EC-Council公式トレーニングコース
「認定クラウドセキュリティエンジニア（CCSE）」
サービスローンチ オンラインイベント

　この度、GSXで取り扱っているEC-Council公式トレーニングに、認定クラウドセキュリティエンジニア（CCSE｜Certified Cloud Security Engineer）のコースウェアが追加されました。
　EC-Council公式トレーニングは、世界各国で取得されているサイバーセキュリティの認定資格であり、この度リリースする認定クラウドセキュリティエンジニアは、企業・組織がクラウドサービスを利用する上で必要となるセキュリティの概念や運用手法などを実講習とオンライン実習で習得する効率の高いコースウェアです。
　本ウェビナーでは、EC-Council社からのビデオメッセージをはじめ、クラウド普及に伴って発生しうる懸念やクラウドの実被害状況などの情報提供、認定クラウドセキュリティエンジニア（CCSE）のコースウェアで取り扱う内容などをご紹介させていただきます。

　認定クラウドセキュリティエンジニア（CCSE）は、企業がクラウドセキュリティの設計、インストール、テスト、管理に携わる人材を育成し、認定することを目的として開発されました。
　現在、世界中の企業の約83％がクラウドを利用し、今年までには約90％が何らかの形でマルチクラウド環境を構築すると言われています。この動きは残念ながらハッカーや悪質なメンバーの関心事でもあります。今こそ、サイバーセキュリティのリーダーたちにクラウドセキュリティという複雑な問題を理解し、管理するのに役立つクラウドプログラムを提供して信頼を取り戻す時です。
　企業がクラウド戦略、インフラ、アプリケーションを管理する上で、クラウドに関する専門知識を持つ人材の不足が大きな課題となっています。EC-Councilは、過去数年間、クラウドセキュリティのトレーニングと認証の研究に取り組んできました。クラウド領域におけるガバナンス、リスク、コンプライアンスに関する主要な問題は、認定クラウドセキュリティエンジニア（CCSE）によって明確に定義、提供されます。そして認定クラウドセキュリティエンジニア（CCSE）を利用することで、
●ベンダーニュートラルなクラウドセキュリティの基礎
●AWS（Amazon Web Service）、Azure（Microsoft Azure）、GCP（Google Cloud Platform）などのパブリッククラウドで採用されているツール、テクニック、手順と、パブリッククラウドを構成する方法・安全なクラウド環境を設計し、維持する方法
●クラウドネットワークインフラストラクチャの脅威を保護、検出、対応するための知識とスキル
●ビジネス継続性や災害復旧計画の設計と実装方法
●クラウドセキュリティ監視や侵入テストの実施方法
などの利点を感じていただけると思います。

　企業におけるクラウドサービスの利用率は年々高くなり、利用企業は80%を上回り、2021年には、自社システム全体の半分以上でクラウドを利用している企業・組織が約半数に達しています。一方で、クラウドの急速な台頭によりシステムが爆発的に増大し、セキュリティを意識せずに利用を開始する企業・組織も比例して増大してしまい、適切に管理することが難しくなってしまいました。そのため、98％の企業が事故を経験するなど、実被害が拡大しています。さらに、情報を盗むだけでなく、侵入後にランサムウェアを感染させてシステムを暗号化し、業務停止に追い込むなどの被害が発生しています。
　このような状況の中、クラウドセキュリティに関するインシデント事例も多発しています。原因として「利用事業者の管理者の設定ミス」や「（管理者の）なりすましによる不正アクセス」などがあげられます。攻撃者は、ビジネス形態や生活様式の変化と共にココロの隙を狙っています。クラウドセキュリティにおいても、敵（攻撃者）を知り、己（リスク）を知り、サイバー攻撃の脅威の認識を全体で共有しつつ、守る情報を棚卸・リスクアセスメントしてリスクを見える化する。そして、AWS、Azute、GCPなどのクラウドプラットフォームのセキュリティを理解する前に、クラウドセキュリティの根本的な考え方をしっかりと理解することが必要です。
　認定クラウドセキュリティエンジニア（CCSE）の公式トレーニングは、企業・組織がIaaSやPaaSなどのクラウドを利用する上で必要となるセキュリティ概念を理解し、安全にAWS、Azure、GCPなどのクラウドプラットフォームを構築・運用するスキルを4日間の実講習とオンライン実習に詰め込んだ効率の高いコースウェアです。インシデント対応から逆算してクラウド運用フェーズの全体像を把握していきます。カリキュラムは、クラウドセキュリティを確保する上で組織が直面する課題に対応し、資格取得者が即戦力として活躍できるよう作成されています。認定クラウドセキュリティエンジニア（CCSE）の資格取得試験は、受講後1年以内にチャレンジできます。資格を取得し維持することは、セキュリティに関する知識の更新を、EC-Councilが証明していることになります。

　認定クラウドセキュリティエンジニア（CCSE）は、企業・組織がクラウドサービスを構築する上で必要となるセキュリティ対策に関するスキルを4日間の実講習とオンライン実習で習得するコースウェアです。認定クラウドセキュリティエンジニア（CCSE）の公式トレーニングでは、AWS、Azure、GCPといったベンダー固有のクラウドセキュリティ技術と共に、各ベンダーに依存しないクラウドセキュリティの基礎や安全なクラウド環境を設計・維持する方法などを習得していきます。
　認定クラウドセキュリティエンジニア（CCSE）の受講対象者は、セキュリティに関する前提知識を持っているネットワークセキュリティエンジニア、サイバーセキュリティエンジニア、ネットワークセキュリティアナリスト、クラウド管理者およびエンジニア、ネットワークセキュリティ管理者、クラウドアナリスト、ネットワークおよびクラウド管理・運用を担当する方などです。カリキュラムは、クラウドサービスの設計や運用、法規制などを学ぶ11のモジュールで構成されています。各モジュールの内容を細分化し、それぞれ学習目標を設定して、関連する技術や方法、スキルなどを習得していきます。さらに、4日間の受講で習得した内容を強化するための実践演習環境「iLabs」を、受講後 6ヶ月間使用することができます（演習では、AWS、Azure、GCPの環境を利用します）。iLabs には50以上の演習シナリオが用意されています。iLabsにWebブラウザでアクセスして実際にクラウド環境を操作することで、知識の定着化が図れます。
　2022年度の認定クラウドセキュリティエンジニア（CCSE）コース開講は、10月～3月まで毎月の開催を予定しています。認定クラウドセキュリティエンジニア（CCSE）の詳細や受講申込みについては専用サイト（https://www.gsx.co.jp/services/securitylearning/eccouncil/ccse.html）をご参照ください。

認定クラウドセキュリティエンジニア（CCSE）のモジュール

本記事のシェアはこちらから