信に関連して、暗号化についても問われます。
また、ネットワークデバイスの保護という見出しの下に、さまざまなトピックスも含まれていますので、スイッチ、ルーターおよび無線アクセスポイントといったネットワーク制御デバイスを安全に操作および保守する知識と能力についての知識も問われます。
また、さまざまな伝送媒体に元々備わっているセキュリティについて熟知していなければなりません。ネットワークアクセスコントロール、エンドポイントセキュリティ、およびコンテンツ配信ネットワークについても取り上げます。データ、音声、リモートアクセス、マルチメディアコラボレーションおよび仮想化ネットワークなど多くの適用を促す、幅広い技術を使用して安全な通信チャネルを設計し実装できることが求められます。そして、ネットワーク攻撃のベクトルの知識や、これらの攻撃を防いだり軽減したりできるかについての理解も必要となります。

一部抜粋:
ここでは、アーキテクチャの問題、設計上の欠陥、構成エラー、ハードウェアとソフトウェアの脆弱性、コーディングエラー、および情報システムの能力に影響を及ぼす可能性のあるその他の弱点が原因となるリスクを特定および軽減して、意図された機能を安全に提供するため、さまざまなツールや手法を用いて、情報資産および関連するインフラストラクチャの評価に関しての知識が求められます。評価およびテスト戦略を検証し、さまざまな手法を用いてこれらの戦略を実行することができなければなりません。脆弱性評価、ペネトレーションテスト、代理トランザクション、コードレビューとテスト、悪用ケース、およびインターフェーステストに関する知識の保有が求められます。これら評価には、セキュリティポリシーとプロシージャの検証、ディザスタリカバリおよび事業継続計画も含まれます。最後に、テスト結果について分析し報告することができるか、さらに、社内監査および第三者監査を実施または円滑に進めることができるかどうかも理解している必要があります。

※セミナーは、午前9時30分から午後6時30分まで講義および復習、問題演習が行われます。
 (途中休憩、昼食時間含む:進行状況により終了時間は異なります)
※本国(ISC)2 認定日本語講師にて質の高い講義を実施しています。
※各日程をクリックすると抜粋を確認できます。

配布資料

  • 1. 日本語テキスト(電子・印刷物)
  • 2. 英語テキスト(電子)
  • 3. 日本語模擬試験問題(電子・印刷物)

(ISC)2について

(ISC)2(International Information System Security Certification Consortium:国際情報システムセキュリティ認証コンソーシアム)は、米国のNPO(非営利団体)です。
CISSP(Certified Information Systems Security Professional)は(ISC)2 が認定している資格です。詳細はこちらをご参照ください。

受講概要

特別開催 CISSP 2021年12月及び2022年1月先行開講
コース CISSP CBKトレーニング
開催日程 ■2021年12月23日(木)、24日(金)、27日(月)、28日(火)、29日(水) 受付終了しました。
■2022年1月17日(月)~21日(金) 満員御礼
■2022年2月16日(水)、17日(木)、18日(金)、21日(月)、22日(火)
■2022年3月7日(月)~11日(金)

9:30~18:30 (開場・受付開始:9:00)
※途中休憩、昼食時間含む
※進行状況により終了時間は異なります

受講のお申込みをする
主催者 グローバルセキュリティエキスパート株式会社
開催形態 オンラインライブ配信(※ご自宅から受講可能です)
※講義は日本語で行います
トレーニング
講師のご紹介		 小林 浩史, CISSP
グローバルセキュリティエキスパート株式会社(GSX)
サイバーセキュリティ事業本部 教育事業部
費用 特別価格 437,800(税込)
※2021年12月開催分は437,800(税込)に試験費用を含んでおります。
※2022年1,2,3月開催分は437,800(税込)に試験費用を含んでおりません。試験費用は、別途100,100円(税込)がかかります。
※試験費用は、別途100,100円(税込)がかかります。
※試験のみご要望の方は、直接ピアソンVUEへお問合せください。
配布物
  • 1.日本語テキスト(電子・印刷物)
  • 2.英語テキスト(電子)
  • 3.日本語模擬試験問題(電子・印刷物)
  • オンライン(ライブ配信|※ご自宅から受講可能です)
    ※講義は日本語で行います
申込方法 CISSP CBKトレーニング お申込みフォーム https://www.gsx.co.jp/cissp_inquiry
申込期限 ※2022年2月開催分:2022年1月26日(水)まで
※2022年3月開催分:2022年2月14日(月)まで
キャンセル 必ず、トレーニング開催予定日の3週間前までにお申し出ください。それ以降のキャンセルは、原則受け付けられません。
お支払い 個人でお申込みのお客様向けに以下のお支払方法をご用意しております。お申込み時に都度お問合せください。
・分割払い(最大36回)
・受講後翌々月末払い
※SMBCファイナンスサービス株式会社の審査の後、ご利用確定となります。