CCSE(Certified Cloud Security Engineer)とは?
| Certified | 認定 |
| Cloud | クラウド |
| Security | セキュリティ |
| Engineer | エンジニア |
必要となるセキュリティ概念を理解し、 安全にAWS、Azure、GCPなどの
クラウドプラットフォームを構成/運用するスキルを
4日間の実講習と オンライン実習 に詰め込んだ、効率の高い習得コースです。
ベンダーニュートラルなクラウドセキュリティの基礎
AWS、Azure、GCPなどのパブリッククラウドで採用されているツール、テクニック、手順と、パブリッククラウドを構成する方法
安全なクラウド環境を設計し、維持する方法
クラウドネットワークインフラストラクチャの脅威を保護、検出、対応するための知識とスキル
ビジネス継続性および災害復旧計画の設計と実装方法
クラウドセキュリティ監査および侵入テストの実施方法
CCSEはこんな方にオススメ
|
ネットワークセキュリティ 管理者、エンジニア、 アナリスト |
|
サイバーセキュリティ エンジニア、アナリスト |
|---|---|---|---|
|
クラウド 管理者、エンジニア、 アナリスト |
|
CND認定者 プロフェッショナル |
|
情報セキュリティ プロフェッショナル |
|
その他 ネットワークやクラウドの管理 管理・運用 |
|
|
ネットワークセキュリティ 管理者、エンジニア、 アナリスト |
|---|---|
|
|
サイバーセキュリティ エンジニア、アナリスト |
|
|
クラウド 管理者、エンジニア、 アナリスト |
|
|
CND認定者 プロフェッショナル |
|
|
情報セキュリティ プロフェッショナル |
|
|
その他 ネットワークやクラウドの管理 管理・運用 |
| 01 | ネットワークセキュリティエンジニア |
|---|---|
| 02 | サイバーセキュリティエンジニア |
| 03 | ネットワークセキュリティアナリスト |
| 04 | クラウド管理者およびエンジニア |
| 05 | ネットワークセキュリティ管理者 |
| 06 | クラウドアナリスト |
| 07 | ネットワークおよびクラウド管理・運用を担当の方 |
| 01 | ネットワークセキュリティエンジニア | 05 | ネットワークセキュリティ管理者 |
|---|---|---|---|
| 02 | サイバーセキュリティエンジニア | 06 | クラウドアナリスト |
| 03 | ネットワークセキュリティアナリスト | 07 | ネットワークおよびクラウド管理・運用を担当の方 |
| 04 | クラウド管理者およびエンジニア |
様々なセキュリティエンジニア資格の位置づけ
CCSEのモジュール
CCSEは11モジュールで構成されます。
| 11モジュール 構成 | |
| 01 | クラウドセキュリティの紹介 |
| 02 | クラウドにおけるプラットフォームとインフラのセキュリティ |
| 03 | クラウドにおけるアプリケーションセキュリティ |
| 04 | クラウドにおけるデータセキュリティ |
| 05 | クラウドでのセキュリティ運用 |
| 06 | クラウドでのペネトレーションテスト |
| 07 | クラウドでのインシデントレスポンス |
| 08 | クラウドでのフォレンジック調査 |
| 09 | クラウドにおける事業継続とディザスターリカバリー |
| 10 | クラウドにおけるガバナンス、リスクマネジメント、コンプライアンス |
| 11 | 基準、方針、法律、クラウドの課題 |
クラウドセキュリティへの懸念
CCSEのカリキュラムは、クラウドセキュリティを確保する上で組織が直面する課題に対応し、資格取得者が即戦力として活躍できるよう作成されています。
| 業界の課題 | CCSEがどのように役立つか |
| クラウドセキュリティは共有の責任 | 評価や責任共有モデルなど、組織のリソースを保護するために必要なサービスプロバイダーの構成要素について詳しく説明しています。 |
| 専門的なスキルを持つクラウドセキュリティ専門家の需要が高い | クラウドセキュリティへの攻撃を防御、検知、対応するために必要なスキルを、豊富なモジュールを通じて習得し、業界で即戦力となる人材を育成 |
| マルチクラウド・ソリューションを活用する企業は、マルチクラウド・セキュリティの専門家を必要としています。 | ベンダーニュートラルおよびベンダー指定のトレーニングを通じて、主要で広く利用されているパブリッククラウドサービスプロバイダー(AWS、Azure、GCP)で採用されているツール、テクニック、および手順を実演します。 |
| マルチクラウド・プラットフォームを使用する組織において、法律、コンプライアンス、規制基準を遵守する必要がある。 | AWS、Azure、GCP環境に適用される法的ポリシー、コンプライアンス問題、規制基準の提示 |
| クラウドセキュリティ侵害の増加 | AWS、Azure、GCPなどの環境全体で考えられるミスコンの設定に対する様々な緩和策を検討します。 |
| データプライバシーとセキュリティの課題 | クラウド環境におけるアプリケーションおよびデータのセキュリティに関する重要な情報を提供し、企業の信頼性や評判の低下、およびそれに伴う収益の損失を防ぎます。 |
CCSEコースの特長
CCSE コースの主な特長
|
詳細な方法論的アプローチのプログラム C|CSE プログラムは、クラウド インフラストラクチャとアプリケーションを保護するための セキュリティ ポリシーの作成と実装に関する実践的なトレーニングを提供します。 |
|---|---|
|
ベンダー中立およびベンダー固有の概念 C|CSEは、ベンダーに依存しないコンセプトとベンダー固有のコンセプトを融合させた初のプログラムです。AWS、Azure、GCP の機能とサービスについて説明します。 |
|
クラウド インフラストラクチャを保護するためのベスト プラクティス クラウド ストレージの手法と脅威の評価、クラウド サービスの構成、インシデント対応計画の設計と実装、およびクラウド コンピューティング セキュリティの監査を通じて、クラウド インフラストラクチャを保護するためのベスト プラクティスを説明します。 |
|
インシデント対応に向けた SOAR セキュリティ運用チームが収集および分析してインシデント分析レポートを作成し、クラウドでインシデント対応を自動化するセキュリティオーケストレーション、自動化、および対応(SOAR)について理解を深めることができます。 |
受講内容
|
クラウドにおけるガバナンス、リスク管理、コンプライアンス ガバナンス フレームワーク、モデル、および規制 (ISO/IEC 27017、HIPAA、および PCI DSS) を設計および実装するためのスキルを習得ができます。 |
|
|---|---|---|
|
クラウド インフラストラクチャのフォレンジック手法 AWS、Azure、GCP などのクラウド プラットフォームでフォレンジック調査を実行するために使用されるツールとテクニックを説明します。受講者は、フォレンジックの方法と、脆弱性や脅威を特定して調査するためにどのように自動化できるかを習得できます。 |
|
|
クラウドの標準、ポリシー、法的な問題 AWS、Azure、GCP の規制と監査のための機能、サービス、ツールを通じて標準を実装する方法を受講者が習得できます。 |
|
|
ラボ集中型クラウドセキュリティプログラム シミュレーション環境で実践的なトレーニングを提供する唯一の認定コースです。 50 を超える複雑なラボでは、クラウド セキュリティのプロフェッショナルの役割を可能とするトレーニングとなっています。 |
サイバーレンジ:実践演習環境 iLabs(アイラボ)について
iLabsはEC-Council独自のトレーニング用サイバーレンジSaaSサービスです。
CCSE講座受講開始後「6か月間」使用可能です。50以上の演習シナリオがあり、実際にクラウド環境を操作することによって、知識の定着を図ります。
CCSEのiLabsは、AWS、Azure、GCPの環境を利用します。
(各クラウドサービスにアクセスするアカウントは、受講生自身で取得する必要があります)
オフィスやご自宅から、iLabs にWebブラウザでアクセスすることにより、演習環境をご利用頂けます。
選択したシナリオごとに、演習環境はイメージがロードされ、動的に変更されます。
これらの仮想環境は、受講者毎の個別環境として割り当てられていますので、ご自由にご利用頂けます。
また、演習の途中であっても、いつでもセーブできるため、スキマ時間を有効に活用して演習を進められます。
CCSE受講概要
現在お申し込み受付準備中
| 受講対象者 | 本コースは、ネットワークセキュリティエンジニアやクラウドアナリストのほか、ネットワークおよびクラウド管理・運用を担当の方に極めて有益なコースです。 |
|---|---|
| 受講期間 | 4日間 10:00~18:00 オンラインライブ講座 |
| 受講料金 | ¥397,100 (税込) 受講料金には、4日間の座学および電子テキスト、物理テキスト、演習環境iLabsのID(6か月間有効)、認定資格試験(試験バウチャー取得後1年以内に受験が必要)バウチャーを含みます。認定資格試験は受講期間とは別に設定されています。 電子テキストには1年間の閲覧期限がございます。 ・ご請求先が個人様の場合:ご希望コース開催日の10営業日前までに当社指定口座へのお振込みとなります。 (10営業日間近にお申込みいただいた場合は、ご受講前に最短でのお支払をお願いしております) ・ご請求先が当社と過去にお取引のある法人様の場合:以前のお取引の際と同様となります。 ・ご請求先が当社と新規お取引となる法人様の場合:ご受講前にお支払が必要となる場合は、別途ご連絡させていただきます。 ※ご受講後にお支払の法人様へは、ご受講月の月末にご請求書を送付いたします(ご指定の期日がある場合は、別途事務局までご連絡ください)。 |
| ご受講環境 | ライブ配信形式を受講するにあたり、利用するPCおよびインターネット環境は受講者様側でご用意をお願いいたします。 |
| 試験 | EC-Council RPS (リモート試験)にて受験。 ※試験の出題範囲については、こちらからご確認をお願いいたします。 (PDF 191KB) 
原文はこちらです。 (PDF 223KB)
試験時間は4時間、Webで4択問題にご回答を頂きます。 1回目の試験に合格できなかった場合には、再度受験が可能です(再試験代88,000円|税込) 再試験をご希望の方は、GSXセキュリティエンジニア養成講座事務局までご連絡ください。 |
| 資格の維持 | 資格の有効期間は合格後3年間です。情報セキュリティに関する活動を報告することで、資格維持延長が可能となるプログラム「ECE Scheme」がございます。3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組です。(※EC-Councilメンバーシップへの加入は年会費$80-) |
| 受講日程 | ※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。 |
